欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

linux 账户管理命令 useradd、groupadd使用方法

程序员文章站 2023-03-02 20:10:57
这篇文章主要介绍了linux 账户管理命令 useradd、groupadd使用方法,需要的朋友可以参考下... 16-11-21...

内容提要:
1. 掌握用户的 增/删/改 命令
2. 掌握组的 增/删/改 命令


组管理
1)groupadd

groupadd 用于添加组账号。格式如下:groupadd [-g gid] group
其中:
 group:是要添加的组名
 -g:用于指定 gid,默认为使用当前最大的 gid 加1
举例: 添加一个新组 leader
# groupadd leader
# grep leader /etc/group
leader:x:504:
# grep leader /etc/gshadow
leader:!::

2)groupmod
groupmod 用于修改系统已存在的组账号。格式如下:groupmod [options] group
其中:
 group:为要修改的组账户名
 常用选项:
 -g gid:重新指派 gid
 -n new_group:更改组名为 new_group
举例: 将 leader 组更名为 leaders
# groupmod -n leaders leader
# grep leader /etc/group
leaders:x:504:
将 leaders 组的 gid 改为 3000
# groupmod -g 3000 leaders
# grep leader /etc/group
leaders:x:3000:

3)groupdel
groupdel 用于删除系统已存在的组账号。格式如下:groupdel group
其中:group 为要删除的组账户名
例如:删除 leaders 组
# groupdel leaders
# grep leaders /etc/group
# grep leaders /etc/gshadow


用户管理
1)useradd

useradd 用于添加用户账号或设置添加用户使用的默认信息。格式如下:
格式1:useradd [options] login
格式2:useradd -d
格式3:useradd -d [options]
说明:
 格式1:用于添加用户账号,login 为用户登录账号
 格式2:用于显示添加用户使用的默认信息
 格式3:用于设置添加用户使用的默认信息

添加用户选项:
选项 说明
-u uid 指定新用户的 uid,默认为使用当前最大的 uid 加1
-g group 指定新用户的主组
-g group1[,group2,…[,groupn]]] 指定新用户的附加组
-d home_dir 指定新用户的登录目录
-s shell 指定新用户使用的 shell,默认为 bash

改变用户默认值选项:
在配置文件 /etc/login.defs 和 /etc/default/useradd 中存放了用户默认数据。

使用举例:
1、创建一个新用户 newuser,同时创建用户自家目录
# useradd newuser
2、创建一个新用户 tom,同时加入 staff 附加组中
# useradd -g staff tom
3、创建一个新用户 webmaster,不创建用户自家目录,指定登录目录 /www,同时加入 apache 附加组中
# useradd -d /www -m -g apache webmaster

2)usermod
usermod 用于修改系统已存在的组账号。格式如下:usermod [options] login
其中:
 login:为要修改的用户账号名
 选项:-c、-d、-e、-f、-g、-g、-s、-u 的含义与 useradd 选项的含义相同
 添加了如下选项:
 -l new_login:更改用户登录名为 new_login
-c comment 说明用户的附加信息,如全名等
-e expire_date 指定用户的登录失效时间,格式为 yyyy-mm-dd
-f inactive 指定在密码过期后多少天即关闭该账号, 默认值为 -1,即不做限制
-k skel_dir 指定 skel 目录,默认存放在 /etc/skel/
-m 创建新用户的自家目录,默认值
-m 不创建新用户的自家目录
选项 说明
-b base_dir
定义使用者所属目录的上级目录。用户名称会附加在base_dir后面用来建立新使用者的目录。 当
然使用-d后则此选项无效。
-e
expire_date
定义使用者账号失效日期。
-f inactive 定义在密码过期后多少天即关闭该账号。
-g group 定义新账号起始组名或gid。组名必须为现已存在的组名。gid也必须为现已存在的gid。
-s shell 定义用户默认使用的 shell。
-l:锁定用户账号
-u:对用户账号解除锁定

举例:
1、将 newuser2 添加到组 staff 中
# usermod -g staff newuser2
2、修改 newuser 的用户名为 newuser1
# usermod -l newuser1 newuser
3、锁定账号 newuser1
# usermod -l newuser1
4、解除对 newuser1 的锁定
# usermod -u newuser1

3)userdel
userdel 用于删除系统已存在的组账号。格式如下:userdel [-r] login
其中:
 login:为要删除的用户账号名
 -r:同时删除用户的自家目录和 mail 的假脱机文件
例如:
1、删除用户 webmaster
# userdel webmaster
2、删除用户 newuser1,同时删除其自家目录
# userdel -r newuser1