
一、查看用户和用户组
#查看所有用户cat /etc/shadow #root用户拥有读权限cat /etc/passwd#查看所有用户组cat /etc/group#查看当前登陆用户所在的组和组内成员groups#查看test所在组和组内成员groups test#查看当前登陆用户名whoami#查看指定用户信息id test#查看test用户组内有哪些用户grep test /etc/groupgetent group test
二、添加新用户和用户组
【groupadd】-f 若用户组已存在,则以成功状态退出-g 设置用户组ID-h 显示帮助信息-K 覆盖配置文件/etc/login.defs-o 允许创建重复ID的用户组-p 设置用户组密码-r 创建系统用户组示例#创建oinstall用户组,指定用户组ID为1000groupadd -g 1000 oinstall
【useradd】-c 添加备注文字-d 设置新用户登录时所使用的家目录-D 设置新用户的预设值-e 设置用户的终止日期,格式为"YYYY-MM-DD"-f 设置用户过期几日后永久停权-g 设置用户对应的主用户组-G 设置用户对应的扩展用户组-h 显示帮助信息-k 设置用户的骨架目录-l 不将用户添加到最近登录和登录失败数据库文件-m 用户目录不存在时则自动创建-M 不建立用户家目录-n 不建立以用户名称为名的组-o 允许创建重复UID的用户-p 设置用户的密码-r 建立系统用户-R 设置根目录-s 设置新用户的默认Shell终端-u 设置用户ID-U 创建与用户同名的组,并将其加入-Z 设置用户的SELinux映射角色示例#创建oracle用户,UID为1000,并加入主组oinstall,附加组dbauseradd -u 1000 -g oinstall -G dba -m oracle#创建不能登录无家目录的普通用户nginxuseradd -s /sbin/nologin -M nginx#创建标准系统服务用户nginx(无家目录、不能登录)useradd -r -s /sbin/nologin -M nginx
三、密码管理
【passwd】-d 清除已有密码-e 下次登录时强制修改密码-f 强制执行操作而不询问-k 设置用户在期满后能仍能正常使用-l 锁定用户的密码值,不允许修改-n 设置最小密码有效期-S 显示当前密码状态-u 解锁用户的密码值,允许修改-w 设置密码到期前几天收到警告信息-x 设置最大密码有效期--help 显示帮助信息--usage 显示简短的使用信息提示示例#修改当前登录用户的密码passwd#修改指定用户的密码passwd oracle
四、用户和用户组属性修改
【usermod】-a 将用户追加至扩展组中,与-G使用有效-c 修改用户的备注文字-d 修改用户登录时的家目录-e 修改用户的有效期限-f 设置在密码过期多少天后关闭该用户-g 修改用户所属的主用户组-G 修改用户所属的扩展用户组-l 修改用户名称-L 锁定用户帐号-m 将用户家目录内容移动到新位置-o 允许重复的用户ID-p 设置用户的新密码-s 修改用户登录后使用的Shell终端-u 修改用户的ID-U 解除用户帐号-Z 设置用户的SELinux映射用户【groupmod】-g 更改组ID-h 显示帮组信息-n 修改组名称-o 允许使用重复的 GID-p 修改组密码示例#修改指定用户的IDusermod -u 1001 oracle#修改用户UID和组GID例如测试用户foo和测试组foo。foo old UID: 1005foo new UID: 2005foo old GID: 2000foo new GID: 30001、修改foo用户的uid# usermod -u 2005 foo2、修改foo组的gid# groupmod -g 3000 foo3、foo用户的家目录下面的文件属主和属组会在1、2命令执行后自动修改成新的uid、gid对应的属主属组,但是其他文件目录需要手动修改。# find / -user 1005 -exec chown -h foo {} \;# find / -group 2000 -exec chgrp -h foo {} \;这样用户和组的uid、gid就修改好了。可以用id命令看下是否修改的如我们所愿。# ls -l /home/foo/# id -u foo# id -g foo# grep foo /etc/passwd# grep foo /etc/group
五、删除用户和组
#仅删除用户账户,保留家目录userdel username#删除用户及其家目录userdel -r username#强制删除用户(即使用户正在登录)userdel -f username#删除用户组groupdel group1