用户及用户组命令详解

一、 用户管理

1. 用户创建

用法：

useradd [options] LOGIN

选项及示例：

-u 创建用户时指定UID

-o 配合-u 选项，不检查UID的唯一性

-g GID：指明用户所属基本组，可为组名，也可以GID

-c "COMMENT"：用户的注释信息

-d HOME_DIR: 以指定的路径(不存在)为家目录

-s SHELL: 指明用户的默认shell程序，可用列表在/etc/shells文件中

-G GROUP1[,GROUP2,...]：为用户指明附加组，组须事先存在

-N 不创建私用组做主组，使用users组做主组

-r: 创建系统用户 CentOS 6: ID<500，CentOS 7: ID<1000

-m 创建家目录（新建用户默认就创建家目录）

-M 不创建家目录

2. 用户属性修改

用法：

usermod [OPTION] login

选项及示例：

-u UID: 新UID

-g GID: 新主组

-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项

-s SHELL：新的默认SHELL

-c 'COMMENT'：新的注释信息

-d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项

-l login_name: 新的名字

-L: lock锁住指定用户,在/etc/shadow密码栏增加!

-U: unlock解锁指定用户,将 /etc/shadow密码栏的!拿掉

-e YYYY-MM-DD: 指明用户账号过期日期

3. 删除用户

用法：

userdel [OPTION]... login

选项及示例：

-r: 删除用户家目录

二、 组管理

1. 创建组

用法：

groupadd [OPTION]... group_name

选项及示例：

-g GID: 指明GID号

-r: 创建系统组，CentOS 6: ID<500，CentOS 7: ID<1000

2. 修改和删除组

组属性修改用法：

groupmod [OPTION]... group

选项及示例：

-n group_name: 新名字

-g GID: 新的GID

组删除用法：

groupdel GROUP

示例：

3. 更改组密码

用法：

gpasswd [OPTION] GROUP

选项及示例：

-a user 将user添加至指定组中

-d user 从指定组中移除用户user

-A user1,user2,... 设置有管理权限的用户列表

newgrp命令：临时切换主组，如果用户本不属于此组，则需要组密码

4. 更改和查看组成员

用法：

groupmems [options] [action]

选项及示例：

options：

-g, --group groupname 更改为指定组 (只有root)

Actions:

-a, --add username 指定用户加入组

-d, --delete username 从组中删除用户

-p, --purge 从组中清除所有成员

-l, --list 显示组成员列表

groups [OPTION].[USERNAME]... 查看用户所属组列表

三、 综合示例

创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为 "Gentoo Distribution"