linux-用户和组管理详解

用户类别：

    管理员:0

    系统用户:1-499

    普通用户：500+

组类别：

    管理员组：0

    系统组：1-499

    普通组：500+

Linux与用户和组相关的文件：

    /etc/passwd:用户的帐号信息

    /etc/shadow:用户密码和相关账户设定

    /etc/group:组的帐号信息

一、/etc/passwd文件

passwd文件由7部分组成，分别用“:”号分隔。

    登陆帐号:密码点位符:UID:GID:注释信息:家目录:默认shell接口

二、/etc/group文件

group文件由4部分组成，分别用“:”号分隔。

    组名:组密码点位符:GID:属于此组的用户列表(多个用户用逗号分割，以此组为额外组的用户也列于此)。

三、/etc/shadow文件

shadow文件由9部分组成，分别用“:”号分隔。

    用户名:加密的密码(MD5加密):最后一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码过期警告区间:密码非活动期限:帐号过期期限:保留备用区域。

用户添加命令:useradd

    -u UID:指定添加用的UID

    -g GID:指定添加用户的基本组

    -G GID:指定添加用户的附加组

    -c ‘COMMENT‘:添加用户时指定注释信息

    -d /path/to/somewhere:指定用户家目录。

注释：指定的目录如果事先存在，会有警告信息。家目录下的文件是从/etc/skel复制而来。

    -s SHELL:指定用户使用那种shell接口，只能是/etc/shells文件中存在的shell

    -r：创建系统用户 （UID在1-499之间）

groupadd命令：

    -g GID：指定创建组的GID

    -r：创建系统组

passwd命令：

    普通用户只能修改自己的密码，管理员不受限制。

    管理员修改密码格式：

        passwd [username]

注释：本例新密码较为简单，因此有提醒消息。

    -l：锁定用户

注释：被锁定用户，密码字段前边会有2个!!

    -u:解锁用户

    --stdin:从标准输入直接修改密码

userdel：删除用户

    -r：删除用户及家目录

groupdel：删除组

    groupdel GROUPNAME

usermod:修改用户

    -u UID： 修改用户UID

    -g GID：修改用户基本组

注释：修改后的组必须事先存在

    -G：修改用户的附加组，此选项通常与-a一起使用以追加方式修改附加组。-a放在-G前边

    -d：修改用户家目录，可与-m一起使用，保证创建新家目录，并将用户原有家目录文件移至新的家目录中。

    -s：修改shell接口

    -l：修改用户名

    注释：此选项与chsh USERNAME相同

查看用户信息：

    id username

        -u：显示用户ID

        -g：显示基本组

        -G：显示所有组（包含基本组和附加组）

        -n：此选项与上边其他选项使用时将以名称显示，而非数字显示

修改组：

    groupmod：

        -g GID

        -n NEW_GROUP_NAME

本文出自 “血中花的linux博客” 博客，请务必保留此出处http://xuezhonghua.blog.51cto.com/10167373/1639276