1.添加用戶1.useradd名稱說(shuō)明-c指定賬戶的描述信息，寫(xiě)到/etc/passwd第五欄-u指定新賬戶的UID-d指定新賬戶的主目錄-g指定新賬戶主屬組的名稱或ID-G

指定新賬戶的附加組列表-m創(chuàng)建用戶的主目錄-M不創(chuàng)建用戶的主目錄-r創(chuàng)建一個(gè)系統(tǒng)賬戶-s指定新用戶的登錄Shell實(shí)例1：默認(rèn)參數(shù)增加一個(gè)賬戶，名稱為test1[root@LinuxServer~]#useraddtest11.useradd實(shí)例1：默認(rèn)參數(shù)增加一個(gè)賬戶，名稱為test1[root@LinuxServer~]#useraddtest11.useradd在不使用任何參數(shù)的情況下，系統(tǒng)將為用戶自動(dòng)設(shè)置uid、家目錄、初始組、登錄shell等信息1.useradd實(shí)例2：使用test1為初始用戶組，1111為UID，創(chuàng)建用戶test2[root@LinuxServerlinuxstudy]#useradd-u1111-gtest1test2實(shí)例3：創(chuàng)建賬號(hào)test3，將其加入組test1，不作為初始組[root@LinuxServer~]#useradd-Gtest1test32.Useradd-D[root@LinuxServer~]#useradd–D//查看賬號(hào)的初始屬性GROUP=100//設(shè)置默認(rèn)創(chuàng)建的用戶都屬于GID為100的組，也就是users組HOME=/home//設(shè)置默認(rèn)的賬戶主文件夾的所在目錄2.Useradd-DINACTIVE=-1//表示密碼的失效日，0代表立即失效，-1代表永久有效EXPIRE=//賬號(hào)失效日，為空則表示賬戶不會(huì)失效SHELL=/bin/bash//默認(rèn)的登錄Shell為bash2.Useradd-DSKEL=/etc/skel//新增用戶主目錄的各項(xiàng)數(shù)據(jù)是從該目錄中復(fù)制過(guò)去的CREATE_MAIL_SPOOL=yes//是否主動(dòng)幫用戶創(chuàng)建郵件信箱，yes表示創(chuàng)建3./etc/login.defs文件[root@LinuxServer~]#grep-v"#"/etc/login.defsMAIL_DIR /var/spool/mail//用戶默認(rèn)郵箱放置的目錄PASS_MAX_DAYS 99999//密碼有效期，99999代表永久有效PASS_MIN_DAYS 0//多長(zhǎng)時(shí)間內(nèi)不能修改密碼PASS_MIN_LEN 5//密碼的最短長(zhǎng)度PASS_WARN_AGE7//密碼過(guò)期前提前幾天警告用戶必須修改密碼UID_MIN1000//最小用戶IDUID_MAX60000//用戶能使用的最大UID課程小結(jié)

1.useradd2.Useradd-D3./etc/login.defs文件小結(jié)2.修改用戶密碼命令名稱：passwd使用方式：passwd[選項(xiàng)][用戶名]說(shuō)

明：為用戶設(shè)置的密碼必須滿足/etc/login.defs配置文件中規(guī)定的密碼的位數(shù)名稱說(shuō)明-l即lock，表示鎖定賬號(hào)，禁用登錄-u即unlock，表示解除賬號(hào)鎖定-d即delete，刪除口令，允許用戶無(wú)密碼登錄-n后面接天數(shù)，用來(lái)設(shè)置多少天內(nèi)不能修改密碼-x后面接天數(shù)，用來(lái)設(shè)置多少天內(nèi)必須修改密碼-w后面接天數(shù)，用來(lái)設(shè)置密碼過(guò)期前多少天發(fā)出密碼過(guò)期警告-i后面接天數(shù)，用來(lái)設(shè)置密碼失效日期實(shí)例1：使用管理員賬戶為test1賬戶設(shè)置密碼[root@LinuxServer/]#passwdtest1實(shí)例2：切換到test1賬戶設(shè)置自己的登錄密碼[test1@LinuxServer/]$passwd實(shí)例3：通過(guò)standardinput為用戶test1設(shè)置密碼[root@LinuxServer/]#echo1234|passwd--stdintest1實(shí)例4：顯示用戶test1、test2的相關(guān)參數(shù)[root@LinuxServer/]#passwd-Stest1[root@LinuxServer/]#passwd-Stest2實(shí)例5：鎖定test1賬號(hào)讓其不能修改密碼[root@LinuxServer/]#passwd-ltest1實(shí)例6：清除test1賬戶的密碼[root@LinuxServer/]#passwd-dtest1實(shí)例7：為test1賬戶設(shè)置密碼，設(shè)置5天內(nèi)不能修改密碼，10天內(nèi)必須修改密碼，密碼過(guò)期3天前警告，到期3天后賬號(hào)失效[root@LinuxServer/]#passwd-n5-x10-w3-i2test13.修改、刪除用戶01修改用戶02刪除用戶命令名稱：usermod使用方式：usermod[選項(xiàng)][用戶名]說(shuō)

明：為修改用戶信息的命令只有root賬戶可以執(zhí)行名稱說(shuō)明-u修改用戶ID-c修改賬號(hào)備注字段的值-d修改用戶的主目錄，和-m配合使用-g修用戶所屬的組-G修改用戶所屬的附加組-l修改用戶帳號(hào)名稱名稱說(shuō)明-s修改用戶登入后所使用的shell-L鎖定用戶口令，使口令無(wú)效-U解除密碼鎖定-e修改用戶口令有效期-f密碼過(guò)期之后寬限的天數(shù)實(shí)例1：把test1用戶加入linuxstudy組[root@LinuxServer/]#usermod-aG

linuxstudytest1實(shí)例2：修改test1用戶的根目錄[root@LinuxServerhome]#usermod-md/home/linuxtest1test1選項(xiàng)d必須和m選項(xiàng)一起使用才可以將用戶原家目錄中的所有內(nèi)容一并移動(dòng)到新的路徑下實(shí)例3：修改test1用戶的名稱為linuxtest[root@LinuxServer/]#usermod-llinuxtesttest1實(shí)例4：讓賬戶linuxtest的密碼在2023年12月31日失效[root@LinuxServer/]#usermod-e"2023-12-31"linuxtest實(shí)例5：為賬戶linuxtest賬戶加上說(shuō)明linuxtestiswhb

[root@LinuxServer/]#usermod-c"linuxtestiswanglaoshi"linuxtest命令名稱：userdel使用方式：userdel[選項(xiàng)][用戶名]參數(shù)

：-f強(qiáng)制刪除用戶-r連同用戶的根目錄一起刪除實(shí)例：刪除賬戶test3，連同用戶的根目錄一起刪除[root@LinuxServer~]#userdel-rtest34.添加、修改、刪除組初始組附加組用戶組01初始組：用戶登錄時(shí)就擁有的相關(guān)權(quán)限，每個(gè)用戶的初始組只能有一個(gè)02附加組：用戶可以加入多個(gè)其他的用戶組，并擁有這些組的權(quán)限03使用groups命令可以查看某個(gè)用戶所隸屬的組命令名稱：groupadd使用方式：groupadd[參數(shù)][用戶組名]參數(shù)

：-g指定用戶組的GID-r新建系統(tǒng)用戶組1.

添加組實(shí)例1：新建一個(gè)用戶組名稱為group1[root@LinuxServer/]#groupaddgroup1可以不帶任何參數(shù)創(chuàng)建用戶組，所創(chuàng)建的用戶組將由系統(tǒng)自動(dòng)分配組的GID1.

添加組實(shí)例2：新建一個(gè)系統(tǒng)用戶組，名稱為system1[root@LinuxServer/]#groupadd-rsystem1此時(shí)產(chǎn)生的GID取值在1000以內(nèi)1.

添加組實(shí)例3：新建一個(gè)用戶組名稱為group2指定其GID為1200[root@LinuxServer/]#groupadd-g1200group2使用參數(shù)g來(lái)指定用戶的GID1.

添加組命令名稱：groupmod使用方式：groupmod[參數(shù)][用戶組名]參數(shù)

：-g修改組的gid-n修改用戶組名2.

修改組實(shí)例1：將用戶組group1的名稱修改為grp1[root@LinuxServer/]#groupmod-ngrp1group1實(shí)例2：將用戶組group2的GID修改為1111[root@LinuxServer/]#groupmod-g1111group22.

修改組使用參數(shù)n修改組的名稱使用參數(shù)g將組的GID進(jìn)行修改命令名稱：

groupdel使用方式：

groupdel[組名]3.

刪除組實(shí)例：刪除組grp1[root@LinuxServer/]#groupdelgrp1課程小結(jié)

添加用戶組修改用戶組刪除用戶組小結(jié)5.用戶身份切換命令名稱：groupadd參數(shù)

：-g指定用戶組的GID-r新建系統(tǒng)用戶組Linux系統(tǒng)中，經(jīng)常會(huì)使用不同的用戶進(jìn)行登錄，在不同身份用戶之間頻繁切換可以使用以下命令01root用戶：切換到任何其他用戶都不需要密碼02普通用戶切換到root需要root密碼03普通用戶之間切換需要知道被切換用戶的密碼實(shí)例1：新建linuxstudy

、user1用戶，并設(shè)置其密碼為123456實(shí)例2：在root用戶下切換到linuxstudy用戶[root@LinuxServer/]#su-linuxstudy[root@LinuxServer/]#useradd

linuxstudy[root@LinuxServer/]#useradd

user1[root@LinuxServer/]#passwd

linuxstudy[root@LinuxServer/]#passwd

user1實(shí)例3：在linuxstudy用戶下切換到user1用戶實(shí)例4：在user1用戶下切換到root用戶[user1@LinuxServer/]#suroot[linuxstudy@LinuxServer/]#suuser1命令名稱：sudo使用方式：sudo[參數(shù)][命令][用戶名]說(shuō)明

：默認(rèn)情況下只有root可以執(zhí)行sudo命令，但如果其他用戶想要執(zhí)行該命令，則需要root用戶授權(quán)好處

：在不知道root密碼時(shí)，也可以root權(quán)限來(lái)運(yùn)行命令，而su則必須要知道root的密碼Sudo的執(zhí)行流程用戶請(qǐng)求執(zhí)行sudo命令系統(tǒng)從/etc/sudoers文件中查找用戶輸入自己的密碼執(zhí)行sudo命令是否具備權(quán)限不允許執(zhí)行sudo命令實(shí)例：讓linuxstudy賬戶具有查看/etc/shadow文件的權(quán)限##AllowroottorunanycommandsanywhererootALL=(ALL)ALLlinuxstudyALL=(root)/usr/bin/cat/ect/shadow1在root用戶下使用visudo命令修改/etc/sudoers文件實(shí)例：讓linuxstudy賬戶具有查看/etc/shadow文件的權(quán)限[linuxstudy@LinuxServer~]$sudocat/etc/shadow2切換回linuxstudy，查看/etc/shadow文件6.用戶身份切換命令名稱：groupadd參數(shù)

：-g指定用戶組的GID-r新建系統(tǒng)用戶組Linux系統(tǒng)中，經(jīng)常會(huì)使用不同的用戶進(jìn)行登錄，在不同身份用戶之間頻繁切換可以使用以下命令01root用戶：切換到任何其他用戶都不需要密碼02普通用戶切換到root需要root密碼03普通用戶之間切換需要知道被切換用戶的密碼實(shí)例1：新建linuxstudy

、user1用戶，并設(shè)置其密碼為123456實(shí)例2：在root用戶下切換到linuxstudy用戶[root@LinuxServer/]#su-linuxstudy[root@LinuxServer/]#useradd

linuxstudy[root@LinuxServer/]#useradd

user1[root@LinuxServer/]#passwd

linuxstudy[root@LinuxServer/]#passwd

user1實(shí)例3：在linuxstudy用戶下切換到user1用戶實(shí)例4：在user1用戶下切換到root用戶[user1@LinuxServer/]#suroot[linuxstudy@LinuxServer/]#suuser1命令名稱：sudo使用方式：sudo[參數(shù)][命令][用戶名]說(shuō)明

：默認(rèn)情況下只有root可以執(zhí)行sudo命令，但如果其他用戶想要執(zhí)行該命令，則需要root用戶授權(quán)好處

：在不知道root密碼時(shí)，也可以root權(quán)限來(lái)運(yùn)行命令，而su則必須要知道root的密碼Sudo的執(zhí)行流程用戶請(qǐng)求執(zhí)行sudo命令系統(tǒng)從/etc/sudoers文件中查找用戶輸入自己的密碼執(zhí)行sudo命令是否具備權(quán)限不允許執(zhí)行sudo命令實(shí)例：讓linuxstudy賬戶具有查看/etc/shadow文件的權(quán)限##AllowroottorunanycommandsanywhererootALL=(ALL)ALLlinuxstudyALL=(root)/usr/bin/cat/ect/shadow1在root用戶下使用visudo命令修改/etc/sudoers文件實(shí)例：讓linuxstudy賬戶具有查看/etc/shadow文件的權(quán)限[linuxstudy@LinuxServer~]$sudocat/etc/shadow2切換回linuxstudy，查看/etc/shadow文件7.多用戶與多任務(wù)管理01賬戶實(shí)質(zhì)02賬戶文件03賬戶設(shè)置本章內(nèi)容要點(diǎn)04口令管理01熟悉賬戶配置文件02學(xué)會(huì)設(shè)置和管理口令本章學(xué)習(xí)目標(biāo)賬戶實(shí)質(zhì)賬戶實(shí)質(zhì)上就是一個(gè)用戶在系統(tǒng)上的標(biāo)識(shí)系統(tǒng)依據(jù)賬戶來(lái)區(qū)分每個(gè)用戶的文件、進(jìn)程、任務(wù)，給每個(gè)用戶提供特定的工作環(huán)境（如用戶的工作目錄、shell版本、以及X-Window環(huán)境的配置等），使每個(gè)用戶的工作都能獨(dú)立不受干擾地進(jìn)行。賬戶實(shí)質(zhì)Linux中的賬戶包括：用戶賬戶組賬戶用戶Linux系統(tǒng)下的用戶賬戶（簡(jiǎn)稱用戶）有兩種：普通用戶賬戶在系統(tǒng)上的任務(wù)是進(jìn)行普通工作。超級(jí)用戶賬戶（或管理員賬戶）在系統(tǒng)上的任務(wù)是對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。用戶每個(gè)用戶都被分配了一個(gè)唯一的用戶ID號(hào)（UID）超級(jí)用戶UID=0，GID=0普通用戶UID>=1000系統(tǒng)用戶（偽用戶，不可登錄）0<UID<1000用戶用戶名和UID被保存在/etc/passwd這個(gè)文件中當(dāng)用戶登錄時(shí)，他們被分配了一個(gè)主目錄和一個(gè)運(yùn)行的程序（通常是shell）若無(wú)適當(dāng)權(quán)限，用戶無(wú)法讀取、寫(xiě)入或執(zhí)行彼此的文件組組是用戶的集合每個(gè)組都被分配了一個(gè)唯一的組ID號(hào)（GID）組和GID被保存在/etc/group文件中每個(gè)用戶都有他們自己的私有組每個(gè)用戶都可以被添加到其他組中來(lái)獲得額外的存取權(quán)限組中的所有用戶都可以共享屬于該組的文件?標(biāo)準(zhǔn)組和私有組標(biāo)準(zhǔn)組可以容納多個(gè)用戶若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就應(yīng)該指定他所屬于的組標(biāo)準(zhǔn)組私有組中只有用戶自己當(dāng)在創(chuàng)建一個(gè)新用戶時(shí)，若沒(méi)有指定他所屬于的組，RHEL/CentOS就建立一個(gè)和該用戶同名的私有組，且用戶被分配到這個(gè)私有組中優(yōu)點(diǎn)：防止新文件歸“公共”組所有缺點(diǎn)：可能會(huì)鼓勵(lì)創(chuàng)建“任何人都可以訪問(wèn)”的文件私有組檢驗(yàn)培養(yǎng)成效，促進(jìn)聯(lián)盟友誼一個(gè)標(biāo)準(zhǔn)組可以容納多個(gè)用戶。檢驗(yàn)培養(yǎng)成效，促進(jìn)聯(lián)盟友誼當(dāng)一個(gè)用戶同屬于多個(gè)組時(shí)，將這些組分為：主組（初始組）：用戶登錄系統(tǒng)時(shí)的組。附加組：登錄后可切換的其他組。檢驗(yàn)培養(yǎng)成效，促進(jìn)聯(lián)盟友誼組是用戶的集合。檢驗(yàn)培養(yǎng)成效，促進(jìn)聯(lián)盟友誼同一個(gè)用戶可以同屬于多個(gè)組，這些組可以是私有組，也可以是標(biāo)準(zhǔn)組。1234用戶和組的關(guān)系默認(rèn)啟用shadowpasswords功能/etc/passwd文件對(duì)任何用戶均可讀，為了增加系統(tǒng)的安全性，用戶的口令通常用shadowpasswords保護(hù)。經(jīng)過(guò)shadowpasswords保護(hù)的賬戶密碼和相關(guān)設(shè)置信息保存在/etc/shadow文件里。/etc/shadow只對(duì)root用戶可讀。默認(rèn)使用sha512哈希算法存儲(chǔ)用戶的口令RedHat的賬戶管理RedHat的賬戶管理一般不設(shè)置組口令。因?yàn)榻^大多數(shù)應(yīng)用程序不使用它。建議盡量使用私有組來(lái)提高系統(tǒng)安全性。管理工具由shadow-utils軟件包提供。不建議管理員直接編輯修改系統(tǒng)賬戶文件來(lái)維護(hù)賬戶。賬戶驗(yàn)證信息文件口令文件/etc/passwd文件權(quán)限(-rw-r--r--)影子口令文件/etc/shadow文件權(quán)限(-r--------)組賬號(hào)文件/etc/group文件權(quán)限(-rw-r--r--)組口令文件/etc/gshadow文件權(quán)限(-r--------)口令文件/etc/passwd每一個(gè)用戶一條記錄每條記錄由用分號(hào)間隔的七個(gè)字段組成。字段說(shuō)明name用戶名password在此文件中的口令是X，這表示用戶的口令是被/etc/shadow文件保護(hù)的uid用戶的識(shí)別號(hào)，是一個(gè)數(shù)字。每個(gè)用戶的UID都是唯一的gid用戶的組的識(shí)別號(hào)，也是一個(gè)數(shù)字。每個(gè)用戶賬戶在建立好后都會(huì)有一個(gè)主組。主組相同的賬戶其GID相同。description用戶的個(gè)人資料，包括地址、電話等信息home用戶的主目錄，通常在/home下，目錄名和賬戶名相同shell用戶登錄后啟動(dòng)的shell，默認(rèn)是/bin/bash影子口令文件/etc/shadow每一個(gè)用戶一條記錄每條記錄由用分號(hào)間隔的九個(gè)字段組成。字段說(shuō)明用戶名用戶登錄名口令用戶的密碼，是加密過(guò)的（MD5）最后一次修改的時(shí)間從1970年1月1日起，到用戶最后一次更改密碼的天數(shù)最小時(shí)間間隔從1970年1月1日起，到用戶應(yīng)該更改密碼的天數(shù)最大時(shí)間間隔從1970年1月1日起，到用戶必須更改密碼的天數(shù)警告時(shí)間在用戶密碼過(guò)期之前多少天提醒用戶更新不活動(dòng)時(shí)間在用戶密碼過(guò)期之后到禁用賬戶的天數(shù)失效時(shí)間從1970年1月1日起，到賬戶被禁用的天數(shù)標(biāo)志保留位組賬號(hào)文件/etc/group每一個(gè)組一條記錄每條記錄由用分號(hào)間隔的四個(gè)字段組成字段說(shuō)明組名這是用戶登錄系統(tǒng)時(shí)的默認(rèn)組名，它在系統(tǒng)中是唯一的口令組口令，由于安全性原因，已不使用該字段保存口令，用“x”占位組ID是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用它來(lái)標(biāo)識(shí)組組內(nèi)用戶列表屬于該組的所有用戶名表，列表中多個(gè)用戶間用“,”分隔組口令文件/etc/gshadow每一個(gè)組一條記錄每條記錄由用分號(hào)間隔的四個(gè)字段組成。字段說(shuō)明組名組名稱，該字段與group文件中的組名稱對(duì)應(yīng)加密的組口令用于保存已加密的口令組的管理員賬號(hào)管理員有權(quán)對(duì)該組添加刪除賬號(hào)組內(nèi)用戶列表屬于該組的用戶成員列表，列表中多個(gè)用戶間用“,”分隔驗(yàn)證賬號(hào)文件的一致性RedHat不建議管理員直接編輯修改系統(tǒng)賬戶文件來(lái)維護(hù)賬戶。若用戶直接編輯了賬戶文件，建議使用賬號(hào)文件的一致性檢測(cè)命令。pwck驗(yàn)證用戶賬號(hào)文件，認(rèn)證信息的完整性。該命令檢測(cè)文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正確。grpck驗(yàn)證組賬號(hào)文件，認(rèn)證信息的完整性。該命令檢測(cè)文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正確。用戶默認(rèn)環(huán)境配置及模板用戶默認(rèn)配置文件/etc/login.defs

/etc/default/useradd

新用戶基本信息/etc/skel

如果手工創(chuàng)建用戶，則需復(fù)制該目錄到用戶主目錄useradd

usermod

userdel

01用戶管理groupadd

groupmod

groupdel02組管理添加用戶賬號(hào)（useradd）-ggroup指定新用戶的主（私有）組。-Ggroup指定新用戶的附加組。-ddirectory指定新用戶的自家目錄。-sshell指定新用戶使用的Shell，默認(rèn)為bash。-eexpire指定用戶的登錄失效時(shí)間，例如：08/10/2001-M不建立新用戶的自家目錄。格式：#useradd[<選項(xiàng)>]<用戶名>常用選項(xiàng)useradd命令添加用戶的過(guò)程編輯賬戶驗(yàn)證信息文件創(chuàng)建主目錄/home/<username>設(shè)置權(quán)限和擁有者/etc/passwd,/etc/shadow/etc/group,/etc/gshadow

根據(jù)骨架目錄（SkeletonDirectory）/etc/skel/的內(nèi)容填充用戶主目錄設(shè)置用戶口令命令格式passwd

[<用戶賬號(hào)名>]使用舉例設(shè)置用戶自己的口令$

passwd#

passwdroot用戶設(shè)置他人的口令#passwduser1添加用戶賬號(hào)舉例例一#useradd-ggroup1-e12/31/2011user1#passwduser1例二#useradd-Gstafftom#passwdtom例三#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Mftp1#passwdftp1添加用戶賬號(hào)舉例useradd

命令參數(shù)的默認(rèn)值顯示useradd

命令參數(shù)的默認(rèn)值useradd-D從文件/etc/default/useradd

中讀取更改useradd

命令參數(shù)的默認(rèn)值格式#useradd-D[-ggroup][-bbase][-sshell][-eexpire]舉例#useradd-D-s/bin/ksh修改用戶賬號(hào)（usermod）格式：#usermod[<選項(xiàng)>]<用戶名>選項(xiàng)與useradd命令基本相同舉例#

usermod

-luser2

user1#usermod-Gsoftgroup

jjh#usermod

-L

user1#usermod

-U

user1刪除用戶賬號(hào)（userdel）格式：#userdel[<-r>]<用戶名>選項(xiàng)-r用于刪除用戶的宿主目錄舉例#

userdelftp1

#userdel–ruser1添加組賬號(hào)（groupadd

）格式：#groupadd

[<參數(shù)>]<組賬號(hào)名>常用參數(shù)參數(shù)-r用于創(chuàng)建系統(tǒng)組賬號(hào)（GID小于500）參數(shù)-g用于指定GID添加組賬號(hào)（groupadd

）舉例#groupadd

mygroup#

groupadd

-r

sysgroup#groupadd-g888group2修改組賬號(hào)（groupmod

）格式：#groupmod

[<參數(shù)>]<組賬號(hào)名>常用參數(shù)參數(shù)-g改變組賬號(hào)的GID，組賬號(hào)名保持不變參數(shù)-n改變組賬號(hào)名

修改組賬號(hào)（groupmod

）舉例#

groupmod

-g

503

mygroup

#groupmod–nnewgroup

mygroup

刪除組賬號(hào)（groupdel

）格式：#groupdel

<組賬號(hào)名>舉例#

groupdel

mygroup

刪除組賬號(hào)（groupdel

）注意被刪除的組賬號(hào)必須存在當(dāng)有用戶使用組賬號(hào)作為私有組時(shí)不能刪除與用戶名同名的私有組賬號(hào)在使用userdel命令刪除用戶時(shí)被同時(shí)刪除，無(wú)需使用groupdel命令組成員管理向標(biāo)準(zhǔn)組中添加用戶gpasswd-a<用戶賬號(hào)名><組賬號(hào)名>#gpasswd-auser1staffusermod-G<組賬號(hào)名><用戶賬號(hào)名>#usermod-Gstaffuser1從標(biāo)準(zhǔn)組中刪除用戶gpasswd-d<用戶賬號(hào)名><組賬號(hào)名>#gpasswd-duser1staff批量用戶管理工具成批添加/更新一組賬戶newusers成批更新用戶的口令chpasswd批量用戶管理工具批量生成安全的口令pwgensecpwgen（由RPMForge倉(cāng)庫(kù)提供）newusers命令格式newusers<filename>filename的格式與/etc/passwd一致舉例#viuserfile.txt#catuserfile.txtuser1:x:1001:1001::/home/user1:/bin/bashuser2:x:1002:1002::/home/user2:/bin/bashftpuser1:x:2001:2001::/home/ftpuser1:/sbin/nologinftpuser2:x:2002:2002::/home/ftpuser2:/sbin/nologin#newusersuserfile.txtchpasswd命令格式chpasswd<<filename>filename每一行的格式：username:passwordusername必須是系統(tǒng)上已存在的用戶舉例#viuserpwdfile.txt;chmod600userpwdfile.txt#catuserpwdfile.txtuser1:123456user2:passwdftpuser1:123qazftpuser2:xsw321#chpasswd<userpwdfile.txtpwgen命令-c至少包含一個(gè)大寫(xiě)字母-n至少包含一個(gè)數(shù)字-y至少包含一個(gè)非字母和數(shù)字的特殊字符-s生成完全隨機(jī)的安全口令-1每行顯示一個(gè)口令格式：pwgen[選項(xiàng)][口令長(zhǎng)度][口令個(gè)數(shù)]選項(xiàng)默認(rèn)的口令長(zhǎng)度為8默認(rèn)生成的口令個(gè)數(shù)為8*20pwgen命令舉例#pwgen#pwgen820#pwgen-1820#pwgen-y#pwgen-sy#pwgen-ns10#pwgen-nsy1220#pwgen-nsy11220使用pwgen命令生成chpasswd命令所需的口令文件#catuserfile.txtuser1:x:1001:1001::/home/user1:/bin/bashuser2:x:1002:1002::/home/user2:/bin/bashf