Linux用户管理常用命令

用户管理的相关命令！

1. 用户名和密码


在linux的管理中，相当重要的一环就是管理用户，不是什么人都可以登录服务器的，若有人要登录服务器，必须申请相关的权限，经过管理员许可才可以登录服务器。虽然我们登录服务器时输入的是用户名和密码，但是linux主机是不认识你的用户名和密码的，他只认识ID号，其实就是一组数字(我们称为UID)，由于计算机仅认识 0 与 1，所以主机对于数字比较有概念的；至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd，那下面我们就说一下/etc/passwd

2. /etc/passwd 文件

[root@drbd1 boot]# cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

上面有五行代码，我看每一行，总7七段，分别用:隔开，下面我们说一下，各段的意义！分别是用户名，密码，UID，GID，用户说明信息，家目录，默认shell我们下面分别的说一说详细意义！



用户名: 就是我们常用来登录系统的账户，这里的用户名和UID相对应


密码: 不用说了，但这里是个X，防止被窃取，放在了别一个文件中/etc/shadow


UID: 对应我们的用户名，主机可通过这个识别我们用户名


GID: 我们在前一篇博客中说了，每个用户都对应一个用户组，这里的GID标识了组名，在另一个文件中/etc/group


用户说明信息: 没有什么重要用途，只是用来解释这个账号的意义


家目录: 用户的家目录，以上面为例， root 的家目录在 /root ，所以当 root 登陆之后，就会立刻跑到 /root 目录里


默认shell: 当用户登陆系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操作任务


3. /etc/shadow 文件


我们在上面说过，/etc/shadow文件是主要存放，用密码的，下面我们就来详细的看一下

[root@drbd1 boot]# cat /etc/shadow | head -5
root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::
bin:*:15783:0:99999:7:::
daemon:*:15783:0:99999:7:::
adm:*:15783:0:99999:7:::
lp:*:15783:0:99999:7:::
从上面的代码可以看出，shadow 字段也是由:隔开的，共有9段，下面我们就说一下每段的意义



用户名: 不说了


密码: 经过加密处理，提高安全性


最近更改密码的日期: 更动口令那一天日期


密码不可被更改的时间: 配置为20天的话，那么当你配置了密码之后， 20 天之内都无法改变这个密码


密码需要重新更改的天数: 为了强制要求用户变更密码，这个字段可以指定在最近一次更改密码后， 在多少天数内需要再次的变更密码才行


密码需要更改期限前的警告天数: 上面例子，密码到期之前的 7 天之内，系统会警告该用户


密码过期后可以使用的天数: 密码过了该期限后用户依旧没有升级密码，那该密码就算过期了。 虽然密码过期但是该账号还是可以用来进行其他工作的，包括登陆系统取得 bash


账号失效日期: 这个账号在此字段规定的日期之后，将无法再使用


保留:最后一个字段是保留的，看以后有没有新功能加入

4. /etc/group 文件


上面我们说了，用户名与密码的存放文件，下面我们说一下，组名的存放文件




[root@drbd1 boot]# cat /etc/group | head -5
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon



大家看到了，上面共有4个字段,也是由:分隔，那么我们说一下具体意义


组名: 不说了


群组密码: 这个配置通常是给群组管理员使用的，很少使用同样的口令存放到 /etc/gshadow 中


GID: /etc/passwd 第四个字段使用的 GID 对应的群组名，就是由这里对应出来的


此群组支持的其他用户: 知道一个用户可以加入多个群组，那某个账号想要加入此群组时，将该账号填入这个字段即可


5. 与用户管理相关的命令


上面我们说了，与用户和组相关的配置文件，分别为/etc/passwd,/etc/shadow/,/etc/group,下面我们就来说一下，管理用户和组的相关命令

管理用户: useradd, passwd, usermod, userdel


管理组: groupadd, groupmod, groupdel


那我们就一个个说：

(1). useradd 命令

useradd [-u UID] [-g 初始群组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名 选项与参数：

-u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个账号


-g ：后面接的那个组名,该群组的 GID 会被放置到 /etc/passwd 的第四个字段内


-G ：后面接的组名则是这个账号还可以加入的群组。 这个选项与参数会修改 /etc/group 内的相关数据


-M ：强制,不要创建用户家目录！(系统账号默认值)


-m ：强制,要创建用户家目录！(一般账号默认值)


-c ：这个就是/etc/passwd 的第五栏的说明内容啦,可以随便我们配置的


-d ：指定某个目录成为家目录，而不要使用默认值。务必使用绝对路径


-r ：创建一个系统的账号，这个账号的 UID 会有限制 (参考 /etc/login.defs)


-s ：后面接一个 shell ，若没有指定则默认是 /bin/bash 的啦～


-e ：后面接一个日期，格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段， 亦即账号失效时间的配置


-f ：后面接 shadow 的第七字段项目，指定口令是否会失效。0为立刻失效， -1 为永远不失效(口令只会过期而强制于登陆时重新配置而已)


(2). passwd 命令

passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 <==root 功能 选项与参数：

--stdin ：可以通过来自前一个管道的数据，作为口令输入，对 shell script 有帮助


-l ：是 Lock 的意思，会将 /etc/shadow 第二栏最前面加上 ! 使口令失效


-u ：与 -l 相对，是 Unlock 的意


-S ：列出口令相关参数，亦即 shadow 文件内的大部分信息


-n ：后面接天数，shadow 的第 4 字段，多久不可修改口令天数


-x ：后面接天数，shadow 的第 5 字段，多久内必须要更动口令


-w ：后面接天数，shadow 的第 6 字段，口令过期前的警告天数


-i ：后面接日期，shadow 的第 7 字段，口令失效日期


例: echo "123456" | passwd --stdin test

(3). usermod 命令

usermod [-c d e g G l s u L U] username 选项与参数：

-c ：后面接账号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些账号的说明


-d ：后面接账号的家目录，即修改 /etc/passwd 的第六栏


-e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据


-f ：后面接天数，为 shadow 的第七字段


-g ：后面接初始群组，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段


-G ：后面接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group


-a ：与-G 合用，可添加次要群组的支持而非配置


-l ：后面接账号名称。亦即是修改账号名称， /etc/passwd 的第一栏


-s ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh ……


-u ：后面接 UID 数字，即 /etc/passwd 第三栏的数据


-L ：暂时将用户的口令冻结，让他无法登陆。其实仅改 /etc/shadow 的口令栏


-U ：将 /etc/shadow 口令栏的 ! 拿掉，解冻


(4). userdel 命令


userdel [-r] username 选项与参数：

-r ：连同用户的家目录也一起删除


(5). groupadd 命令

groupadd [-g gid] [-r] 组名 选项与参数：

-g ：后面接某个特定的 GID ，用来直接给予某个 GID


-r ：创建系统群组与 /etc/login.defs 内的 GID_MIN 有关


(6). groupmod 命令

groupmod [-g gid] [-n group_name] 群组名 选项与参数：

-g ：修改既有的 GID 数字


-n ：修改既有的组名


(7). groupdel 命令

groupdel [groupname]

例: groupdel mygroup


以上就把用户与组管理的基本命令讲解完了，你会了吗？下面我们就拓展一些命令！

6. 其它命令


(1). id 命令

id [username]

例: id root

[root@drbd1 ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
(2). finger 命令

finger [-s] username 选项与参数：

-s ：仅列出用户的账号、全名、终端机代号与登陆时间等等


-m ：列出与后面接的账号相同者，而不是利用部分比对 (包括全名部分)


例:




[root@drbd1 ~]# finger -s root
Login Name Tty Idle Login Time Office Office Phone
root root pts/0 May 23 09:29 (192.168.18.138)
[root@drbd1 ~]# finger -m root


Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu May 23 09:29 (CST) on pts/0 from 192.168.18.138
New mail received Thu May 23 09:30 2013 (CST)
Unread since Wed May 15 10:17 2013 (CST)
No Plan.



总结：


到这里我们的用户管理基本讲完了。

作者：freeloda