linux使用者和組管理常見命令

本文總結了一些linux使用者和組管理常見命令。供大家參考，具體如下：

1、使用者隸屬於使用者組的。

2、使用者與使用者組配置檔案

1)使用者組配置檔案

/etc/group

第一列：使用者組的組名

第二列：組密碼(真正的密碼儲存在了gshadow中)

第三列：使用者組組ID，使用者組唯一標識

        組ID為0的是超級使用者組

        組ID為1-499是系統使用者組

        組ID大於500是使用者自定義組

第四列：組成員

2)使用者組密碼配置檔案

/etc/gshadow

第一列：使用者組組名

第二列：密碼

第三列：組管理員

第四列：組成員

3)使用者配置檔案

/etc/passwd

第一列：使用者名稱

第二列：使用者密碼，僅有一個x佔位符，密碼存在shadow中

第三列：使用者ID，唯一標識

        使用者ID為0的是超級使用者

        使用者ID為1-499是系統使用者

使用者ID大於500是自定義使用者

第四列：所屬組的組ID

第五列：備註資訊

第六列：使用者的主目錄(家)，使用者登入系統時，就是登入在家中。

第七列：shell型別

4)使用者密碼配置檔案

/etc/shadow

第一列：使用者名稱

第二列：密碼(!!表示沒有密碼，不允許登陸)

3、使用者組管理

groupadd 組名 新增使用者組

   -g ：新增組時指定組ID

groupmod 組名 修改使用者組資訊

   -n ：修改組名

   -g ：修改組ID

groupdel 組名 刪除組

*如果一個組下有使用者，那麼這個組是無法刪除的。

4、使用者管理

useradd [引數] 使用者名稱  新增使用者

   -g  組名     指定所屬組

   -d  目錄     指定使用者主目錄

*新增使用者時，如果不指定組，系統會建立一個與使用者同名的組。

usermod [引數] 使用者名稱

   -c 註釋     修改備註資訊

   -l 使用者名稱   修改使用者名稱

   -d 目錄     修改使用者主目錄

   -g 組名     修改使用者組

userdel [引數] 使用者名稱

   -r    刪除使用者主目錄

5、密碼管理

passwd [選項] 使用者名稱

   -S    檢視使用者密碼狀態

   -l    鎖定使用者的密碼(禁止登陸)

   -u    解除使用者密碼的鎖定

   -d    刪除使用者密碼

6、禁止賬號登入

分兩種情況：

禁止某個賬號登入

/etc/shadow

直接修改shadow，在使用者密碼前加兩！號，禁止使用者登入。

建議使用：passwd -l 使用者名稱 這種方法來禁止使用者登入。

禁止所有賬號登入

/etc/nologin

在/etc/下建立nologin檔案，所有使用者都無法登陸。

7、新增刪除組成員

*usermod -g 是修改使用者的主組

gpasswd [選項] 組名

    -a 使用者名稱：新增組成員

    -d 使用者名稱：刪除組成員

一個使用者登入後預設的身份是它的主組身份，

可以使用newgrp對它所屬組身份進行切換，前提是必須也屬於這個組。

當前使用者身份切換到哪個組，建立的檔案就是屬於哪個組。