這篇文章主要講解了“在CentOS系統(tǒng)管理中什么是用戶和用戶組”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“在CentOS系統(tǒng)管理中什么是用戶和用戶組”吧！

網(wǎng)站設(shè)計(jì)制作過(guò)程拒絕使用模板建站；使用PHP+MYSQL原生開(kāi)發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺(tái)管理系統(tǒng)；網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)收費(fèi)合理；免費(fèi)進(jìn)行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運(yùn)營(yíng)了十多年的創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司。

一：新建用戶和用戶組：useradd和groupadd

1，useradd的參數(shù)：

-u：指定UID標(biāo)記號(hào)

-d：指定宿主目錄，缺省為/home/用戶名

-e：指定賬號(hào)失效時(shí)間（下面usermod也有此選項(xiàng)）

-g：指定所屬的基本組（組名或GID）

-G：指定所屬的附加組（組名或GID）

-M：不為用戶建立并初始化宿主目錄、

-s：指定用戶的登錄shell（默認(rèn)為/bin/bash，一般不用改，在建立非登錄用戶的時(shí)候可以指定

為/sbin/nologin）

注：這些參數(shù)都能分開(kāi)用，不沖突的可以在建立用戶的時(shí)候連著用。

示例1：添加用戶stu01，指定UID為520，宿主目錄為/public/stu01，指定基本組為users（注：系統(tǒng)中本身就

存在users這個(gè)組GID為100），附加組為tech：

[root@localhost ~]# useradd -u 520 -d /public/stu04 -g users-G tech stu01

[root@localhost ~]# id stu01

uid=520(stu01) gid=100(users) groups=100(users),200(tech)

示例2：添加用戶stu02，不為用戶建立宿主目錄：

[root@localhost ~]# useradd -M -s /sbin/nologin stu02   //創(chuàng)建一個(gè)非登錄用戶stu02

[root@localhost ~]# cat /etc/passwd | grep stu02

stu02:x:1001:1001::/home/stu02:/sbin/nologin   //-s參數(shù)指定bash shell

2,groupadd的參數(shù)：

gourpadd [-g GID] 組名

-g參數(shù)指定了新建用戶組的GID

[root@localhost ~]# groupadd -g 600 stu //添加一個(gè)組stu，指定其GID為600

[root@localhost ~]# cat /etc/group | grep stu   //查看stu組的信息

stu:x:600:

二：刪除用戶和用戶組

1，userdel

-格式：userdel [-r] 用戶名

添加-r選項(xiàng)，宿主目錄/用戶郵件也一并刪除

示例：

[root@localhost~]# useradd user1;useradd user2 //添加用戶user1和user2

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2 //查看user1、user2的宿主目錄和郵件文件是否存在

drwx------ 3 user1 user1 4096 02-1809:53 /home/user1/

drwx------ 3 user2 user2 4096 02-1809:53 /home/user2/

-rw-rw---- 1 user1 mail     0 02-18 09:53 /var/mail/user1

-rw-rw---- 1 user2 mail     0 02-18 09:53 /var/mail/user2

[root@localhost~]# userdel user1 ; userdel -r user2    //加不加-r的區(qū)別

[root@localhost~]# ll -d /home/user1/ /var/mail/user1 /home/user2/ /var/mail/user2

ls:/home/user2/: 沒(méi)有那個(gè)文件或目錄//加-r之后刪除宿主目錄

ls:/var/mail/user2: 沒(méi)有那個(gè)文件或目錄//加-r之后刪除郵件文件

drwx------ 3 1002 1002 4096 02-1809:53 /home/user1/

-rw-rw---- 1 1002 mail    0 02-18 09:53 /var/mail/user1

[root@localhost~]#

2，groupdel：刪除用戶組

-格式：groupdel組名

-刪除的目標(biāo)組不能是用戶的基本組。

-在刪除用戶組的時(shí)候，如果該組為某個(gè)成員的私有組，則無(wú)法刪除，必須先刪除組里面的成員，才能成功刪除該組。

[root@localhost~]# id user1    //查看user1的基本組和附加組

uid=1002(user1) gid=1002(user1) groups=1002(user1),600(stu)

[root@localhost ~]# grep stu /etc/group

stu:x:600:user1,user2

上面的操作可以看到，user1的基本組為user1，附加組為stu，那么現(xiàn)在只能刪除stu，而不能直接刪除組user1，因?yàn)閡ser1組是一個(gè)基本組，要想刪除user1，必須先刪除user1用戶，再刪除user1組，而stu組不是一個(gè)基本組，只是user1和user2的附加組，所以可以直接刪除。

[root@localhost~]# groupdel user1  //嘗試刪除user1用戶組，因?yàn)閡ser1組為user1的基本組，所以需要先刪除user1用戶，才能刪除user1組。

groupdel：不能刪除用戶的主組。

[root@localhost~]# groupdel stu

[root@localhost~]# grep stu /etc/group //刪除stu組之后，不能看到/etc/group文件里面的stu組的信息了。

三：為用戶和用戶組添加密碼

1，為用戶添加密碼：

Passwd命令：

選項(xiàng)有：

-d ：清空用戶的密碼，使之無(wú)需密碼即可登錄

-l ：鎖定用戶賬號(hào)

-S ：查看用戶賬號(hào)的狀態(tài)（是否被鎖定）

-u ：解鎖用戶賬號(hào)

- - stdin：標(biāo)準(zhǔn)輸入（比如管道）取密碼

注：刪除密碼用passwd –d 而不能用echo “” | passwd - -stdin 用戶名

示例：

[root@localhosthome]# cat /etc/shadow| grep user3      //查看user3是否有密碼

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhosthome]# passwd -d user3  //使用-d選項(xiàng)刪除密碼

Removing passwordfor user user3.

passwd: Success

[root@localhosthome]# cat /etc/shadow| grep user3      //再次查看，密碼取消

user3::16119:0:99999:7:::

[root@localhosthome]#

示例：

如果修改一個(gè)用戶的密碼，可以直接輸入passwd 用戶名，然后進(jìn)入交互式的密碼輸入去人，使用- -stdin使用非交互式設(shè)置密碼，直接將密碼導(dǎo)入。

[root@localhost/]# echo "123" | passwd --stdin user3       //設(shè)置user3的密碼為123，使用--stdin為面交互式導(dǎo)入密碼

Changing password for user user3.

passwd: all authentication tokensupdated successfully.

[root@localhost/]# passwd -l user3 //鎖定user3賬戶

Locking password for user user3.

passwd: Success

[root@localhost/]# grep user3 /etc/shadow  //查看鎖定賬戶密碼信息，有兩個(gè)“！”

user3:!!$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhost/]# passwd -S user3 //用-S查看是否被鎖定

user3 LK 2014-02-18 0 99999 7 -1(Password locked.)

[root@localhost/]# passwd -u user3 //-u參數(shù)為解鎖

Unlocking password for user user3.

passwd: Success.

[root@localhost/]# grep user3 /etc/shadow  //解鎖之后，該賬戶密碼段沒(méi)有“！”

user3:$1$4vGPvNrT$xrFPE9XQhl.w1jchu10wo/:16119:0:99999:7:::

[root@localhost/]#

2，用戶組的密碼gpasswd

gpasswd 組名：進(jìn)入交互式的密碼輸入確認(rèn)。

gpasswd –r 組名：-r選項(xiàng)為移除密碼，gpasswd –r 組名為清空該組密碼

組密碼的用途：主要是一些用戶想要加入組，那么需要用到的這個(gè)組賬戶的密碼，而這個(gè)用戶加入的時(shí)候也是臨時(shí)加入的，用exit即可退出該組。

四：用戶組成員的添加和刪除

1，gpasswd在用戶組中的應(yīng)用

-A ：定義組管理員列表（可以在/etc/gshadow文件里查看組管理員和組成員）

-a ：添加組成員，每次只能加一個(gè)

-d ：刪除組成員，每次只能刪一個(gè)

-M ：定義組成員列表，可設(shè)置多個(gè)（為覆蓋操作，在定義之后，之前組內(nèi)用戶將被刪除;注意在寫(xiě)多個(gè)成員列表的時(shí)候，用逗號(hào)隔開(kāi)）

示例：

[root@localhost ~]# grep user /etc/gshadow

user:!::

[root@localhost ~]# gpasswd -a user1 user   //將賬戶user1加入到user組中

正在將用戶“user1”加入到“user”組中

[root@localhost ~]# gpasswd -a user2 user   //將user2加入到user組中

正在將用戶“user2”加入到“user”組中

[root@localhost ~]# grep user /etc/gshadow | tail -1    //查看user用戶組的成員

user:!::user1,user2

[root@localhost ~]# gpasswd -M stu01,stu02 user //-M參數(shù)覆蓋添加多個(gè)用戶

[root@localhost ~]# cat /etc/gshadow | tail -1  //再次查看，user1和user2被覆蓋

user:!::stu01,stu02

[root@localhost ~]# gpasswd -d stu01 user       //將stu01從user組中刪除

正在將用戶“stu01”從“user”組中刪除

[root@localhost ~]# cat /etc/gshadow | tail -1

user:!::stu02       //刪除后只剩下stu02用戶

[root@localhost ~]# gpasswd -A stu02 user       //將stu02設(shè)置為管理員

[root@localhost ~]# grep user /etc/gshadow | tail -1

user:!:stu02:stu02      //gshadow文件中，第三個(gè)字段為該組的管理員賬戶，為stu02

[root@localhost ~]#

2，usermod主要是對(duì)用戶的屬性進(jìn)行更改，可以增加用戶成員的所屬附加組

只是用usermod的 -a-G選項(xiàng)（-a表示添加，-G指定組，-a -G為新加一個(gè)附加組）

命令：usermod -a -G 用戶組 用戶名

[root@localhost~]# usermod -a -G tech stu02    //為stu02增加一個(gè)附加組tech

[root@localhost~]# id stu02

uid=501(stu02) gid=1201(nsd)groups=1201(nsd),200(tech),1204(user)

感謝各位的閱讀，以上就是“在CentOS系統(tǒng)管理中什么是用戶和用戶組”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)在CentOS系統(tǒng)管理中什么是用戶和用戶組這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

名稱欄目：在CentOS系統(tǒng)管理中什么是用戶和用戶組-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/djsjcd.html