Linux用户和用户组管理(读书笔记）

转载自: http://www.cnblogs.com/taizi1985/archive/2007/07/06/808468.html
1、Linux系统用户账号的管理
用户账号的管理工作主要包括：用户账号的添加、删减以及修改。
添加用户账户即在系统中创建一个新的帐号，然后给它分配用户号、用户组、主目录以及登录SHELL等资源。
(注：刚添加的用户帐号是被锁定的，无法使用。)
●添加用户帐号
使用命令：useradd
语法如下：
useradd option username
其中option如下：-c    comment    指定一段注释性描述
-d    目录       指定用户主目录，如果此目录不存在，则同时使用-m选项来创建主目录。
-e    日期       指定用户帐号使用的截止日期，日期格式为MM/DD/YY。
-f    天数       指定用户帐号在过期几日后永久停权。值为0时立即停权，为-1时关闭此功能，默认值为-1。
-g    用户组     指定用户所属的用户组。(主组）
-G    用户组     指定用户所属的附加组。
-m    使用者目录若不存在则自动建立。 如使用-k选项skeleton_dir内的档案将复制至用户目录下。
      且在/etc/skel目录下的档案也会复制过去取代。任何在skeleton_diror或者/etc/skel下的目录也同样
      会在用户目录下一一建立。-k与-m预设值为不建立目录以及不复制任何档案。
-M    不建立用户目录，即使/etc/login.defs系统档设定要建立用户目录。
-n    预设值用户群组与用户名称会相同。此选项将取消此预设值。
-r    用来建立系统帐号。系统帐号的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。
      注意useradd此用法所建立的帐号不会建立使用者目录，也不会在乎/etc/login.defs.上的定义值。
      如果你想要有使用者目录须额外指定-m参数来建立系统帐号。这是REDHAT额外增设的选项。
-s    Shell      指定用户的登录Shell
-u    UID        指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
                 注意ID值不能为负值，预设为最小不得小于99而逐次增加。0~99传统上是保留给系统帐号使用。
除此之外，还有一个option: -D  用来改变预设值。
实例：
useradd -d /home/alex -m alex
useradd -s /bin/bash -g group -G ftpuser,root,adm alex
增加用户帐号其实就是在/etc/passwd文件中为新用户添加一条记录，同时更新其他的系统文件(如：/etc/shadow，/etc/group)等。
Linux下提供了集成的系统管理工具userconf，通过它可以对用户帐号进行统一的管理。
●删除用户帐号
使用命令：userdel
删除用户帐号其实就是将/etc/passwd等系统文件中该用户记录删除，必要时还得删除该用户的主目录。
语法如下：
userdel option username
常用的option是：-r，作用是连带用户的主目录统统一起删除。
实例：
userdel alex
userdel -r alex
●修改用户帐号
使用命令：usermod
语法如下：
usermod option username
option:
常用的option包括-c，-d，-m，-g，-G，-s，-u以及-o等，意思同useradd命令中的选项一样，可以为用户指定新的资源值。
除此之外，有些系统可以使用如下option:
-l    新用户名    指定一个新的帐号，即：将原先的用户名改为新的用户名。
-L    锁定用户密码，使密码无效。
实例：
usermod -s /bin/ksh -d /home/Alex -g adm alex

2、Linux系统用户组的管理
Linux系统可以对一个用户组中的所有用户进行集中管理。不同的Linux系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，该用户组在创建用户时同时创建。用户组的管理包括用户组的添加、删减和修改。实际上这些操作都是对/etc/group文件的修改更新。
●增加一个新的用户组使用命令：groupadd
语法如下：
groupadd option groupname
可用的option如下:-g    GID    指定新用户组的标识号(GID)。
-o    一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。实例：
groupadd group1
groupadd -g 100 group2
●删除一个已有的用户组使用命令：groupdel
语法如下：
groupdel groupname
实例：
groupdel group1
●修改用户组的属性使用命令：groupmod
语法如下：
groupmod option groupname
常用的option如下：-g    GID        为用户组指定新的组标识号。
-o    与-g选项同时使用，指定用户组的新GID可以与系统已有用户组的GID相同。
-n    新用户组    将用户组的名字改为新的用户组名。实例：
groupmod -g 105 group2
groupmod -g 111111 -n group3 group2
●当一个用户同时属于多个用户组，用户可以在用户组之间进行切换，以便具有其他用户组的权限。用户可以在登录之后，通过命令newgrp切换到其他用户组，该命令的参数就是目标用户组。
实例：
newgrp root
该命令将当前用户切换到root用户组。注：前提条件是root用户组的确是该用户的主组或附加组。