linux初级学习笔记七：linux用户管理，密码和组命令详解！(视频序号：04_1)

本节学习的命令：

　　　　　　　　用户管理命令：useradd，userdel，id，finger，usermod，chsh，chfn，passwd，pwck，

　　　　　　　　组管理命令：groupadd，groupmod，groupdel，gpasswd，newgrp，chage

本节学习的技能：

　　　　　　　　用户管理命令

　　　　　　　　密码管理命令

　　　　　　　　组管理命令

用户管理命令：

   　　　　 　　useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

　　useradd  [options]  USERNAME  ：添加用户（只涉及到三个文件：passwd，shadow，group）

   　　 -u ：UID（大于等于500的，默认不可重复）

  　　  -g： GID（基本组）（组必须事先得存在）

 　　   -G ：GID,...  （附加组）（可以有多个，组事先得存在）

　　    -c "COMMENT" ：（注释信息）

　　    -d /path/to/directory：（指定家目录）

  　　  -s SHELL  （指定用户默认的shell，最好是出现在“/etc/shells”文件中存在的shell）

             　　（/etc/shells：指定了当前系统可用的安全shell）

              　　（查看自己的shell是什么：echo $SHELL）

    　　-m –k：(强制创建家目录，并复制/etc/skel中的文件到家目录

  　　  -M：不给用户创建家目录，就算/etc/login.defs设定用户应该有家目录我们也不给他创建）

  　　  -r: 添加系统用户

　　环境变量：

   　　 PATH

   　　 HISTSIZE

   　　 SHELL

　　userdel [option] USERNAME：删除用户

   　　 -r: 同时删除用户的家目录

　　id：查看用户的帐号属性信息

 　　   -u：查看用户的UID（用户ID）

  　　  -g：查看用户的GID（基本组ID）

  　　  -G：查看所有组的组ID（包括附加组和所有组）

   　　 -n：（都可以与上面三个结合使用，用来显示名称）

　　finger USERNAME：查看用户帐号信息（默认没装，安装方法：yum install finger）

　　usermod：修改用户帐号属性

  　　  -u UID ：修改用户的用户ID

  　　  -g GID：修改用户的基本组ID（改的基本组是得事先存在的）

 　　   -a -G GID：改变用户的附加组（不使用-a选项，会覆盖此前的附加组）

　　    -c：修改注释信息

 　　   -d -m：为用户指定新的家目录，并且把家目录下的所有文件移动到新的家目录下）

    　　    （-d：为用户指定新的家目录，以前家目录下使用的文件就不能再被访问了）

  　　  -s：修改用户的SHELL

　　    -l：修改用户的登录名（是小写的L）

  　　  -e：定义用户的过期时间（什么时候被禁用,格式“YYYY-MM-DD“）

  　　  -f：指定用户的非活动时间（密码过期了被没有被禁用的那段时间）

　　    -L：锁定帐号

　　    -U：解锁帐号

　　chsh: 修改用户的默认shell

　　chfn：修改注释信息（可以用finger username和tail -1 /etc/passwd查看）

 

密码管理命令：

　　passwd [USERNAME]（默认只能修改自己的密码，只有管理员可以指定用户名，来修改其他用户的密码）

   　　 --stdin：从标准输入来读取密码（例如：echo “redhat” | passwd –stdin user2）

 　　   -l：锁定用户账号（是小写的L）

  　　  -n：密码最短使用期限

  　　  -x：密码最长使用期限

　　    -w：密码警告期限

   　　 -u：解锁用户账号

  　　  -d: 删除用户密码

　　pwck：检查用户帐号完整性

 

组管理命令：

　　groupadd：创建组

 　　   -g GID：指定用户基本组ID

 　　   -r：添加为系统组

　　groupmod：修改组属性信息

 　　   -g GID：修改用户基本组ID

 　　   -n GRPNAME：修改组名

　　groupdel：删除组

　　gpasswd：为组设定密码（newgrp GRPNAME：临时切换基本组为另外一个组，这时候就需要密码）

　　newgrp GRPNAME <--> exit

　　chage：更改用户密码过期信息。（不熟悉）

　　    -d: 最近一次的修改时间

 　　   -E: 过期时间（0表示立即过期，-1表示永不过期）

 　　   -I：非活动时间（大写的i）（密码过期后，锁定帐号的天数）

 　　   -l：列出用户的以及密码的有效期限（小写的L）

 　　   -m: 最短使用期限

 　　   -M: 最长使用期限

 　　   -W: 警告时间

 

练习：

1、创建一个用户mandriva，其ID号为2002，基本组为distro（组ID为3003），附加组为linux；

　　# groupadd -g 3003 distro

　　# groupadd linux

　　# useradd -u 2002 -g distro -G linux mandriva

2、创建一个用户fedora，其全名为Fedora Community，默认shell为tcsh；

　　# useradd -c "Fedora Community" -s /bin/tcsh fedora

3、修改mandriva的ID号为4004，基本组为linux，附加组为distro和fedora；

　　# usermod -u 4004 -g linux -G distro,fedora mandriva

4、给fedora加密码，并设定其密码最短使用期限为2天，最长为50天；

　　# passwd -n 2 -x 50 fedora

5、将mandriva的默认shell改为/bin/bash;

　　usermod -s /bin/bash mandirva

6、添加系统用户hbase，且不允许其登录系统；

　　# useradd -r -s /sbin/nologin hbase