CentOS系统管理_用户和用户组的详解(centos 管理员)

推荐整理分享CentOS系统管理_用户和用户组的详解(centos 管理员)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:centos 管理员,centosgui,centos 管理员,centos 管理员,centosgui,centos 用户管理,CentOS系统管理,centos管理员命令,内容如对您有帮助，希望把文章链接给更多的朋友！

一：新建用户和用户组：useradd和groupadd

1，useradd的参数：

-u：指定UID标记号

-d：指定宿主目录，缺省为/home/用户名

-e：指定账号失效时间（下面usermod也有此选项）

-g：指定所属的基本组（组名或GID）

-G：指定所属的附加组（组名或GID）

-M：不为用户建立并初始化宿主目录、

-s：指定用户的登录shell（默认为/bin/bash，一般不用改，在建立非登录用户的时候可以指定

为/sbin/nologin）

注：这些参数都能分开用，不冲突的可以在建立用户的时候连着用。

示例1：添加用户stu，指定UID为，宿主目录为/public/stu，指定基本组为users（注：系统中本身就

存在users这个组GID为），附加组为tech：

[root@localhost ~]# useradd -u -d /public/stu -g users-G tech stu

[root@localhost ~]# id stu

uid=(stu) gid=(users) groups=(users),(tech)

示例2：添加用户stu，不为用户建立宿主目录：

[root@localhost ~]# useradd -M -s /sbin/nologin stu //创建一个非登录用户stu

[root@localhost ~]# cat /etc/passwd | grep stu

stu:x::::/home/stu:/sbin/nologin //-s参数指定bash shell

2,groupadd的参数：

gourpadd [-g GID] 组名

-g参数指定了新建用户组的GID

[root@localhost ~]# groupadd -g stu //添加一个组stu，指定其GID为

[root@localhost ~]# cat /etc/group | grep stu //查看stu组的信息

stu:x::

二：删除用户和用户组

1，userdel

-格式：userdel [-r] 用户名

添加-r选项，宿主目录/用户邮件也一并删除

示例：

[root@localhost~]# useradd user1;useradd user2 //添加用户user1和user2

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1、user2的宿主目录和邮件文件是否存在

drwx------ 3 user1 user1 -: /home/user1/

drwx------ 3 user2 user2 -: /home/user2/

-rw-rw---- 1 user1 mail 0 - : /var/mail/user1

-rw-rw---- 1 user2 mail 0 - : /var/mail/user2

[root@localhost~]# userdel user1 ; userdel -r user2 //加不加-r的区别

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2

ls:/home/user2/: 没有那个文件或目录//加-r之后删除宿主目录

ls:/var/mail/user2: 没有那个文件或目录//加-r之后删除邮件文件

drwx------ 3 -: /home/user1/

-rw-rw---- 1 mail 0 - : /var/mail/user1

[root@localhost~]#

2，groupdel：删除用户组

-格式：groupdel组名

-删除的目标组不能是用户的基本组。

-在删除用户组的时候，如果该组为某个成员的私有组，则无法删除，必须先删除组里面的成员，才能成功删除该组。

[root@localhost~]# id user1 //查看user1的基本组和附加组

uid=(user1) gid=(user1) groups=(user1),(stu)

[root@localhost ~]# grep stu /etc/group

stu:x::user1,user2

上面的操作可以看到，user1的基本组为user1，附加组为stu，那么现在只能删除stu，而不能直接删除组user1，因为user1组是一个基本组，要想删除user1，必须先删除user1用户，再删除user1组，而stu组不是一个基本组，只是user1和user2的附加组，所以可以直接删除。

[root@localhost~]# groupdel user1 //尝试删除user1用户组，因为user1组为user1的基本组，所以需要先删除user1用户，才能删除user1组。

groupdel：不能删除用户的主组。

[root@localhost~]# groupdel stu

[root@localhost~]# grep stu /etc/group //删除stu组之后，不能看到/etc/group文件里面的stu组的信息了。

三：为用户和用户组添加密码

1，为用户添加密码：

Passwd命令：

选项有：

-d ：清空用户的密码，使之无需密码即可登录

-l ：锁定用户账号

-S ：查看用户账号的状态（是否被锁定）

-u ：解锁用户账号

- - stdin：标准输入（比如管道）取密码

注：删除密码用passwd –d 而不能用echo “” | passwd - -stdin 用户名

示例：

[root@localhosthome]# cat /etc/shadow| grep user3 //查看user3是否有密码

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchuwo/::0::7:::

[root@localhosthome]# passwd -d user3 //使用-d选项删除密码

Removing passwordfor user user3.

passwd: Success

[root@localhosthome]# cat /etc/shadow| grep user3 //再次查看，密码取消

user3:::0::7:::

[root@localhosthome]#

示例：

如果修改一个用户的密码，可以直接输入passwd 用户名，然后进入交互式的密码输入去人，使用- -stdin使用非交互式设置密码，直接将密码导入。

[root@localhost/]# echo "" | passwd --stdin user3 //设置user3的密码为，使用--stdin为面交互式导入密码

Changing password for user user3.

passwd: all authentication tokensupdated successfully.

[root@localhost/]# passwd -l user3 //锁定user3账户

Locking password for user user3.

passwd: Success

[root@localhost/]# grep user3 /etc/shadow //查看锁定账户密码信息，有两个“！”

user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchuwo/::0::7:::

[root@localhost/]# passwd -S user3 //用-S查看是否被锁定

user3 LK -- 0 7 -1(Password locked.)

[root@localhost/]# passwd -u user3 //-u参数为解锁

Unlocking password for user user3.

passwd: Success.

[root@localhost/]# grep user3 /etc/shadow //解锁之后，该账户密码段没有“！”

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchuwo/::0::7:::

[root@localhost/]#

2，用户组的密码gpasswd

gpasswd 组名：进入交互式的密码输入确认。

gpasswd –r 组名：-r选项为移除密码，gpasswd –r 组名为清空该组密码

组密码的用途：主要是一些用户想要加入组，那么需要用到的这个组账户的密码，而这个用户加入的时候也是临时加入的，用exit即可退出该组。

四：用户组成员的添加和删除

1，gpasswd在用户组中的应用

-A ：定义组管理员列表（可以在/etc/gshadow文件里查看组管理员和组成员）

-a ：添加组成员，每次只能加一个

-d ：删除组成员，每次只能删一个

-M ：定义组成员列表，可设置多个（为覆盖操作，在定义之后，之前组内用户将被删除;注意在写多个成员列表的时候，用逗号隔开）

示例：

[root@localhost ~]# grep user /etc/gshadow

user:!::

[root@localhost ~]# gpasswd -a user1 user //将账户user1加入到user组中

正在将用户“user1”加入到“user”组中

[root@localhost ~]# gpasswd -a user2 user //将user2加入到user组中

正在将用户“user2”加入到“user”组中

[root@localhost ~]# grep user /etc/gshadow | tail -1 //查看user用户组的成员

user:!::user1,user2

[root@localhost ~]# gpasswd -M stu,stu user //-M参数覆盖添加多个用户

[root@localhost ~]# cat /etc/gshadow | tail -1 //再次查看，user1和user2被覆盖

user:!::stu,stu

[root@localhost ~]# gpasswd -d stu user //将stu从user组中删除

正在将用户“stu”从“user”组中删除

[root@localhost ~]# cat /etc/gshadow | tail -1

user:!::stu //删除后只剩下stu用户

[root@localhost ~]# gpasswd -A stu user //将stu设置为管理员

[root@localhost ~]# grep user /etc/gshadow | tail -1

user:!:stu:stu //gshadow文件中，第三个字段为该组的管理员账户，为stu

[root@localhost ~]#

2，usermod主要是对用户的属性进行更改，可以增加用户成员的所属附加组

只是用usermod的 -a-G选项（-a表示添加，-G指定组，-a -G为新加一个附加组）

命令：usermod -a -G 用户组 用户名

[root@localhost~]# usermod -a -G tech stu //为stu增加一个附加组tech

[root@localhost~]# id stu

uid=(stu) gid=(nsd)groups=(nsd),(tech),(user)

CentOS系统管理_基本权限和归属的详解 Linux系统管理_基本权限和归属-RedhatEnterprise5文件和目录在linux系统中是最为重要的，经常使用root用户登录系统可能没感觉，一旦使用普通用户的时候，

CentOS下ACL权限控制详解 ACL权限控制设置ACL权限：setfacl查看ACL权限：getfaclACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置，可以针对单

CentOS开机启动服务的修改与查看方法讲解 每次系统开机的时候，都会根据不同的runlevel级别启动不同的服务。本文将为您揭示linux系统的开机启动服务的修改与查看。开机按[CTRL]+[ALT]+[F7]/[F8]可查