linux 用户和组的管理操作

用户和组管理：

 

Passwd 用户名  改密码

Groups 组名    看组中有多少个用户

Usermod –G 组名 新用户   把用户添加到一个组中

 

用户组口令文件：/etc/gshadow,只有root可以读取

组名:加密口令:组管理员：组成员

 

Id 用户名   可以看到用户名属于什么组中，可以是多个组中，当前默认是进入哪个组

Groups 组名     这个组中有什么用户

所以用户名和组名是多对多的关系！

Groupmod groupadd

 

作用: 进行 group 相关参数的修改,

格式: groupmod [-g gid] [-n group_name]

            -g  ：修改既有的 GID 数字；

            -n  ：修改既有的群组名称

例一：将刚刚上个指令建立的 group2 名称改为 newgroup ， GID 为 103

[root@linux ~]# groupmod -g 103 -n newgroupgroup2

 

作用: 建立新组群,超级用户指令

格式: groupadd [-g gid] [-r]

         -g  ：建立指定GID的组

         -r  ：建立系统群组,第一个小于499(即/etc/login.defs

                   内的 GID_MIN)的可用的gid将自动被选择,除非-g选

                   项也被用上.

Usermod  useradd

作用：修改用户帐号属性

格式：usermod [-LU][-c <备注>][-d <登入目录>][-e<有效期限>][-f 

      <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>]

                   [-s<shell>][-u <uid>][用户帐号]

         -c<备注> 　修改用户帐号的备注文字。
         -d登入目录> 　修改用户登入时的目录。
         -e<有效期限> 　修改帐号的有效期限。
         -f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
         -g<群组> 　修改用户所属的群组。
         -G<群组> 　修改用户所属的附加群组。
         -l<帐号名称> 　修改用户帐号名称。
         -L 　锁定用户密码，使密码无效。
         -s<shell> 　修改用户登入后所使用的shell。
         -u<uid> 　修改用户ID。
         -U 　解除密码锁定。

 

作用：建立用户帐号和创建用户的起始目录，使用权限是超级用户

格式：useradd [－d home] [－s shell] [－c comment] 

      [－m [－k template]] [－f inactive] [－e expire ]

                   [－p passwd] [－r] name

         －c：加上备注文字，备注文字保存在passwd的备注栏中。

　　         －d：指定用户登入时的启始目录。

　　         －e：指定账号的有效期限，缺省表示永久有效。

　　         －f：指定在密码过期后多少天即关闭该账号。

　　         －g：指定用户所属的首要群组。

　　         －G：指定用户所属的附加群组。

　　         －m：自动建立用户的登入目录。

　　         －M：不要自动建立用户的登入目录。

　　         －n：取消建立以用户名称为名的群组。

　     －s：指定用户登入后所使用的shell。

　　         －u：指定用户ID号。

　　         －r：建立系统账号

范例二：目前系统当中有个群组名称为 users ，且 UID 700 并不存在，请用这两个参数给予 vbird2 建立一个账号！

[root@linux ~]# useradd -u 700 -g usersvbird2

 

 

对于已建立的组和用户的关系进行操作！

组中添加,删除用户,切换组，

 

gpasswd命令

功能：管理组
用法：gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname
参数：
-a：添加用户到组
-d：从组删除用户
-A：指定管理员
-M：指定组成员和-A的用途差不多
-r：删除密码
-R：限制用户登入组，只有组中的成员才可以用newgrp加入该组

gpasswd groupname：如系统有个peter账户，该账户本身不是groupname群组的成员，使用newgrp需要输入密码即可
让使用者暂时加入成为该组成员，之后peter建立的文件group也会是groupname。所以该方式可以暂时让peter建立文
件时使用其他的组，而不是peter本身所在的组。
所以使用gpasswd groupname设定密码，就是让知道该群组密码的人可以暂时切换具备groupname群组功能的.

gpasswd -A peter users
这样peter就是users群组的管理员，就可以执行下面的操作:
gpasswd -a mary users
gpasswd -a allen users

*给组账号设置完密码以后，用户登陆系统，使用newgrp命令，输入给组账号设置的密码，就可以临时添加到指定组，可以管理组用户，具有组权限。格式：newgrp   【组名】

 

linux中的newgrp命令主要是将当前登录用户临时加入到已有的组中，用法如下：

[yan@localhostetc]$ newgrp grptest

上面命令的含义是将用户yan加入到现有的组grptest中

 

但是在输入命令后需要输入密码，这个密码是grptest组的密码，所以需要设定grptest的密码：

gpasswdgrptest

 

设定后，执行newgrpgrptest，输入刚才设定的组密码，命令执行成功后，可以查看到yan的用户组增加了grptest组。

[yan@localhostetc]$ newgrp grptest
Password:
[yan@localhost etc]$ groups
grptest yan

 

[root@jb51.net~]#groupadd test 
[root@jb51.net ~]#useradd -G test  linuxso //添加新用户并且添加到组test里 
[root@jb51.net ~]#id linuxso 

uid=505(linuxso) gid=505(linuxso) groups=505(linuxso),504(test) //属于两个组 linuxso和test 
[root@jb51.net ~]#su  linuxso 
[linuxso@jb51.net ~]$id 
uid=505(linuxso) gid=505(linuxso) groups=504(test),505(linuxso) //当前组gid505 linuxso组 
[linuxso@jb51.net ~]$newgrp test 
[linuxso@jb51.net ~]$id 
uid=505(linuxso) gid=504(test) groups=504(test),505(linuxso) //切换后为test组,此时将拥有test组的权限。

 

 

 

 

创建批量用户的步骤

         步骤1：编辑用户信息文件

         步骤2：运行/usr/sbin/newusers

         步骤3：运行/usr/sbin/pwunconv

         步骤4：建立密码文件

         步骤5：运行/usr/sbin/chpasswd

         步骤6：运行/usr/sbin/pwconv