3、查看/etc/login.defs文件
当使用useradd建立用户账号时,若没有指定参数,useradd则根据/etc/login.defs与/etc/default/useradd中的定义作为新建账号的默认值。
[root@XjTest default]# cat /etc/login.defs
结果显示如下:
PASS_MAX_DAYS 99999 #登录密码有效期99999天
PASS_MIN_DAYS 0 #登陆密码最短修改时间
PASS_MIN_LEN 5 #登录密码最小长度
PASS_WARN_AGE 7 #登录密码过期提前7天提示修改
ID_MIN 500 #最小UID为500 ,也就是说添加用户时,UID 是从500开始的;
UID_MAX 60000 #最大UID为60000;
GID_MIN 500 #GID 是从500开始;
GID_MAX 60000
CREATE_HOME yes #是否创用户家目录,要求创建;
4、修改用户名
在Linux中创建了一个用户,除了生成UID外还会有一个GID,当你对原用户名修改后,别忘了对GID也进行更新。
(1)修改用户名
# usermod -l NewUser -d /home/NewUser -m OldUser
-l 修改用户名
-d 修改登录后使用的路径
-m 修改登录名称的同时将目录名称一同修改
(2)修改组名称
# groupmod -n NewUser OldName
-n 修改组的名称
例如:讲user1用户修改成xju1用户
# usermod -l xju1 -d /home/xju1 -m user1
# groupmod -n xju1 user1
5、彻底***用户
#userdel 用户名,这个命令删过,但是仍存在关联文件。推荐使用如下方法***(***用户及用户所在的组):
# cd /usr/sbin
# ./userdel -r 用户名
备注(相关命令使用):
1、useradd命令
用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
主要参数:
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录。
-D:变更预设值。
-e:指定账号的有效期限,缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。
-g:指定用户所属的群组。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。
-u:指定用户ID号。
样例:
# useradd test -u 500
--新创建一个Oracle用户,这初始属于oinstall组,且同时让他也属于dba组。
# useradd -g oinstall -G dba oracle
2、groupadd命令
groupadd命令用于将新组加入系统。
groupadd [-g gid] [-o]] [-r] [-f] groupname
参数
-g gid:指定组ID号。
-o:允许组ID号,不必惟一。
-r:加入组ID号,低于499系统账号。
-f:加入已经有的组时,发展程序退出。
样例:
--建立一个新组,并设置组ID为500加入系统:
# groupadd -g 500 test
3、groupdel命令
groupdel命令用于***群组。
groupdel [群组名称]
说明:需要从系统上***群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先***这些用户后,方能***群组。
4、userdel命令
userdel命令用于***用户帐号。
userdel [-r][-f][用户帐号]
说明:userdel可***用户帐号与相关的文件。若不加参数,则仅***用户帐号,而不***相关文件。
参数:
-r ***用户的同时,***与用户相关的所有文件。
-f 强制***用户,即使用户当前已登录。
5、usermod命令
usermod命令用于修改用户帐号。
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]
参数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
样例:
--将 newuser2 添加到组 staff 中
# usermod -G staff newuser2
--修改 newuser 的用户名为 newuser1
# usermod -l newuser1 newuser
--锁定账号 newuser1
# usermod -L newuser1
--解除对 newuser1 的锁定
# usermod -U newuser1
6、groupmod命令
groupmod命令用于更改群组识别码或名称。
groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
说明:需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。
参数:
-g <群组识别码> 设置欲使用的群组识别码。
-o 重复使用群组识别码。
-n <新群组名称> 设置欲使用的群组名称。
样例:
--修改组名,将组名test修改成linux
# groupadd test
# tail -1 /etc/group
test:x:500:
# groupmod -n linux test
# tail -1 /etc/group
linux:x:500:
/etc/group文件格式:
group_name:passwd:GID:user_list
在/etc/group中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,表示该用户组所包含的用户,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;