- 新增用户组 : groupadd
- groupadd [-g GID] 组名
不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的
- 修改用户组信息 : groupmod
- groupmod [-n 新组名] [-g 新组id] 要修改的组名
- 删除用户组 : groupdel
- groupdel 组名
删除用户组前,需删除组中用户
- 新增用户 : useradd
- useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] 用户名
- -u : 自定义UID
- -g:使其属于已经存在的某个GID或GNAME(默认情况下,新增用户所属组名与用户名相同)
- -d : 自定义用户的家目录
- -M:不建立家目录
- -s: 自定义shell
- useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] 用户名
- 修改用户信息 : usermod
- usermod [-d Home] [-g GID] [-c comment] [-l 新用户名] 用户名
- -g : 所属组
- -c : 注释
- -d : 家目录
- -l : 新用户名
- usermod [-d Home] [-g GID] [-c comment] [-l 新用户名] 用户名
- 删除用户 : userdel
- userdel [-r] username
- -r : 选项的作用是删除用户时,连同用户的家目录一起删除。
- userdel [-r] username
- 创建修改用户密码 : passwd
- passwd [-lud] [用户名] (非超级用户,使用该命令时不能指定用户名,既非超级用户只能设置或修改自己的密码)
- passwd 后面不跟用户名则是更改当前用户的密码
- -l : 锁定用户使其不可用
- -u: 解锁锁定的用户
- -d : 清除用户密码,使其可无密码登录
- passwd [-lud] [用户名] (非超级用户,使用该命令时不能指定用户名,既非超级用户只能设置或修改自己的密码)
- 为用户设置附属组 : gpasswd
一个用户可同时属于多个组,一个主组的多个附属组的。
-
- gpasswd [-ad] 用户名 附属组名(多个附属组名以“,”隔开)
- -a : 添加附属组组
- -d : 移除附属组
- gpasswd 组名
- 修改组密码
- gpasswd [-ad] 用户名 附属组名(多个附属组名以“,”隔开)
- 切换用户到附属组 : newgrp
- newgrp 附属组名(此处将需要输入组密码)
- 用户身份切换 : su
- su [-] username
- 后面可以跟”-”也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户
- su [-] username
- 阻止非超级用户登录系统
- 若哪天服务器升级需要禁止非超级用户登录到系统则只需创建文件(/etc/nologin),内容不限执行命令 : touch /etc/nologin
- 相关配置文件介绍
- /etc/group : 存储当前系统中所有用户组信息
- Group : x : 123 : ab,cd ,ef
- 组名称 : 组密码占位符 : 组编号 : 组中用户名列表
- /etc/gshadow : 存储当前系统中用户组的密码信息
- Group : * : : ab,cd,ef
- 组名称 : 组密码 : 组管理组 :组中用户名列表
- /etc/passwd : 存储当前系统中所有用户信息
- User : X : 123 : 456 : xxxxxxxxx : /home/user : /bin/bash
- 用户名 : 密码占位符 : 用户编号 :用户组编号 : 用户注释信息 : 用户主目录 : shell类型
- /etc/shadow : 存储当前系统中所有用户的密码信息
- user : vf......... ::::::
- 用户名 : 密码 ::::::
- /etc/group : 存储当前系统中所有用户组信息