用户组和权限管理的相关命令

1，useradd 新建用户

useradd

-u uid username 创建用户时指定uid（如不指定则Centos:500-60000, Centos7: 1000-60000)

-o -u uid username 创建用户时指定uid（可以与已存在用户的uid相同）

-g groupname username 创建用户时指定主组为某个已存在的组。（将不会再创建与用户同名的组）

-c … username 创建用户时指定描述信息。

-d path username 指定用户的家目录（确保指定的家目录所在的上级目录要存在，且家目录本身不能存在）

-s /sbin/nologin username 指定用户的默认shell

-G group1[,group2] username 指定用户的辅助组

-N username 设置用户的主要组为默认组（users,gid=100)

-r username 创建系统用户

2,usermod

usermod -u newuid username 修改用户的UID

usermod

-aG groupname 可以追加辅助组而不用覆盖之前的组

-G “” username 或 usermod -G 清空用户所有的辅助组

-g groupname username 修改用户的主组

-s /sbin/nologin username 修改用户的默认shell

-m -d /…/path username 修改用户的家目录信息，并将家目录移动到目的目录并改名。

-l newname oldname 修改用户名

-L 给用户/etc/shadow中的密码位加!使用户被锁定

-U 把!拿掉。

-e yyyy-mm-dd 设置一个帐户过期时间

-f days 指定密码过期之后多少天帐户过期

-c … username 修改用户时指定描述信息。

-d /…/path username 修改用户的家目录（不会创建，只修改/etc/passwd当中的家目录信息）

3，userdel删除用户

userdel [-r] username 删除用户时，加上-r连同其家目录，mail一同删除

4，groupadd 添加组名

groupadd

-g gid groupname 创建指定gid的组

-r groupname 创建系统组

5，groupmod

groupmod

-n newgrpname oldgrpname 修改组名

-g newgid groupname 修改gid

6，groupdel groupname 删除组

7，groups username 查看指定用户属于那些组

8，gpasswd

gpasswd groupname 设置组密码

newgrp groupname（普通用户）：当用户不是该groupname的辅助组成员时，则需要输入密码，成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时，无需输入密码，将临时以主要组的身份加入该组，而其原有的主要组，临时变为辅助组。

gpasswd

-A username groupname 任命组管理员

-A “” groupname 撤消所有管理员

-a username groupname 往组中增加用户

-d username groupname 将用户从组中删除

-r groupname 删除组密码

-M username ，.. ，… 设置辅助组的成员列表。（可以批量添加，中间用逗号隔开）

9，groupmems（仅限root使用，其他无权限）