linux环境新增用户和所属组

1、查看用户和组信息命令：

1.1　　cat /etc/passwd

/etc/passwd 存储有关本地用户的信息。

1）username        UID到名称的一种映射，用户名

2）password         保存密码的位置，现在保存在/etc/shadow 中

3）UID                 用户ID

4）GID                 主组ID

5）GECOS             字段存储任意文本，用户注释

6）/home/dir         用户的默认主目录

7）shell                 用户登入后使用的shell名称

1.2　　cat /etc/shadow

用户密码存储在/etc/shadow，格式为（以“：”为分割符），由 pwconv 命令根据/etc/passwd中的数据自动产生：

1）用户名

2）加密的密码

3）上次更改密码的日期（从1970-1-1开始）

4）最短密码期限（按天计算，0 = 无最短期限）

5）最长密码期限（按天计算）

6）密码警告期限（按天计算，0 = 未指定警告）

7）密码非活动期限（按天计算）

8）账号到期时间（从1970-1-1开始）

9）保留域

1.3　　cat /etc/group

/etc/group 的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下：
group_name:passwd:GID:user_list
在/etc/group 中的每条记录分四个字段：
第一字段：用户组名称；
第二字段：用户组密码；
第三字段：GID
第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名。

2、操作用户组命令：

2.1　　增加一个新的用户组使用groupadd命令。 其格式如下：
groupadd 选项 用户组
例1：
代码:
# groupadd group1
此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。
例2：
代码:
#groupadd -g 101 group2
此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。
2.2　　如果要删除一个已有的用户组，使用groupdel命令， 其格式如下：
groupdel 用户组
例如：
代码:
#groupdel group1
此命令从系统中删除组group1。
2.3　　修改用户组的属性使用groupmod命令。 其语法如下：
代码:
groupmod 选项 用户组
例1：
代码:
# groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
例2：
代码:
# groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000，组名修改为group3。
2.4　　如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。 例如：
代码:
$ newgrp root

3、操作用户命令：

3.1　　添加新的用户账号使用 useradd命令，其语法如下： 
useradd 选项 用户名
其中各选项含义如下：
代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
用户名 指定新账号的登录名。
例1：
代码:
# useradd –d /home/micheal -m micheal 
此命令创建了一个用户sam，
其中-d和-m选项用来为登录名micheal 产生一个主目录/home/micheal（/home为默认的用户主目录所在的父目录）。
例2：
代码:
# useradd -s /bin/bash -g group –G adm,root micheal
此命令新建了一个用户micheal，该用户的登录Shell是/bin/bash，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。
3.2　　删除帐号 
如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：
代码:
userdel 选项 用户名
常用的选项是-r，它的作用是把用户的主目录一起删除。
例如：
代码:
# userdel micheal
此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。
3.3　　修改帐号 
修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令，其格式如下：
代码:
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：
代码:
-l 新用户名

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。
例如：
代码:
# usermod -s /bin/sh -d /home/micheal2 –g developer micheal
此命令将用户sam的登录Shell修改为sh，主目录改为/home/micheal2，用户组改为developer。
3.4　　用户口令的管理
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：
代码:
passwd 选项 用户名

如果默认用户名，则修改当前用户的口令。
例如，假设当前用户是micheal，则下面的命令修改该用户自己的口令：
代码:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户，可以用下列形式指定任何用户的口令：
代码:
# passwd micheal
New password:*******
Re-enter new password:*******

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要知道原口令。

为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为用户指定空口令时，执行下列形式的命令：
代码:
# passwd -d micheal
此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：
代码:
# passwd -l micheal

 

4、将用户默认的主目录权限赋给该用户：

命令行格式如下：

chown -R 用户：组 文件夹目录

 

5、在用户默认目录下创建.bashrc文件和.profile文件

 

6、添加新增用户的sudo操作权限

配置etc/sudoers文件

首先添加文件修改权限，chmod u+w /etc/sudoers；

修改文件内容，在root ALL=(ALL:ALL) ALL后面添加micheal ALL=(ALL:ALL) ALL保存即可；

修改以后去除文件修改权限，chmod u-w /etc/sudoers。