Linux教程之CentOS体系治理_用户和用户组

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！一：新建用户和用户组：useradd和groupadd
1，useradd的参数：
-u：指定UID标志号
-d：指定宿主目次，缺省为/home/用户名
-e：指定账号生效时光（上面usermod也有此选项）
-g：指定所属的根本组（组名或GID）
-G：指定所属的附加组（组名或GID）
-M：不为用户树立并初始化宿主目次、
-s：指定用户的登录shell（默许为/bin/bash，普通不消改，在树立非登录用户的时刻可以指定
为/sbin/nologin）
注：这些参数都能离开用，不抵触的可以在树立用户的时刻连着用。
示例1：添加用户stu01，指定UID为520，宿主目次为/public/stu01，指定根本组为users（注：体系中自己就
存在users这个组GID为100），附加组为tech：
[root@localhost~]#useradd-u520-d/public/stu04-gusers-Gtechstu01
[root@localhost~]#idstu01
uid=520(stu01)gid=100(users)groups=100(users),200(tech)
示例2：添加用户stu02，不为用户树立宿主目次：
[root@localhost~]#useradd-M-s/sbin/nologinstu02//创立一个非登录用户stu02
[root@localhost~]#cat/etc/passwd|grepstu02
stu02:x:1001:1001::/home/stu02:/sbin/nologin//-s参数指定bashshell
2,groupadd的参数：
gourpadd[-gGID]组名
-g参数指定了新建用户组的GID
[root@localhost~]#groupadd-g600stu//添加一个组stu，指定其GID为600
[root@localhost~]#cat/etc/group|grepstu//检查stu组的信息
stu:x:600:


二：删除用户和用户组
1，userdel
-格局：userdel[-r]用户名
添加-r选项，宿主目次/用户邮件也一并删除
示例：
[root@localhost~]#useradduser1;useradduser2//添加用户user1和user2
[root@localhost~]#ll-d/home/user1//var/mail/user1/home/user2//var/mail/user2//检查user1、user2的宿主目次和邮件文件能否存在
drwx------3user1user1409602-1809:53/home/user1/
drwx------3user2user2409602-1809:53/home/user2/
-rw-rw----1user1mail002-1809:53/var/mail/user1
-rw-rw----1user2mail002-1809:53/var/mail/user2
[root@localhost~]#userdeluser1;userdel-ruser2//加不加-r的差别
[root@localhost~]#ll-d/home/user1//var/mail/user1/home/user2//var/mail/user2
ls:/home/user2/:没有谁人文件或目次//加-r以后删除宿主目次
ls:/var/mail/user2:没有谁人文件或目次//加-r以后删除邮件文件
drwx------310021002409602-1809:53/home/user1/
-rw-rw----11002mail002-1809:53/var/mail/user1
[root@localhost~]#
2，groupdel：删除用户组
-格局：groupdel组名
-删除的目的组不克不及是用户的根本组。
-在删除用户组的时刻，假如该组为某个成员的公有组，则没法删除，必需先删除组外面的成员，能力胜利删除该组。
[root@localhost~]#iduser1//检查user1的根本组和附加组
uid=1002(user1)gid=1002(user1)groups=1002(user1),600(stu)
[root@localhost~]#grepstu/etc/group
stu:x:600:user1,user2
下面的操作可以看到，user1的根本组为user1，附加组为stu，那末如今只能删除stu，而不克不及直接删除组user1，由于user1组是一个根本组，要想删除user1，必需先删除user1用户，再删除user1组，而stu组不是一个根本组，只是user1和user2的附加组，所以可以直接删除。
[root@localhost~]#groupdeluser1//测验考试删除user1用户组，由于user1组为user1的根本组，所以须要先删除user1用户，能力删除user1组。
groupdel：不克不及删除用户的主组。
[root@localhost~]#groupdelstu
[root@localhost~]#grepstu/etc/group//删除stu组以后，不克不及看到/etc/group文件外面的stu组的信息了。


三：为用户和用户组添加暗码
1，为用户添加暗码：
Passwd敕令：
选项有：
-d：清空用户的暗码，使之无需暗码便可登录
-l：锁定用户账号
-S：检查用户账号的状况（能否被锁定）
-u：解锁用户账号
--stdin：尺度输出（好比管道）取暗码
注：删除暗码用passwdCd而不克不及用echo“”|passwd--stdin用户名
示例：
[root@localhosthome]#cat/etc/shadow|grepuser3//检查user3能否有暗码
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhosthome]#passwd-duser3//应用-d选项删除暗码
Removingpasswordforuseruser3.
passwd:Success
[root@localhosthome]#cat/etc/shadow|grepuser3//再次检查，暗码撤消
user3::16119:0:99999:7:::
[root@localhosthome]#
示例：
假如修正一个用户的暗码，可以直接输出passwd用户名，然落后入交互式的暗码输出去人，应用--stdin应用非交互式设置暗码，直接将暗码导入。
[root@localhost/]#echo"123"|passwd--stdinuser3//设置user3的暗码为123，应用--stdin为面交互式导入暗码
Changingpasswordforuseruser3.
passwd:allauthenticationtokensupdatedsuccessfully.
[root@localhost/]#passwd-luser3//锁定user3账户
Lockingpasswordforuseruser3.
passwd:Success
[root@localhost/]#grepuser3/etc/shadow//检查锁定账户暗码信息，有两个“！”
user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#passwd-Suser3//用-S检查能否被锁定
user3LK2014-02-180999997-1(Passwordlocked.)
[root@localhost/]#passwd-uuser3//-u参数为解锁
Unlockingpasswordforuseruser3.
passwd:Success.
[root@localhost/]#grepuser3/etc/shadow//解锁以后，该账户暗码段没有“！”
user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::
[root@localhost/]#
2，用户组的暗码gpasswd
gpasswd组名：进入交互式的暗码输出确认。
gpasswdCr组名：-r选项为移除暗码，gpasswdCr组名为清空该组暗码
组暗码的用处：重要是一些用户想要参加组，那末须要用到的这个组账户的暗码，而这个用户参加的时刻也是暂时参加的，用exit便可加入该组。




四：用户构成员的添加和删除
1，gpasswd在用户组中的运用
-A：界说组治理员列表（可以在/etc/gshadow文件里检查组治理员和构成员）
-a：添加构成员，每次只能加一个
-d：删除构成员，每次只能删一个
-M：界说构成员列表，可设置多个（为笼罩操作，在界说以后，之前组内用户将被删除;留意在写多个成员列表的时刻，用逗号离隔）
示例：
[root@localhost~]#grepuser/etc/gshadow
user:!::
[root@localhost~]#gpasswd-auser1user//将账户user1参加到user组中
正在将用户“user1”参加到“user”组中
[root@localhost~]#gpasswd-auser2user//将user2参加到user组中
正在将用户“user2”参加到“user”组中
[root@localhost~]#grepuser/etc/gshadow|tail-1//检查user用户组的成员
user:!::user1,user2
[root@localhost~]#gpasswd-Mstu01,stu02user//-M参数笼罩添加多个用户
[root@localhost~]#cat/etc/gshadow|tail-1//再次检查，user1和user2被笼罩
user:!::stu01,stu02
[root@localhost~]#gpasswd-dstu01user//将stu01从user组中删除
正在将用户“stu01”从“user”组中删除
[root@localhost~]#cat/etc/gshadow|tail-1
user:!::stu02//删除后只剩下stu02用户
[root@localhost~]#gpasswd-Astu02user//将stu02设置为治理员
[root@localhost~]#grepuser/etc/gshadow|tail-1
user:!:stu02:stu02//gshadow文件中，第三个字段为该组的治理员账户，为stu02
[root@localhost~]#


2，usermod重要是对用户的属性停止更改，可以增长用户成员的所属附加组
只是用usermod的-a-G选项（-a表现添加，-G指定组，-a-G为新加一个附加组）
敕令：usermod-a-G用户组用户名
[root@localhost~]#usermod-a-Gtechstu02//为stu02增长一个附加组tech
[root@localhost~]#idstu02
uid=501(stu02)gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)


五：用户和组属性的检查和修正
1，usermod：重要针对用户与组之间属性的更改
格局：usermod[选项](选项可以有多个）用户名
-l：更改用户账号的登录称号
-L：锁定用户账户(注：用usermodCL锁定一个账户的时刻可以用passwdCu直接解锁，然则用passwdCl锁定的账户，用usermodCU解锁的时光，须要解锁两次，由于，passwdCl锁定的账户暗码后面有两个！，而usermodCL锁定的账号暗码后面有一个！，可以经由过程检查/etc/gshadow文件外面的暗码段来验证。)
-U：解锁用户账户
-u、-d、-e、-g、-G、-s：与useradd雷同
-a：和-G搭配应用为添加该用户的附加组（只是用-G的时刻，为修正附加组）
示例：
usermod-e20140630(或2014-06-30)user1：为修正user1账户生效时光为20140630
然则在用chage-E2014-06-30user1的时刻，不克不及用20140630
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7:::
[root@localhost~]#usermod-e20140630user1//修正user1的账户生效时光
[root@localhost~]#cat/etc/shadow|grepuser1
user1:!!:16119:0:99999:7::16251:
[root@localhost~]#usermod-luser01user1//修正user1的登录名为user01
usermod：正告：/var/spool/mail/user1不属于user1
[root@localhost~]#


2，chage：重要针对用户的暗码停止设定
-l：列出暗码有用信息
-E：指定账户过时时光，YYYY-MM-DD
-I：指定当暗码生效后若干天锁定账号
-m：指定暗码的最小天数
-M：指定暗码的最年夜天数
示例：
[root@localhost~]#chage-luser01//检查user01的暗码信息
比来一次暗码修正时光：2月18,2014
暗码过时时光：从不
暗码生效时光：从不
帐户过时时光：从不
两次转变暗码之间相距的最小天数：0
两次转变暗码之间相距的最年夜天数：99999
在暗码过时之前正告的天数：7
[root@localhost~]#cat/etc/shadow|grepuser01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:0:99999:7:::
[root@localhost~]#chage-E2014-07-10user01//修正user01的账户过时时光
[root@localhost~]#chage-I3user01//修正user01用户的暗码生效3天后锁定
[root@localhost~]#chage-m10user01//暗码修正以后10天内禁绝修正
[root@localhost~]#chage-M40user01//暗码修正后40天以后必需再次修正暗码
[root@localhost~]#cat/etc/shadow|grepuser01
user01:$1$609lnAxS$qk/Yzf4qd727R9Q2dieQ1.:16119:10:40:7:3:16261:
[root@localhost~]#chage-luser01
比来一次暗码修正时光：2月18,2014
暗码过时时光：3月30,2014
暗码生效时光：4月02,2014
帐户过时时光：7月10,2014
两次转变暗码之间相距的最小天数：10
两次转变暗码之间相距的最年夜天数：40
在暗码过时之前正告的天数：7
[root@localhost~]#


3，id

-在敕令行输出id，为检查该账户的用户名及用户所属组等信息；
[root@localhost~]#su-frank
[frank@localhost~]$id//id敕令直接检查以后用户的ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
-id用户名：表现检查该用户的相干信息
[root@localhost~]#idfrank//检查frank用户的用户ID和所属组
uid=507(frank)gid=507(frank)groups=507(frank)
[root@localhost~]#iduser01//检查user01的用户ID和所属组
uid=1005(user01)gid=1005(user1)groups=1005(user1)
[root@localhost~]#
-idCgn：检查以后用户的所属组
[root@localhost~]#su-frank
[frank@localhost~]$id-gn//检查以后所属组，为frank组，上面修正一下
frank
[frank@localhost~]$exit
logout
[root@localhost~]#usermod-gtechfrank//将frank的根本组修正为tech
[root@localhost~]#su-frank
[frank@localhost~]$id-gn//用id-gn检查以后组
tech
[frank@localhost~]$


4，newgrp
newgrp用户组：为以后用户暂时增长一个用户的附加组（可以用exit加入该附加组）
示例：
[root@localhost~]#su-frank
[frank@localhost~]$id
uid=507(frank)gid=200(tech)groups=200(tech)
[frank@localhost~]$newgrpuser
暗码：//这个暗码为用gpasswd来设置的用户组暗码，当有新用户参加是，须要输出，假如没有暗码，直接肯定便可参加
[frank@localhost~]$id-gn
user//用户组为user，未修正之前为tech
[frank@localhost~]$id
uid=507(frank)gid=1204(user)groups=200(tech),1204(user)
[frank@localhost~]$exit//只是暂时增长的附加组，可以用exit加入该组
exit
[frank@localhost~]$id
uid=507(frank)gid=200(tech)groups=200(tech)
[frank@localhost~]$id-gn
tech//加入后的用户组还未之前的tech
[frank@localhost~]$


5，groups：检查用户所属组
groups：检查以后用户的所属组（包含根本组和附加组）
groups用户名：检查该用户所属组（包含根本组和附加组，后面的为根本组）
注：也能够检查/etc/group和/etc/gshadow文件的第四段。
[root@localhost~]#groups//检查以后用户的所属组
rootbindaemonsysadmdiskwheel
[root@localhost~]#groupsuser2//检查user2用户的所属组
user2:user2tech//那末user2用户的根本组为user2，有一个附加组，为tech
[root@localhost~]#


六，附：用户和用户组的暗码及新建用户宿主目次外面的隐蔽文件
1，用户的暗码：/etc/passwd和/etc/shadow


/etc/passwd文件：保留了用户账号的根本信息
[root@localhost~]#head-1/etc/passwd
root:x:0:0:root:/root:/bin/bash
1234567
可以看到passwd外面的内容分为7个字段，分离用“：”离隔，每一个字段的寄义：
第一段：用户账号的称号
注：可以使用user-luser1user01修正
<pstyle="margin-left:28px;">第二段

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务

生成新的unispimsp.ksc。”另外得到回复后如果问题解决，向帮助过你的人发个说明，让他们知道问题是怎样解决的。

查阅经典工具书和Howto，特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40％的问题同样可以解决。

硬盘安装及光盘安装，清楚了解安装Linux应注意的有关问题，如安装Linux应在最后一个分区内，至少分二个分区。

熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。