1、管理用户和组
1.1 基本概念
用户账户的作用:登陆操作系统、访问控制(不同的用户具备不同的权限)
组帐号:方便对用户的管理
唯一标识: UID GID
管理员的UID:0
普通用户UID:RHEL7从1000开始
组的分类: 附加组(从属组、公共组) 基本组(私有组)
1.2 添加用户
用户基本信息存放在 /etc/passwd 文件
[[email protected] ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户的描述信息:家目录:解释器程序
使用 useradd 命令
useradd [选项]... 用户名
useradd +用户名
? 常用命令选项
-u 指定用户ID 从1000开始(普通用户)
-d 指定用户家目录
-s 和/sbin/nologin 使用禁止某个用户登录
useradd -s /sbin/nologin nsd08
-g 指定组
groupadd study
useradd -g study nsd 10
结果:
uid=1204(nsd10) gid=1204(study) 组=1204(study)
-G 附加组
useradd -G study nsd11
结果:
uid=1205(nsd11) gid=1205(nsd11) 组=1205(nsd11),1204(study)
– -u 用户id、-d 家目录路径、-s 登录Shell
– -g 基本组、-G 附加组
[[email protected] ~]# useradd nsd01
[[email protected] ~]# id nsd01 #查看用户基本信息
uid=1001(nsd01) gid=1001(nsd01) 组=1001(nsd01)
[[email protected] ~]# grep 'nsd01' /etc/passwd
[[email protected] ~]# useradd -u 1200 nsd02
[[email protected] ~]# grep 'nsd02' /etc/passwd
[[email protected] ~]# id nsd02
[[email protected] ~]# useradd -d /opt/abc nsd07 #指定家目录
[[email protected] ~]# grep 'nsd07' /etc/passwd
/sbin/nologin:阻止用户登陆系统
[[email protected] ~]# useradd -s /sbin/nologin nsd09
[[email protected] ~]# grep 'nsd09' /etc/passwd
[[email protected] ~]# groupadd study
[[email protected] ~]# useradd -g study nsd10 #指定基本组
[[email protected] ~]# id nsd10
[[email protected] ~]# useradd -G study nsd11 #指定附加组
[[email protected] ~]# id nsd11
管道操作:将前面命令的输出结果,传输给后面命令,作为后面命令的参数
显示/etc/passwd/文件8-12行内容?
[[email protected] ~]# head -12 /etc/passwd | tail -5
[[email protected] ~]# cat -n /etc/passwd | head -12 | tail -5
[[email protected] ~]# ifconfig | head -2
[[email protected] ~]# ifconfig | less
[[email protected] ~]# echo 1+1 | bc
[[email protected] ~]# echo 3*2 | bc
1.3 使用 passwd 命令
交互式设置密码
[[email protected] ~]# passwd nsd01
非交互式设置密码
[[email protected] ~]# echo 123 | passwd --stdin nsd01
[[email protected] ~]# echo redhat | passwd --stdin nsd02
用户密码信息存放在 /etc/shadow 文件
1.4使用 usermod 命令
usermod [选项]... 用户名
? 常用命令选项
– -u 用户id、-d 家目录路径、-s 登录Shell
– -g 基本组、
– -G 附加组
[[email protected] ~]# useradd nsd12
[[email protected] ~]# grep 'nsd12' /etc/passwd
# usermod -u 1600 -d /opt/test -G study -s /sbin/nologin nsd12
#改变用户的ID,家目录,附加组以及是否能登录
[[email protected] ~]# grep 'nsd12' /etc/passwd
[[email protected] ~]# id nsd12
1.5 删除用户
使用 userdel 命令
userdel [-r] 用户名
[[email protected] ~]# userdel nsd01
[[email protected] ~]# id nsd01
[[email protected] ~]# userdel -r nsd02 #递归删除
[[email protected] ~]# id nsd02
2、组管理
(1) 添加组
组基本信息存放在 /etc/group 文件
[[email protected] ~]# grep 'stugrp' /etc/group
stugrp:x:1605:
组名:组的密码占位符:GID:组成员列表
? 使用 groupadd 命令
groupadd [-g 组ID] 组名
? 使用 gpasswd 命令 #管理组成员
gpasswd -a 用户名 组名 #添加成员到哪个组
gpasswd -d 用户名 组名 #从哪个组中删除成员
[[email protected] ~]# grep 'stugrp' /etc/group
[[email protected] ~]# gpasswd -a natasha stugrp
[[email protected] ~]# grep 'stugrp' /etc/group
[[email protected] ~]# gpasswd -a kenji stugrp
[[email protected] ~]# grep 'stugrp' /etc/group
[[email protected] ~]# gpasswd -d kenji stugrp
[[email protected] ~]# grep 'stugrp' /etc/group
使用groupmod命令 #修改组属性
groupmod -g 1100 组名 #修改gid号
(2) 删除组
? 使用 groupdel 命令
groupdel 组名
原文地址:http://blog.51cto.com/13452945/2147428