1,useradd 新建用户
| useradd | ||
| -u uid username | 创建用户时指定uid(如不指定则Centos:500-60000, Centos7: 1000-60000) | |
| -o -u uid username | 创建用户时指定uid(可以与已存在用户的uid相同) | |
| -g groupname username | 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组) | |
| -c … username | 创建用户时指定描述信息。 | |
| -d path username | 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在) | |
| -s /sbin/nologin username | 指定用户的默认shell | |
| -G group1[,group2] username | 指定用户的辅助组 | |
| -N username | 设置用户的主要组为默认组(users,gid=100) | |
| -r username | 创建系统用户 |
2,usermod
usermod -u newuid username 修改用户的UID
| usermod | ||
| -aG groupname | 可以追加辅助组而不用覆盖之前的组 | |
| -G “” username 或 usermod -G | 清空用户所有的辅助组 | |
| -g groupname username | 修改用户的主组 | |
| -s /sbin/nologin username | 修改用户的默认shell | |
| -m -d /…/path username | 修改用户的家目录信息,并将家目录移动到目的目录并改名。 | |
| -l newname oldname | 修改用户名 | |
| -L | 给用户/etc/shadow中的密码位加!使用户被锁定 | |
| -U | 把!拿掉。 | |
| -e yyyy-mm-dd | 设置一个帐户过期时间 | |
| -f days | 指定密码过期之后多少天帐户过期 | |
| -c … username | 修改用户时指定描述信息。 | |
| -d /…/path username | 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息) | |
3,userdel删除用户
userdel [-r] username 删除用户时,加上-r连同其家目录,mail一同删除
4,groupadd 添加组名
| groupadd | ||
| -g gid groupname | 创建指定gid的组 | |
| -r groupname | 创建系统组 |
5,groupmod
| groupmod | ||
| -n newgrpname oldgrpname | 修改组名 | |
| -g newgid groupname | 修改gid |
6,groupdel groupname 删除组
7,groups username 查看指定用户属于那些组
8,gpasswd
gpasswd groupname 设置组密码
newgrp groupname(普通用户):当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。
当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。
| gpasswd | ||
| -A username groupname | 任命组管理员 | |
| -A “” groupname | 撤消所有管理员 | |
| -a username groupname | 往组中增加用户 | |
| -d username groupname | 将用户从组中删除 | |
| -r groupname | 删除组密码 | |
| -M username ,.. ,… | 设置辅助组的成员列表。(可以批量添加,中间用逗号隔开) |
9,groupmems(仅限root使用,其他无权限)
| groupmems | ||
| -g groupname -a username | 仅能一次加一个用户到组中 | |
| -g groupname -d username | 将指定成员从组中删除 | |
| -g groupname -l | 列出指定组的成员列表(辅助组) | |
| -p groupname | 消除指定组的所有成员 |
10,实际应用:
创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,
natasha,harry,sarah密码都是centos
原创文章,作者:风之轨迹,如若转载,请注明出处:http://www.178linux.com/82667
