一、创建新用户及管理新用户
1)、添加新用户
命令格式:useradd [options] username
选项含义: -u:指定用户的UID
-c:添加对用户的描述性文字
-s:指定用户的登录脚本
-e:设置账号的实效日期
-f:值为0表示密码立即实效
值为1表示密码永久不实效
-d:指定用户的家目录
-g:指定用户的所属组
-G:指定用户的附属组
使用该命令添加新用户完成后,系统将为用户创建一个与用户名相同的组(且UID=GID),称为私有组,这一方法是为了能让新用户与其他用户隔离,确保安全性的措施。
2)、删除用户:
命令格式:userdel -r username
执行该命令完成后将会在配置文件(/etc/passwd;/etc/shadow;/etc/group;/etc/gshadow)删除和该用户相关的记录,另外也会删除用户的家目录。
3)、管理用户zhangsan
① 更改用户的工作目录
[[email protected] 桌面]#mkdir /newhome
[[email protected] 桌面]#chown zhangsan:zhangsan /newhome
[[email protected] 桌面]#usermod -m -d /newhome zhangsan
更新使用者新的登入目录。如果给定-m选项,使用旧目录会搬到新的目录 去,如旧目录不存在则建个新的。
② 更改用户的登录shell为/bin/tcsh
[[email protected] 桌面]#usermod -s /bin/tcsh zhangsan
③ 更改用户的登录名为lisi
[[email protected] 桌面]#username -l lisi zhangsan
④ 锁定用户的密码
[[email protected] 桌面]#passwd -l zhangsan
这样张三将不能登录
⑤ 解锁用户密码
[[email protected] 桌面]#passwd -u zhangsan
二、创建新用户组及管理用户组
1)、添加新组
命令格式:groupadd [options] groupname
选项含义: -g:指定组的GID
-r:创建系统组,其GID低于500
-o:允许GID号不必唯一
-f:发现加入的账户已经存在时,程序退出
2)、删除组
命令格式:groupdel groupname
注意:组账户中有用户时,要先删除用户,再删除组
3)、更改组caiwu的属性
① 修改组的GID为502
[[email protected] 桌面]#groupmod -g 502 caiwu
② 修改组的名称为jiaowu
[[email protected] 桌面]#groupmod -n jiaowu caiwu
③ 给组加密
[[email protected] 桌面]#gpasswd caiwu
④ 指定组管理员为zhangsan
[[email protected] 桌面]#gpasswd -A zhangsan caiwu
⑤ 改变用户zhangsan的所属组为caiwu
[[email protected] 桌面]#usermod -g caiwu zhangsan
⑥ 改变用户zhangsan的附属组为caiwu
[[email protected] 桌面]#usermod -G caiwu zhangsan
三、账户相关的配置文件
1)、/etc/passwd
用户的账户信息都保存在/etc/passwd中,包含用户的完整列表,以及他们的UID、GID等信息,每个用户对应文件的一行,并用冒号分成七个字段。Linux系统安装完成后会自动创建一些特殊的账户,除了root账户外,都不能交互式登录进系统,他们承担了系统管理的一些任务,这些账户的UID都小于500.普通用户需要root用户来创建,他们的UID是从500开始到65535。
例如:root:x:0:0:root:/root:/bin/bash
各字段说明:
字段1:用户名
字段2:用户密码,此字段一般为x,真正加密过的密码保存在/etc/shadow文件中
字段3:用户的UID
字段4:用户的GID
字段5:用户信息,通常包含用户的全名
字段6:用户的家目录,即用户登录后所在的初始目录
字段7:用户登录后的默认shell
2)、/etc/shadow
为了保证系统的安全性,Linux系统通常会对用户的口令进行shadow(影子)处理,也就是把用户的口令保存到只有root用户才可读的/etc/shadow文件中,这个文件也称影子文件。该文件包含的用户名与/etc/passwd文件中相同,并存储了用户加密口令等相关信息。每个用户在文件中独占一行,并且用冒号分成九个字段。例如:
root:$6$pD4GMoZ.$57VlWsxR6zQ3QusMVR3aF.YbgRrkxDzQvb1QPl7UZwak5V7ig.wqP0vuhhOM0F4JmP57IuIDBEYWcT3j1ECSt0:16643:0:99999:7:::
其中各字段含义如下:
字段1:用户名
字段2:用户加密后的口令
字段3:口令修改后的日期,数字表示从1970年1月1日至修改日期的天数
字段4:口令在多少天内不能被修改
字段5:口令在多少天后必须被修改
字段6:口令在多少天后用户账号被禁用
字段7:口令在到期多少天之前给用户发出警告信息
字段8:被禁止日期,数字表示从1970年1月1日至被禁日期的天数
字段9:保留字段,尚未使用
3)、/etc/group
和/etc/passwd文件类似,用户组的账号信息都保存在/etc/group中。每个组在文件中独占一行,并且用冒号分成4个字段,存储用户组的各种信息。例如: caiwu:x:504:zhangsan
各字段含义如下:
字段1:用户组名称
字段2:用户组的口令
字段3:用户组的组ID号
字段4:附属于该用户组的用户列表
4)、/etc/gshadow
该文件和/etc/shadow文件的作用类似,Linux系统把用户组的口令经过加密存放到只有root用户才可读的/etc/gshadow文件中。 每个组对应文件中的一行,并用冒号分成四个字段。例如:
caiwu:$6$T/Gnv/pvlHstU32$PYjFTW5mNmxCxFjRv7ZPMtoSg6DpXElKufyzJqA6bN1DRNZVeRlLBhGeBOEyAVrsw0chznvuEMhOWM/ED7MuC.::zhangsan
各字段含义如下:
字段1:用户组的名称
字段2:用户组加密后的口令
字段3:用户组的管理者,这个字段也可为空,如果有多个用户组管理者,用豆号分割
字段4:附属于该用户组的用户列表,这个字段也可为空,如果有多个用户,用豆号分割
四、Linux下批量创建用户
需要用到的几个新命令:
newusers:shadow-utils软件包里包含了一个newusers命令,他采用读取文件的方式批量创建用户,包括密码。
pwunconv:执行该命令关闭用户的投影密码,他会把密码从shadow文件内回存到passwd文件内。
pwconv:开启用户投影密码的功能。
chpasswd:批量更新用户密码的工具,把一个文件内容定向添加到passwd文件里。
第一步:建立所需的用户组(可以根据自己的需要创建所需的组)
[[email protected] 桌面]#groupadd -g 700 testg
第二步:建立用户文件(格式同/etc/passwd文件)
[[email protected] 桌面]#vim /user.txt
user1:x:701:700::/home/user1:/bin/bash
user2:x:702:700::/home/user2:/bin/bash
user3:x:703:700::/home/user3:/bin/bash
第三步:建立密码文件(格式 用户名:密码)
[[email protected] 桌面]#vim /passwd.txt
user1:001
user2:002
user3:003
第四步:批量建立用户
[[email protected] 桌面]#newusers < /user.txt
第五步:关闭用户密码投影功能
[[email protected] 桌面]#pwunconv
第五步:批量更新用户的密码
[[email protected] 桌面]#chpasswd < /passwd.txt
第七步:重新开启用户密码的投影功能
[[email protected] 桌面]#pwconv
本品博文所写内容如有不正确或不合理之处,还请各位博友指正,谢谢。