Linux 用户管理

root:x:0:0:root:/root:/bin/bash

用户名:密码位:UID(数字标识):GID(缺省用户组):描述信息:宿主目录

UID = 0 超组户名

UID = 500 -60000 普通用户

UID = 1-499 伪用户

root:$1$/xXEimml$HsCUy6b20Q1T2liF5j8Lb0:15664:0:99999:7:::

用户名：

加密密码：

最后一次修改时间：

最小时间间隔【天】：

最大时间间隔【天】：

警告时间【天】：

账号闲置时间【天】

锁定时间【天】

时间：15664 1970.1.1 - 今天。

useradd 命令常用选项如下：

 -c comment：用户全名或描述。

 -d home-dir：指定用户主目录。

 -e date：禁用账户的日期，格式为：YYYY-MM-DD。

 -f days：口令过期后，账户禁用前的天数。

 -g group-name：用户所属主组群的组群名称或GID。

 -G group-list：用户所属的附属组群列表，多个项目用逗号分隔。

 -m：若主目录不存在则创建它。

 -M：不创建用户主目录。

 -n：不要为用户创建用户私人组群。

 -r：创建UID小于500的不带主目录的系统账户。

 -p：加密的口令。

 -s：指定用户登录 Shell，默认为 /bin/bash。

 -u UID：指定用户的 UID，它必须是唯一的，且大于499。

groupadd 常用命令选项

-g 指定组ID号

-o 允许组ID号不唯一

-r 加入组ID号，必须低于499的系统账户

-f 加入已有的组时，发展程序退出.

usermod 修改账户

-c<备注> 　修改用户帐号的备注文字。

　-d登入目录> 　修改用户登入时的目录。

　-e<有效期限> 　修改帐号的有效期限。

　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。

　-g<群组> 　修改用户所属的群组。

　-G<群组> 　修改用户所属的附加群组。

　-l<帐号名称> 　修改用户帐号名称。

　-L 　锁定用户密码，使密码无效。

　-s<shell> 　修改用户登入后所使用的shell。

　-u<uid> 　修改用户ID。

　-U 　解除密码锁定。linuxso.com linux安全网

1、将 newuser2 添加到组 staff 中

# usermod -G staff newuser2

2、修改 newuser 的用户名为 newuser1

# usermod -l newuser1 newuser

3、锁定账号 newuser1

# usermod -L newuser1

4、解除对 newuser1 的锁定

# usermod -U newuser1

useradd 注：添加用户

adduser 注：添加用户

passwd 注：为用户设置密码

usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；

pwcov 注：同步用户从/etc/passwd 到/etc/shadow

pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；

pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；

finger 注：查看用户信息工具

id 注：查看用户的UID、GID及所归属的用户组

chfn 注：更改用户信息工具

su 注：用户切换工具

sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；

visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；

sudoedit 注：和sudo 功能差不多；