Linux用户和组相关命令及实验

本文简要介绍了在Linux系统下，如何对账户和组进行增、删、改的操作。

一、 groupadd

groupadd [选项] group_name
-g GID：指定GID；默认是上一个组的GID+1；
-r: 创建系统组；

二、 groupmod命令：修改组属性

groupmod [选项] GROUP
-g GID：修改GID；
-n new_name：修改组名；

三、 groupdel命令：删除组

    groupdel [选项] GROUP

四、 useradd命令：创建用户

useradd [选项] 登录名
-u, --uid UID：指定UID；
-g, --gid GROUP：指定基本组ID，此组得事先存在；
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用户所属的附加组，多个组之间用逗号分隔；
-c, --comment COMMENT：指明注释信息；
-d, --home HOME_DIR：以指定的路径为用户的家目录；通过复制/etc/skel此目录并重命名实现；指定的家目录路径如果事先存在，则不会为用户复制环境配置文件；
-s, --shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells文件中；
-r, --system：创建系统用户；

    注意：创建用户时的诸多默认设定配置文件为/etc/login.defs         useradd -D：显示创建用户的默认配置；    useradd -D 选项: 修改默认选项的值；    修改的结果保存于/etc/default/useradd文件中；

五、usermod命令：修改用户属性

usermod命令：修改用户属性
usermod [选项] 登录名
-u, --uid UID：修改用户的ID为此处指定的新UID；
-g, --gid GROUP：修改用户所属的基本组；
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；
-a, --append：与-G一同使用，用于为用户追加新的附加组；
-c, --comment COMMENT：修改注释信息；
-d, --home HOME_DIR：修改用户的家目录；用户原有的文件不会被转移至新位置；
-m, --move-home：只能与-d选项一同使用，用于将原来的家目录移动为新的家目录；
-l, --login NEW_LOGIN：修改用户名；
-s, --shell SHELL：修改用户的默认shell；

-L, --lock：锁定用户密码；即在用户原来的密码字符串之前添加一个"!"；-U, --unlock：解锁用户的密码；

六、 userdel命令：删除用户

    userdel [选项] 登录    -r：删除用户时一并删除其家目录；

七、 chage命令：更改用户密码过期信息

change [选项] 登录
-d: 上次更改密码时间，格式为从1970年1月1日算起的天数。
-E: 账户过期时间，格式可以使用从1970年1月1日算起的天数，也可以使用YYYY-MM-DD格式
-I： 修改密码禁用期期限，当密码过期后，还有多少天可以使用该密码登录
-m： 密码最小使用天数
-M： 密码最大使用天数
-W： 密码告警天数

-d, --lastday 最近日期 将最近一次密码设置时间设为"最近日期"
-E, --expiredate 过期日期 将帐户过期时间设为"过期日期"
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后，设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为"最小天数"
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为"最大天数"
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为"警告天数"

八、 练习

练习1：创建用户gentoo，UID为4001，基本组为gentoo，附加组为distro(GID为5000)和peguin(GID为5001)；
[root@liuqing ~]# groupadd -g 5000 distro
[root@liuqing ~]# groupadd -g 5001 peguin
[root@liuqing ~]# useradd -u 4001 -G distro,peguin gentoo

[root@liuqing ~]# tail -3 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:

练习2：创建用户fedora，其注释信息为"Fedora Core"，默认shell为/bin/tcsh；

[root@liuqing ~]# useradd -c "Fedora Core" -s /bin/tcsh fedora
[root@liuqing ~]# tail -1 /etc/passwd
fedora:x:4002:4002:Fedora Core:/home/fedora:/bin/tcsh

练习3：修改gentoo用户的家目录为/var/tmp/gentoo；要求其原有文件仍能被用户访问；练习4：为gentoo新增附加组netadmin；

[root@liuqing ~]# usermod -a -G netadmin gentoo

[root@liuqing ~]# tail -5 /etc/group
distro:x:5000:gentoo
peguin:x:5001:gentoo
gentoo:x:4001:
fedora:x:4002:
netadmin:x:5002:gentoo

练习5： chage命令实践
[root@liuqing gentoo]# useradd LYF

[root@liuqing gentoo]# tail /etc/shadow
LYF:!!:18192:0:99999:7:::

[root@liuqing gentoo]# chage -m 3 LYF
[root@liuqing gentoo]# chage -M 100 LYF
[root@liuqing gentoo]# chage -W 9 LYF
[root@liuqing gentoo]# chage -E 18900 LYF
[root@liuqing gentoo]# chage -I 15 LYF

LYF:$6$stFDb1uW$GeXjAEdHsPD9j4jeKa8l.../:18192:3:100:9:15:18900:

今天是2019年10月23日，今天改了密码，上次更改密码的日期为18192天。按照，密码最小使用3天，最长使用100天，提前告警天数为9天，禁用期为15天，账号过期时间为18900天

实验1： 将上次更改密码的时间往前推50天，应该可以正常登录
[root@liuqing gentoo]# chage -d 18142 LYF
实验2： 将上次更改密码的时间在18192的基础上，往前推95天，应该会告警
[root@liuqing gentoo]# chage -d 18097 LYF
Warning: your password will expire in 5 days

实验3： 将上次更改密码的时间在18192的基础上，往前推105天，应该一定要更改密码才能登录
[root@liuqing gentoo]# chage -d 18087 LYF

WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user LYF.
Changing password for LYF.
(current) UNIX password:

实验4： 将上次更改密码的时间在18192的基础上，往前推120天，应该不能使用密码进行登录了。
[root@liuqing gentoo]# chage -d 18072 LYF
Your account has expired; please contact your system administrator
Connection closing...Socket close.