Linux操作系统常用命令合集——第二篇- 用户和组操作(15个命令)

一、前言：本篇介绍用户和组操作的15个命令，在介绍之前我们先来看看几个示例

1、先进入到etc目录下，找到passwd文件，用vi编辑器查看：

# vi /etc/passwd

解释：这里面存放着Linux系统里所有的用户信息，每当添加完用户后，这里面都会写入相应的数据，相当于我们windows的用户管理界面。拿第一行数据举例：

root:x:1:0:root:/root:/bin/bash

第一个root相当于用户名；

x相当于密码，密码都会用x代替；

第一个0为ID号，这个号码是唯一的号码，不会与其他的重复；

第二个0为组的ID号，这个号码也是唯一的，不会与其他重复；

第二个root为注释或者全称，详细介绍该用户的作用；

第三个root为自家目录，当用户登录系统的时候。默认登录到哪个目录；

/bin/bash 为命令解释器，当用户使用该用户登录时，就需要使用到/bin/bash这个命令解释器。可以看一下其他用户的命令解释器，是/sbin/nologin，也就是说这个用户是存在的，但是不允许登录的。

2、这里就有疑问了，x这个密码到底是存在哪里呢？

可以在etc目录下查看shadow这个文件

# vi /etc/shadow

解释：root为用户，第二项为加密后的面，命名我们的密码很简单123456，但是在这里加密以后却是这么长，

3、查看一下组信息

# vi /etc/group

解释：这里面大致情况和passwd的差不多。主要是最后一个冒号后面，会显示在这个组下面有哪些用户，由于我还没有添加，所以这里是没有显示的。

组密码的保存地点保存在/etc/gshadow

# vi /etc/gshaow

二、科普：

1、Linux 用户：Username/UID

管理员：root，0

普通用户：1-60000

系统用户：1-499， 1-999

登录用户：500+，1000+

2、Linux组：Groupname/GID

管理员组：root，0

普通组：

系统组：1-499，1-999

普通组：500+，1000+

3、Linux安全上下文：

运行中的程序：进程（process）

进程所能够访问的所有资源的权限取决于进程的发起者的身份

4、Linux组的类别：

用户的基本组（主组）：组名同用户名，且仅包含一个用户：私有组

用户的附加组（额外组）：

5、Linux用户和组相关的配置文件：

# vi

      /etc/passwd  --用户及其属性信息

/etc/group  --组及其属性信息

/etc/shadow  --用户密码及其相关属性

/etc/gshadow  --组密码及其相关属性

详解：

（1）/etc/passwd:

name:password:UID:GID:GECOS:directory:shell

用户名:密码:UID:GID:注示:主目录:默认shell

（2）/etc/group:

group_name:password:GID:user_list

组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)

（3）/etc/gshadow:

组名:组密码:组管理员:附加成员

（4）/etc/login.defs:

此文件是当创建用户时的一些默认规划

（5）/etc/default/useradd:

此文件是通过useradd 添加用户时的规则

（6）/etc/skel:

此目录是存放用户初始环境配置文件的目录

三、命令详解

1.useradd

【命令作用】

用户创建

密码设置# passwd  ***

删除账号# userdel  ***

【命令语法】

 useradd    [参数]    [选项]

【常用选项】

-u  --指定用户id

-g  --指定用户所属基本组，可为组名，也可以GID；组必须事先存在

-c  --"COMMENT"用户的注释信息

-d  /PATH/TO/HOME_DIR  --以指定的路径为家目录

-M  --不创建用户家目录

-s(SHELL)  --指明用户的默认shell程序，可用列表在/etc/shells文件中 # /sbin/nologin

-G（GROUP1[,GROUP2,...[,GROUPN]]]） --为用户指明附加组；组必须事先存在

-r  --创建系统用户

-u UID-o   --创建相同UID号的用户

【参数说明】

要创建的用户名

【命令示例】

创建一个新的用户qwe，并设置ID为666

# useradd qwe -u 666

查看是否创建用户qwe

# vi /etc/passwd

qwe用户存在

2.groupadd

【命令作用】

创建一个新的工作组

【命令语法】

 groupadd  [选项]    [参数]

【常用选项】

-g  --指明新键工作组的id

-r  --创建系统组

-g GID -o  --创建相同的GID号的组

【参数说明】

指定新建工作组的组名

【命令示例】

建立一个名为check的新的系统工作组

# groupadd -r check

查看是否创建check组

# vi /etc/group

check组存在

3.passwd

【命令作用】

为用户账户设置或更改密码

系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。

【命令语法】

passwd   [选项]    [参数]

【常用选项】

-d  --删除指定用户的密码

-l   --所动指定用户

-S  --查看指定用户的状态

-u  --解锁指定用户

-n mindays  --指定最短使用期限

-x maxdays  --最大使用期限

-w warndays  --提前多少天开始警告

-w warndays  --提前多少天开始警告

--stdin  --从标准输入接收用户密码；

  # echo "PASSWORD" | passwd --stdin USERNAME

-s  --列出密码的相关信息，仅有系统管理者才能使用

【参数说明】

需要设置密码的用户名

【命令示例】

用标准输入为用户qwe设置一个新的密码

# passwd --stdin qwe

4.gpasswd

【命令作用】

组密码（组成员管理）

【命令语法】

gpasswd    [选项]    [参数]

【常用选项】

-a user  --将user添加至指定组中

-d user  --删除用户user的以前组为组名的附加组

-M user1,user2...  --将多个用户添加至指定组中

-A user1,user2...  --设置有管理权限的用户列表

-R  --限制用户登入组，只有组中的成员才可以用newgrp加入该组

【参数说明】

指定要管理的工作组

【命令示例】

（1）将用户qwe加入check组中

# gpasswd -a qwe check

（2）设置qwe是check组里的管理员

# gpasswd -A qwecheck

5.usermod

【命令作用】

用户属性修改

【命令语法】

usermod    [选项]    [参数]

【常用选项】

-u  --修改用户id（新id）

-g   --修改用户所属的群组（新基本组）

-G  --修改用户所属的附加群组（新附加组，原来的附加组将会被覆盖，若保留原有，则要同时使用 -a 选项，表示append）

-s  --新的默认SHELL

-c   --新的注释信息

-d  --新的家目录，必须事先存在，原有家目录中文件不会同时移动至新的家目录

-L  --lock指定用户

-l（login name）  --新的名字

-U  --unlock 指定用户

-e YYYY-MM-DD  --指明用户账号过期日期

【参数说明】

指定要修改信息的用户登录名

【命令示例】

（1）修改qwe用户名为abc

# usermod -l abc qwe

# vi /etc/passwd

（2）锁定用户abc，解锁对用户abc的锁定

# usermod -L abc

# usermod -U abc

6.groupmod

【命令作用】

修改工作组名和id名称

【命令语法】

 groupmod     [选项]     [参数]

【常用选项】

-n  --修改工作组名

-g  --修改工作组id

【参数说明】

指定要修改的工作组的组名

【命令示例】

（1）将check组改名为doc

# groupmod -n  doc check

（2）修改doc组的组ID为333

# groupmod -g  333  doc

7.userdel

【命令作用】

删除用户

【命令语法】

userdel    [选项]    [参数]

【常用选项】

-r  --删除用户家目录

-f  --强制删除用户，即使用户当前已经登录

【参数说明】

要删除的用户名

【命令示例】

删除用户abc及其家目录

# userdel -r abc

8.groupdel

【命令作用】

删除指定的工作组

【命令语法】

groupdel    [参数]

【常用选项】

无

【参数说明】

要删除的工作组名

【命令示例】

删除doc工作组

# groupdel doc

9.id

【命令作用】

显示真实和有效的 UID 和 GID

【命令语法】

id    [选项]    [用户名称]

【常用选项】

无

【参数说明】

需要查询的用户和组

【命令示例】

显示root的UID和GID

id root

10.newgrp

【命令作用】

登录到新的用户组中

【命令语法】

newgrp    [组名称]

【常用选项】

无

【参数说明】

切换群组的名称（必须是该组的用户）

【命令示例】

将当前用户切换到dom组中

# newgrp dom

# id
11.su

【命令作用】

切换当前登录的用户（用exit返回原用户）

【命令语法】

su    [选项]    [参数]

【常用选项】

-c  --执行完指定的指令后，即恢复原来的用户

-<参数>  --切换用户时，同时变更工作目录(家目录)，以及环境变量

【参数说明】

指定要切换的身份目标用户名

【命令示例】

# su -c ls root  --变更帐号为root并在执行ls指令后退出变回原使用者

13.finger(gdm-plugin-fingerprint)

【命令作用】

用户信息查找程序

括号中的内容为软件包的名称，这个命令默认可能没有安装对应在的软件包，需要安装软件程序包之后才有这个命令

【命令语法】

finger    [选项]    [参数]

【常用选项】

-l  --列出该用户的账号名称，真实姓名，用户专属目录。登入所用的Shell，登入时间，转信地址，电子邮件状态，还有计划文件和方案文件内容

【参数说明】

指定要查询信息的用户

【命令示例】

显示root的用户信息

# finger -l root

12.chfn

【命令作用】

改变finger命令显示的信息

【命令语法】

chfn    [选项]    [参数]

【常用选项】

无

【参数说明】

指定要改变finger信息的用户名

【命令示例】

# chfn abc  --更改abc账户的finger信息

14.chsh

【命令作用】

更换登录系统时使用的shell。若不指定任何参数与用户名称，则chsh会以应答的方式进行设置

【命令语法】

chsh    [选项]    [参数]

【常用选项】

-l或list-shells  --列出目前系统可用的shell清单

-s<shell名称.>或--shell<shell名称>  --更改系统预设的shell环境

【参数说明】

要改变默认shell的用户

【命令示例】

（1）查看系统装了哪些shell（两种方法）

第一种：

# chsh -l

第二种：

# cat /etc/shells

15.chage

【命令作用】

修改账号和密码有效期限

【命令语法】

 chage     [选项]     用户名

【常用选项】

-m  --密码可更改的最小天数。为零时代表任何时候都可以更改密码

-M  --密码保持有效的最大天数

-w  --用户密码到期前，提前收到警告信息的天数

-d  --上次更改的日期

-E  --账号到期的日期，过了这天，此账号将不可用

【参数说明】

需要修改的用户名

【命令示例】

 # chage abc  --修改abc用户的密码有效期