Linux User Management

First, user management

1. Add Users

    useradd [options] USERNAME：useradd用法            -u：添加用户时指定其UID，如useradd -u 520 student，添加student用户并指定其UID为520。            -g：添加用户时指定其GID（基本组），如useradd  -g 521 student，添加student用户并指定其基本组的GID为521，需要注意的是521的GID必需存在。            -G：添加用户并指定其附加组GID，如useradd -G 521 student2，添加student2用户并指定附加组为521，需要注意附加组521必须存在。            -d：指定用户的家目录，如useradd -d /myhome student3，添加student3用户，并指定家目录为/myhome。            -s：添加用户并指定其登陆的shell环境，如useradd -s /bin/dsh student4，添加student4用户并指定shell环境为/bin/dsh ，需要注意的是shell环境要为/etc/shells内支持的shell（查看当前shell，echo $SHELL）。            -M：添加用户时，不创建其家目录，即使/etc/login.defs配置默认创建家目录，也不会创建            -r：添加系统用户，UID为1-499，如useradd -r apache。            不加任何参数 如useradd student5，创建student5用户，其默认家目录为/home/student5（目录名与用户名相同），默认UID和GID是一致的，且UID是在/etc/passwd中最大UID上加1，其它详细的默认值和配置可以查看/etc/default/useradd和/etc/login.defs文件。            更多用法使用 man useradd查看。

2. Delete a user

    userdel student删除student用户，但是这样删除的话student的家目录是不会删除的，要想连家目录一起删除需要加上 -r 参数，如userdel -r student。

3. Modify the user

    usermod修改用户账号属性：            -u UID修改用户UID，如usermod -u 666 student，把student的UID改为666。            -g GID修改基本组GID，如usermod -g 666 student。            -G GID修改附加组GID，如usermod -G 666 student，将student的附加组GID改为666，注意原有的附加组会消失，如果要保持原有的附加组要加 -a 参数，-a表示追加，如usermod -a -G 666 student。            -m -d /newhome修改用户的家目录，如usermod -m -d /home/student_new  -u UID student 将student的家目录改为student_new，-m参数的作用为：将原家目录下的文件拷贝到新的家目录，如果不加-m，新目录将不保存原家目录文件，-d指定新的家目录，-u指定student的UID，需要注意的是：参数的顺序。            -l new_name name修改用户名，如usermod -l new_name name，将name修改为new_name。

4. View user Information

    id username查看username账户的属性信息    finger username查看username的账户信息（finger命令需要额外安装）

Second, group management

1. Add a group

    groupadd -g 678 group1 添加组group1 指定GID为678。    groupadd -r nginx 添加系统组nginx

2. Delete a group
Groupdel group1 Delete Group group1.

3. Modify the Group

    groupmod -g 777 group1将group1的组GID改为777。    groupmod -n group2 group1 将group1改名为group2。

4. Viewing groups

    cat /etc/group 查看所有组的信息。更多使用方法 man 查看。

Third, password management

1. Modify/Add user password

    passwd username 修改username的密码（只有管理员root才有权限哦）。    passwd 修改当前用户的密码，任何用户都可以修改。    （注意如果使用useradd添加用户时，没有给定密码的用户在红帽系统中是不能登陆到系统的，查看/etc/shadow 下username的信息可以看到第二段有两个！！，但是可以在root用户下使用su - username切换过去）

2. Delete User password

    passwd -d username （注意username原是有密码，但是删除之后密码为空，此时是能够登陆的，如果要让此用户username不能登陆可以使用 passwd -l username锁住username就不能登陆了，passwd -u username解锁）

3. View the integrity of your account

    pwck命令可以查看系统内账户的完整性。

4. Set a password for the group

    gpasswd teacher 给teacher设定密码；我们知道组是不能登陆系统的，给组设定密码有什么用了？假如现在是student用户，属于student组，你现在想登陆到teacher组，那么你就可以使用newgrp teacher，然后输入teacher组的密码，就可以登陆到teacher组了，这样你student建立的文件都是属于student用户，属组是teacher了，没有密码是不能登陆的。

5. Delete Group password

    gpasswd -d group1删除group1的密码。

The above modifications can be modified by modifying the/etc/passwd,/etc/group,/etc/shadow,/etc/gshadow configuration file.

There are also shell commands that Chsh modify logins.

Linux User Management