Linux命令--用户用户组管理

• 新增用户组 ： groupadd
  • groupadd [-g GID] 组名

不加-g 则按照系统默认的gid创建组，跟用户一样，gid也是从500开始的

• 修改用户组信息 ： groupmod
  • groupmod [-n 新组名] [-g 新组id] 要修改的组名

• 删除用户组 ： groupdel
  • groupdel 组名

　　删除用户组前，需删除组中用户

• 新增用户 ： useradd
  • useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] 用户名
    • -u : 自定义UID
    • -g：使其属于已经存在的某个GID或GNAME（默认情况下，新增用户所属组名与用户名相同）
    • -d : 自定义用户的家目录
    • -M：不建立家目录
    • -s： 自定义shell

• 修改用户信息 ： usermod
  • usermod [-d Home] [-g GID] [-c comment] [-l 新用户名] 用户名
    • -g : 所属组
    • -c : 注释
    • -d : 家目录
    • -l  : 新用户名

• 删除用户 ： userdel
  • userdel [-r] username
    • -r :  选项的作用是删除用户时，连同用户的家目录一起删除。

• 创建修改用户密码 : passwd
  • passwd [-lud] [用户名]  （非超级用户，使用该命令时不能指定用户名，既非超级用户只能设置或修改自己的密码）
    • passwd 后面不跟用户名则是更改当前用户的密码
    • -l : 锁定用户使其不可用
    • -u: 解锁锁定的用户
    • -d ： 清除用户密码，使其可无密码登录

• 为用户设置附属组 ： gpasswd

　　　　一个用户可同时属于多个组，一个主组的多个附属组的。

• • gpasswd [-ad] 用户名  附属组名（多个附属组名以“，”隔开）
    • -a ： 添加附属组组
    • -d : 移除附属组
  • gpasswd 组名
    • 修改组密码

• 切换用户到附属组 ： newgrp
  • newgrp 附属组名（此处将需要输入组密码）

• 用户身份切换 ： su
  • su [-] username
    • 后面可以跟”-”也可以不跟，普通用户su不加username时就是切换到root用户，当然root用户同样可以su到普通用户

• 阻止非超级用户登录系统
  • 若哪天服务器升级需要禁止非超级用户登录到系统则只需创建文件(/etc/nologin)，内容不限执行命令 ： touch /etc/nologin

• 相关配置文件介绍
  • /etc/group : 存储当前系统中所有用户组信息
    • Group  :        x           :       123           :    ab,cd ,ef
    • 组名称  :  组密码占位符  :   组编号            ： 组中用户名列表
  • /etc/gshadow : 存储当前系统中用户组的密码信息
    • Group  :        *           :                       ：　ab,cd,ef
    • 组名称  ： 组密码          ：     组管理组      ：组中用户名列表
  • /etc/passwd  :  存储当前系统中所有用户信息
    • User    :        X             :      123    :   456         :  xxxxxxxxx   :   /home/user    :  /bin/bash
    • 用户名   ：    密码占位符   ： 用户编号  ：用户组编号  ： 用户注释信息 ： 用户主目录       ： shell类型
  • /etc/shadow   :  存储当前系统中所有用户的密码信息
    • user      :  vf.........       ：：：：：：
    • 用户名    ： 密码            ：：：：：：