useradd命令:建立用户账号
语法:
useradd [-c comment] [-d home_dir] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group[,...]] [-m |-M][-s shell] [-u uid] username
新建用户 #useradd <用户名>
设置口令 #passwd <用户名>
使用useradd命令创建用户时的默认设置 [root@rhel6 ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 -g 初始组 HOME=/home -d 工作目录 INACTIVE=-1 -f 激活时间 EXPIRE= -e 失效时间 SHELL=/bin/bash -s 工作的shell SKEL=/etc/skel -k 个人用户的配置目录 CREATE_MAIL_SPOOL=yes 是否创建邮箱 useradd的其它参数: -u <uid> -o 设置用户的uid号,-o去除uid号的唯一性。 -g <gid> 初始组 -c <描述信息> -d <工作目录> -s <shell> 工作的shell。包含/etc/shells中的内容。usermod命令:修改使用者帐号:
语法:
usermod [-c comment] [-d home_dir [-m] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group[,...]] [-l login_name] [-s shell] [-u uid] username
userdel命令:删除使用者帐号及相关档案
语法:
userdel [-r] username
将用户添加到哪些工作组: -G <groupname1,groupname2..> 示例: [root@rhel6 ~]# useradd -G root,bin user1 [root@rhel6 ~]# cat /etc/passwd|grep user1 user1:x:503:503::/home/user1:/bin/bash (查看修改结果) [root@rhel6 ~]# cat /etc/group|grep user1 root:x:0:user1 bin:x:1:bin,daemon,user1 user1:x:503: [root@rhel6 ~]# usermod命令(参数与useradd相似) usermod -l new_user1 user1 将user1用户改名为new_user1 userdel命令,删除用户 userdel new_user1 (只删除用户,home目录下的用户目录和邮箱均未删除) userdel -r new_user1 删除用户所有信息用户信息文件:/etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
各列意义如下:
用户名:加密的口令:用户ID:组ID:用户的全名或描述:登录目录:登录shell
/etc/passwd 用户信息文件 /etc/shadow 用户密码文件,影子文件 /etc/default/useradd 用户默认参数文件 [root@rhel6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 用户名:密码位:UID(-u 0):GID(-g 0):描述(-c root):工作目录(-d /root):工作shell(-s /bin/bash)用户密码文件: /etc/shadow
root:$1$xxr3zJpz$kq7UpH12t7KkSEdNrfBK1/:12863:0:99999:7:::
各列意义如下:
用户登录名
用户加密后的口令,(若为空表示不需口令即可登陆,若为*号,表示帐号被禁止)
从1970年1月1日至口令最近一次被修改的天数
口令在多少天内不能被用户修改
口令在多少天后必须被修改
口令到期前多少天开始给用户发出警告
口令过期多少天后用户帐号被禁止
自1970年1月1日到帐号过期那一天的天数
保留域
ftp:*:15615:0:99999:7::: 系统用户,无密码,无法远程登录 nobody:*:15615:0:99999:7::: dbus:!!:16280:::::: !!表示此账号已锁,暂时无法登录。 vcsa:!!:16280:::::: he.shixiao:!!:16280:0:99999:7:::groupadd命令:建立新群组。
语法:
groupadd [-g gid [-o]] [-r] [-f] group
groupmod命令:修改群组
语法:
groupmod [-g gid [-o]] [-n group_name] group
groupdel命令:删除群组
语法:
groupdel group
groupadd -g <gid> [-o] <groupname> 创建一个gid为888888的工作组group1 groupadd -g 888888 group1 groupmod -n <new_group> <old_groupname> 改名 将group1更改为group2 groupmod -n group2 group1 groupdel <groupname> 删除组 创建用户cc,添加到group1,group2工作组。修改用户cc,添加到group1中为管理员。 groupadd group1 groupadd group2 usermod -G group1,group2 cc gpasswd -a cc group1 gpasswd -a cc group2 gpasswd -A cc group1工作组相关管理文件
1、工作组信息文件:/etc/group
2、工作组密码文件:/etc/gshadow
[root@rhel6 home]# cat /etc/group root:x:0: bin:x:1:bin,daemon daemon:x:2:bin,daemon 含义:组名:密码位:GID:组的成员 [root@rhel6 home]# cat /etc/gshadow root::: bin:::bin,daemon daemon:::bin,daemon 含义:组名:密码位,密文(gpasswd root):组的管理员:组的成员/etc/group
root:x:0:root
bin:x:1:root,bin,admin
sys用户组:设有口令:组ID为3:组成员有root,bin,admin
/etc/gshadow
root:::root
bin:::root,bin,daemon
组名:组加密密码:组管理:组成员
设置user1组的密码 [root@rhel6 home]# gpasswd user1 Changing the password for group user1 New Password: Re-enter new password: (查看修改结果) [root@rhel6 home]# cat /etc/gshadow|grep user1 user1:$6$HAZswSWht3J$WUyzK5u51/pKeibYzgZ5V0PzGm..jmSjJGANIjc7S1INTcbRpXqjMZ2F1DghHg8NeaURdr7Zh7DZatg4BmeH9/::passwd命令
-l 锁定口令,选项锁定某一用户,使其不能登录
-u 口令解锁。
-d 使账号无口令。用户下次登录时,系统就不再询问口令
-f 强迫用户下次登录时修改口令,如果默认用户名,则修改当前用户的口令。
-x, --maximum=DAYS:最大密码使用时间(天)
-n, --minimum=DAYS:最小密码使用时间(天)
-S:检查指定使用者的密码认证种类
锁定用户 he.shixiao 的密码 [root@rhel6 ~]# passwd -l he.shixiao passwd: 操作成功 (查看修改结果) [root@rhel6 ~]# cat /etc/shadow|grep he.shixiao he.shixiao:!!$6$87EFzhqf$dYiX88uf91UkPtLk1DXqkJOWGHuGeHqeaEZk8npyzk09pBRv03ot7c6Ibz2GE09WIvYK6KMv/d8Jw7v9Sl6oG1:16281:0:99999:7::: 解锁用户 he.shixiao 的密码 [root@rhel6 ~]# passwd -u he.shixiao passwd: 操作成功 (查看修改结果) [root@rhel6 ~]# cat /etc/shadow|grep he.shixiao he.shixiao:$6$87EFzhqf$dYiX88uf91UkPtLk1DXqkJOWGHuGeHqeaEZk8npyzk09pBRv03ot7c6Ibz2GE09WIvYK6KMv/d8Jw7v9Sl6oG1:16281:0:99999:7:::chown
语法:chown [options] [newuser] [.newgroup] file…
说明:改变文件或目录的所属用户,也可以改变所属组
-c:显示改变的信息
-v:显示所有权改变
-R:连同改目录下的子目录和文件一并更改
例如
chown root:jake /root/install.log
[root@rhel6 ~]# useradd a [root@rhel6 ~]# useradd b [root@rhel6 ~]# chown a.b install.log [root@rhel6 ~]# ll install.log -rw-r--r--. 1 a b 13374 7月 29 18:39 install.log [root@rhel6 ~]# chown root.root install.log [root@rhel6 ~]# ll install.log -rw-r--r--. 1 root root 13374 7月 29 18:39 install.log [root@rhel6 ~]# useradd he.shixiao [root@rhel6 ~]# chown he.shixiao:root install.log [root@rhel6 ~]# ll install.log -rw-r--r--. 1 he.shixiao root 13374 7月 29 18:39 install.logchmod
chmod的语法有两种模式:
语法1:chmod [options] [who] opcode permission file…
语法2:chmod [options] [n1]n2n3n4 file…
说明:改变文件或目录的权限模式
例如:
第一种:chmod –R u=rwx,g=rw,o=rx /home/test
第二种:chmod -R 765 /home/test
方法一:文本方式 chmod -R [ugoa][+-=][rwxst] filename|dirname [root@rhel6 ~]# ll install.log -rw-r--r--. 1 he.shixiao root 13374 7月 29 18:39 install.log [root@rhel6 ~]# chmod u=rwx,g=rx,o=r install.log [root@rhel6 ~]# ll install.log -rwxr-xr--. 1 he.shixiao root 13374 7月 29 18:39 install.log 方法二:数字方式(rwx分别按照421加权) chmod -R 7777 filename|dirname 7:suid,sgid,t 7:user:rwx 7:group:rwx 7:other:rwx 例: rwx==111=7 rw-==110=6 r-x== 101=5