03-Linux集群实战（三）-Linux用户管理之对用户（组）及密码的增删改查

一、添加用户命令useradd

1、常用参数详解（可能因版本不同man文档解释的有所差异，请以man文档为准）

-ccomment：新账号password档的说明栏。

-dhome_dir：新账号每次登录时所使用的home_dir（预设值为defualt_home内login名称，并当成登录时目录名称）。

-eexpire_date：账号终止日期（日期的指定格式为MM/DD/YY）。

-finactive_days：账号过期几日后永久停权，当值为时账号则立刻被停权；当值为-1时则关闭此功能（预设值为-1）。

-ginitial_group：group名称或以数字来作为用户登录起始用户组（group），用户组名须为系统先有存在的名称（用户组数字也须为现有存在的用户组，预设的用户组数字为1）。

-G group,[…]：定义此用户为多个不同groups的成员，每个用户组使用","逗号分隔（用户组名同-g选项的限制，默认值为用户的起始用户组）。

-M：不建立用户家目录，优先于/etc/login.defs文件的设定（一般创建虚拟用户时不建立家目录，部署服务时需要创建虚拟用户）。

-s shell：用户登录后使用的shell名称，默认值为不填写，这样系统会帮你指定预设登录shell（根据/etc/default/useradd预设的值）。

-u uid：用户的ID值，这个值必须是唯一的（除非用-o选项，数字不可为负值）。

2、案例

添加用户zhangyujia1,并设置其用户注释信息为HandsomeBoy,UID指定为806，归属为用户组root、zhangyujia、sa成员，其shell类型为/bin/sh，设置家目录为/zhangyujia1。

解：

1）添加用户组

[root@centos~]# groupaddzhangyujia

[root@centos ~]#groupadd sa

2）按照条件添加

[root@centos~]# useradd -c "HandsomeBoy" -u 806 -G root,sa,zhangyujia,sa -s /bin/sh -md /zhangyujia1zhangyujia1

3）验证

[root@centos ~]# tail-1 /etc/passwd

zhangyujia1:x:806:806:HandsomeBoy:/zhangyujia1:/bin/sh

[root@centos~]# idzhangyujia1

uid=806(zhangyujia1) gid=806(zhangyujia1) 组=806(zhangyujia1),0(root),501(zhangyujia),502(sa)

二、添加组用户命令groupadd

1、与groupadd命令有关的文件

/etc/group：用户组相关文件。

/etc/gshadow：用户组加密相关文件。

2、常用参数（-g gid）介绍

指定用户组的GID值，除非接-o参数（如groupadd -g 1234 -o zhangyujia），否则ID值必须是唯一的数字（不能为负数）；如果不指定-g参数，则预设值会从500开始。

三、删除用户相关命令userdel

1、功能

删除用户及用户相关的信息。

2、与这个命令有关的文件

/etc/passwd：用户账号资料文件。

/etc/shadow：用户账号资讯加密文件。

/etc/group：用户组资讯文件。

/etc/shadow：用户组密码资讯文件。

3、删除家目录

userdel-r用户名

注意：一般不能确认用户相关目录有没有重要数据就不能用-r。

4、groupdel删除组用法

groupdel[组名]

5、删除经验

vi /etc/passwd，然后注释掉用户，观察1个月，这样出问题可以还原，相当于操作前备份。

把登录shell改成/sbin/nologin。

openldap（类似活动目录），账号统一管理的，库里干掉用户，全部都没了。

提示：只要修改和删除都要小心谨慎！

四、用户信息修改相关命令usermod

1、功能

修改用户信息。

2、与这个命令有关的文件

/etc/passwd：用户账号资料文件。

/etc/shadow：用户账号资讯加密文件。

/etc/group：用户组资讯文件。

/etc/shadow：用户组密码资讯文件。

3、一些参数介绍

-l, --login_name：变更用户登录时的名称为login_name，其余信息不变。

-L：冻结用户。

-U：取消冻结用户。

五、用户密码相关命令passwd

1、简介

passwd为用户设置或修改密码语法：passwd zhangyujia为zhangyujia设置密码。直接passwd是当前用户修改密码；非交互式更改密码：echo "123456" passwd --stdin zhangyujia。

2、常用参数

-x maxdays：两次密码修改的最大天数，后面接数字（仅能root权限操作）。

-n mindays：两次密码修改的最小天数，后面接数字（仅能root权限操作）。

-w warndays：在距多少天提醒用户修改密码（仅能root权限操作）。

-i inactivedays：在密码过期后多少天，用户被禁掉（仅能root权限操作）。

3、建议

密码要复杂8位以上字母数字特殊字符。

大的企业用户和密码统一管理（相当于活动目录openldap）。

可以使用动态密码，具体细节请百度。

六、修改用户密码有效期chage

1、常用参数讲解

-E, --expiredate设置账户失效日期。

用法：chage-E 2018-02-11student

注意：默认时间是永远有效如果想要让用户永远有效改成 chage-E -1 student 即可。

-l,--list显示账户年龄信息。

2、案例

chage -m 7-M 60 -W 10 -I 30 zhangyujia

七、用户查询相关命令

1、用户及日志查询（w/who）：查看计算机用户登录情况。

2、last：显示用户登录的历史。

3、lastlog：查看用户最近登录的情况。

4、groups：打印用户在那个组。

欢迎关注

新浪微博：https://weibo.com/yougazhang0506

微信公众平台：张雨嘉

GitHub：https://github.com/zhangyujia0506/