Linux 新建使用者和組命令

Linux使用者的角色是通過UID和GID識別的。

UID使用者ID：相當於各為的身份證，在系統中是唯一的

GID組ID：相當於各為的家庭或者你們的學校。

1、新建使用者及設定密碼命令如下：

useradd 【引數】 使用者名稱

-g 屬組
-u 設定uid
-m 建立家目錄
-M 沒有家目錄
-G 指定屬於多個組
-s 指定登入shell
-d 指定家目錄
-c 注釋
-D 改變它預設的屬性
-e 指定的日期是帳號失效的日期,

在xshell中可以man一下useradd。

範例如下：

useradd -c "admin" -m abc

 

解釋：建立一個abc普通使用者，並加備註“admin”和自動建立家目錄。

2、使用 passwd 命令為新建使用者設定密碼和修改使用者密碼：

passwd 引數 使用者名稱

-l：鎖定已經命名的賬戶名稱

-u：解開賬戶鎖定狀態

-x, --maximum=DAYS：密碼使用最大時間（天）

-n, --minimum=DAYS：密碼使用最小時間（天）

-d：刪除使用者的密碼

-S：檢查指定使用者的密碼認證種類

--stdin：非互動式修改/設定密碼，弊端是操作紀錄檔能查密碼，用history -c 乾掉。

範例：

passwd 使用者名稱  

echo 123345|passwd --stdin 使用者名稱

注意：當我們刪除一個使用者的密碼時，登入時就無需密碼。

 3、修改使用者：

usermod 引數 使用者名稱

-c：修改使用者帳號的備註文字。
-d：修改使用者登入時的目錄。
-e：修改帳號的有效期限。
-f： 改在密碼過期後多少天即關閉該帳號。
-g：修改使用者所屬的群組。
-G：修改使用者所屬的附加群組。
-l：修改使用者帳號名稱。
-L：鎖定使用者密碼，使密碼無效。
-s：修改使用者登入後所使用的shell。
-u：修改使用者ID。
-U：解除密碼鎖定。

常用的引數包括-c， -d， -m， -g， -G， -s， -u以及-o等，與useradd命令中的選項一樣，可以為使用者指定新的資源值。

範例如下：

usermod -c "def"  abc

解釋：將abc使用者備註改為“def”

4、刪除使用者：

userdel 引數 使用者名稱

常用的選項是-r，它的作用是把使用者的家目錄一起刪除。

userdel -r abc

5、建立使用者組：

groupadd  引數  使用者組名

-g：指定新建使用者組的gid；

-r：建立系統工作組，系統使用者的組ID小於500；

-K：覆蓋組態檔“/ect/login.defs”；

-o：允許新增組ID號不唯一的工作組。

範例：

groupadd -g 344 bqh

解釋：建立一個id為344的bqh組。

6、修改組：

groupmod 引數 使用者組名

-g： GID 為使用者組指定新的組標識號。

-o：與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。

-n：新使用者組 將使用者組的名字改為新名字

範例：

groupmod -g 356 -n bqh1 bqh

 

解釋：將使用者組名為bqh改為bqh1，且組gid改為356。

7、刪除使用者組：

groupdel  使用者名稱

範例：

groupdel bqh1

----------------------------------------------------------------------------------------------------------

使用者查詢相關命令：

id  //查詢使用者資訊，例如使用者歸屬那個使用者組，及uid和gid等。

w  //檢視誰登入了，並且做了什麼，切換的不行，從新登入的才行。

who  //檢視哪些使用者在登入，終端及登入時間，來源主機。

users  //僅顯示哪些使用者在登入。 

last  //顯示的使用者曾經加目前登入以及退出登入列表

last  log  //可以檢視是否有使用者登入系統了（未啟用的賬戶）