Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具

groupadd
-g 设置组id号

实例： groupadd tomcat
groupadd -g600 tomcat

删除组用groupdel
groupdel tomcat

useradd
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字（如果不想用登录名作为主目录名的话）
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定帐户密码过期后多少天这个账户被禁用，
-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用，将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录（当默认设置里指定创建时，才用到）
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
实例：useradd -g tomcat -d /var/servlet/service -s /sbin/nologin tomcat
删除用户用userdel
userdel tomcat

userdel -r tomcat 家目录一起删除

passwd
-l 锁定用户

--stdin 从文件或管道读取密码

-u 解锁用户

-d 快速清空密码

实例： passwd tomcat 修改tomcat密码
passwd -l tomcat 锁定用户

passwd -u tomcat 解锁用户

passwd -d tomcat 清空用户密码

echo "123456" |passwd --stdin tomcat 设置tomcat的密码为123456

usermod 修改账户信息
-c<备注> 　修改用户帐号的备注文字。
　 -d登入目录> 　修改用户登入时的目录。
　 -e<有效期限> 　修改帐号的有效期限。
　 -f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
　-g<群组> 　修改用户所属的群组。
　 -G<群组> 　修改用户所属的附加群组。
　 -l<帐号名称> 　修改用户帐号名称。
　 -L 　锁定用户密码，使密码无效。
　 -s<shell> 　修改用户登入后所使用的shell。
　 -u<uid> 　修改用户ID。
　 -U 　解除密码锁定。
实例：

usermod -G staff newuser 将newuser添加到组 staff 中
usermod -l newuser newuser1 修改newuser1的用户名为newuser
usermod -L newuser 锁定账号 newuser
usermod -U newuser 解除对 newuser的锁定

chmod 修改文件目录权限

chmod可以用数字来表示权限如 chmod 777 file
语法为：chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other不同用户和组的权限。
r=4，w=2，x=1
r是读权限，w是写权限，x是执行权限

若要rwx属性则4+2+1=7； 可读可写可执行
若要rw-属性则4+2=6； 可读可写不可执行
若要r-x属性则4+1=5。 可读可执行不可写

chown 修改文件和目录的所有者与组
chown user1:tomcat /home/test

chown user2:tomcat /home/test/ -R 递归子目录一起修改（-R）