Linux用戶和組管理知識點總結(jié) 手動創(chuàng)建用戶 批量創(chuàng)建用戶

1、Linux用戶和組管理知識總結(jié)一、與創(chuàng)建用戶和設(shè)置文件權(quán)限相關(guān)的命令 . 2二、下面介紹與賬戶和組管理相關(guān)的數(shù)據(jù)庫文件 . 3文件記錄格式： . 3/etc/passwd . 3/etc/shadow . 3/etc/group . 3/etc/gshadow . 3實例講解： . 3（1）/etc/passwd . 3（2）/etc/shadow . 3(3)/etc/group . 4(4)/etc/gshadow . 4三、通過修改用戶（User）和用戶組（Group）配置文件的方法管理用戶之用戶的添加流程 . 41）修改 /etc/passwd ，添加用戶記錄 . 42）修改/etc/

2、group . 43）創(chuàng)建用戶的家目錄，并把用戶啟動文件也復(fù)制過去； . 44）改變新增用戶家目錄的屬主和權(quán)限； . 55）設(shè)置新增用戶的密碼； . 56）測試添增用戶是否成功； . 5四、linux下如何批量創(chuàng)建用戶 . 5步驟1：查看/etc/passwd文件 . 5步驟2：創(chuàng)建批量用戶列表 . 5步驟3：將/etc/passwd中密碼明文顯示 . 5步驟4：批量添加新用戶 . 5步驟5：創(chuàng)建批量用戶密碼文件 . 5步驟6：執(zhí)行設(shè)置密碼命令 . 6步驟7：為所有用戶全部加密 . 6步驟8：驗證是否創(chuàng)建成功 . 6一、與創(chuàng)建用戶和設(shè)置文件權(quán)限相關(guān)的命令useradd -u -c -d -g

3、-G -s 添加用戶命令及常用的選項例： useradd -u 500 -g student -G root -d /students/zhanghua -s /bin/csh zhanghua說明：該命令創(chuàng)建一個用戶名為zhanghua，其UID為500，主要組為student，附加組為root，家目錄為/students/zhanghua，默認登錄shell為/bin/csh。passwd -S -d -u -l -f -stdin 修改用戶密碼passwd options username-S 查看用戶密碼狀態(tài)-u 為用戶解鎖-l 鎖定用戶-d 刪除用戶密碼，即不需要密碼也可以登錄-f

4、強制執(zhí)行操作，與其他選項組合使用-stdin 指定明文密碼 eg. echo 123456 | passwd -stdin zhanghua 將zhanghua的密碼改為123456。userdel -r 刪除用戶命令userdel options username-r 將用戶的家目錄一并刪除，因為不帶該選項，默認是不刪除用戶家目錄的chsh 改變用戶登錄shellusermod -g -G -s -e -d -c -l -U -L 更改用戶信息usermod options username-g 修改用戶的主要組-G 修改用戶的次要組-s 修改用戶的登錄shell-e 修改用戶賬戶的過期日期

5、-d 修改用戶的家目錄 （還可以-m選項合用，是把原家目錄中的文件一并轉(zhuǎn)移到新的家目錄中） -c 修改用戶的注釋-l 修改用戶的登錄名-U 為賬戶解鎖-L 鎖定賬戶chage 改變用戶賬戶使用期限信息下面三個命令是與文件權(quán)限和所屬主相關(guān)的命令：chown 改變文件所有者chgrp 改變文件所屬組chmod 改變文件的權(quán)限umask 設(shè)定新建文件的遮罩值下面的四個命令是與用戶組管理相關(guān)的命令groupadd 新建用戶組groupdel 刪除用戶組groupmod 修改用戶組信息gpasswd 管理/etc/gpasswd文件信息newgrp(在用戶組之間切換)以下三個命令的功能是查詢用戶詳細信息

6、(詳細使用格式請man一下)idfingergroups返回目錄二、下面介紹與賬戶和組管理相關(guān)的數(shù)據(jù)庫文件文件記錄格式：/etc/passwd用戶名：密碼：UID：GID：身份描述：主目錄：登錄shell/etc/shadow用戶名:密碼:上次修改密碼日期天數(shù):密碼不可被更改的天數(shù):密碼需要被重新變更的天數(shù):密碼變更前提前幾天警告:帳號失效日期:帳號取消日期:保留域/etc/group組名：密碼域：GID：組員列表/etc/gshadow組名:組密碼:組管理者:組成員列表實例講解：（1）/etc/passwd功能：存放系統(tǒng)的用戶帳號信息內(nèi)容：用戶名 密碼 UID GID 所屬組 用戶主目錄 S

7、HELL實例: u1 ： x ： 0 ： 0 ： u1 /home/u1 ：/bin/bash注：如果采用了shadow，此處存放口令的為屏蔽字符，真正密碼保存在/etc/shadow中 如果不采用shadow，采用明文件顯示，如果采用md5加密的話所存放的為密文（2）/etc/shadow功能：存放用戶口令（加密過的口令）實例： u1 ： bq$# ： 10750： 0： 999 ：7 ： -1 ：-1 ： 12546說明： u1 用戶名b1$# 加密的口令10750 從1970.1.1開始計算，該口令修改后已過去了多少天0 需要再過多少天這個口令可以被修改9999 密碼的有效期7 口令失效

8、多少天前發(fā)出警告-1 口令失效多少天之后禁用這個賬戶-1 口令從1970.1.1計算,該口令已經(jīng)禁用了多少天12546 保留(3)/etc/group功能：存放系統(tǒng)組信息內(nèi)容： g1： x ： 500 ：u1,u2,u3(4)/etc/gshadow功能：/etc/group的加密資訊文件內(nèi)容：groupname:password:admin,admin,.:member,member,.第一字段：用戶組第二字段：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼；第三字段：用戶組管理者，這個字段也可為空，如果有多個用戶組管理者，用,號分割；第四字段：組成員，如果有多個成員，用,

9、號分割；返回目錄三、通過修改用戶（User）和用戶組（Group）配置文件的方法管理用戶之用戶的添加流程1）修改 /etc/passwd ，添加用戶記錄按/etc/passwd的格式的約定來添加新的用戶記錄；當然您要讓一個用戶失效，可以刪除您想要刪除的用 戶記錄；值得注意的是，不能讓UID 重復(fù)；要打開 /etc/passwd ，在最下面加一行l(wèi)anhaitun:x:508:508:/home/lanhaitun:/bin/bash然后執(zhí)行pwconv ，讓/etc/passwd 和/etc/shadow同步，您可以查看 /etc/shadow的內(nèi)容是否同步；2）修改/etc/group首先，

10、我們得查看是否有l(wèi)anhaitun用戶組，以及GID 508 是否被其它用戶組占用；通過查看，我們發(fā)現(xiàn)沒有被占用；所以我們要添加lanhaitun 的記錄到 /etc/grouplanhaitun:x:508:其次，是運行 grpconv 來同步/etc/group 和/etc/gshadow內(nèi)容，您可以通過查看/etc/gshadow的內(nèi)容變化確認是不是添加組成功了；3）創(chuàng)建用戶的家目錄，并把用戶啟動文件也復(fù)制過去；創(chuàng)建用戶的家目錄，我們要以/etc/passwd 中添加的新用戶的記錄為準，我們在/etc/passwd 中添加新用戶lanhaitun ，她的家目錄是處于/home/lanha

11、itun ；另外我們還需要把/etc/skel 目錄下的.*隱藏文件復(fù)制過去；cp -R /etc/skel/ /home/lanhaitunls -la /home/lanhaitun/4）改變新增用戶家目錄的屬主和權(quán)限；我們發(fā)現(xiàn)新增用戶的家目錄的屬主目前是root ，并且家目錄下的隱藏文件也是root權(quán)限；要通過chown 命令來改變/home/lanhaitun目錄歸屬為lanhaitun用戶；chown -R lanhaitun:lanhaitun /home/lanhaitun5）設(shè)置新增用戶的密碼；以上各步驟都就序了，我們得為新增用戶設(shè)置密碼了；要通過passwd 命令來生成；這個

12、沒有辦法通過修 改文件解決；6）測試添增用戶是否成功；您可以用新增用戶登錄測試，也可以通過su 來切換用戶測試；返回目錄四、linux下如何批量創(chuàng)建用戶步驟1：查看/etc/passwd文件首先查看/etc/passwd文件中，查看用戶名，以免新建用戶與現(xiàn)有用戶重名，導(dǎo)致創(chuàng)建失敗。步驟2：創(chuàng)建批量用戶列表新建用戶名單列表記錄文件/tmp/newusers，注意文件中的每行記錄格式如下：用戶名:密碼：UID:GID:賬戶注釋:用戶家目錄:用戶登錄shell路徑zhlh1:!:2100:0:/home/zhlh1:/bin/bashzhlh2:!:2200:0:/home/zhlh2:/bin/b

13、ashzhlh3:!:2300:0:/home/zhlh3:/bin/bashzhlh4:!:2400:0:/home/zhlh4:/bin/bashzhlh5:!:2500:0:/home/zhlh5:/bin/bashzhlh6:!:2600:0:/home/zhlh6:/bin/bash記錄格式與未加密的/etc/passwd文件記錄格式是一樣的。步驟3：將/etc/passwd中密碼明文顯示執(zhí)行命令#pwunconv這樣是為了使原來加密的 /etc/passwd 的文件以明碼的形式顯示。步驟4：批量添加新用戶執(zhí)行以下命令#newusers /tmp/newusers步驟5：創(chuàng)建批量用戶密碼文件為批量用戶創(chuàng)建用戶密碼文件/tmp/passwd，并未用戶設(shè)置密碼/tmp/passwd內(nèi)容如下：zhlh1:zhlh1z