RHCSA系列：如何在RHEL 7  - 第3部分中管理用户和组

管理RHEL 7服务器，因为它与其他任何Linux服务器的情况下，会要求您知道如何添加，修改，暂停或删除用户帐户，并授予用户所需的权限文件，目录和其他系统资源以执行其分配的任务。

RHCSA：用户和组管理 - 第3部分

管理用户帐户

要向RHEL 7服务器添加新用户帐户，可以以root用户身份运行以下两个命令之一：

# adduser [new_account]
# useradd [new_account]

添加新用户帐户时，默认情况下将执行以下操作。

1. 他/她的主目录中创建（ /home/username除非另有规定）。
2. 这些.bash_logout ， .bash_profile和.bashrc隐藏的文件复制用户的主目录中，并且将被用来为他/她的用户会话提供的环境变量。 您可以浏览他们的详细信息。
3. 将为添加的用户帐户创建一个邮件假脱机目录。
4. 使用与新用户帐户相同的名称创建组。

充分考虑摘要存储在/etc/passwd的文件。 此文件包含每个系统用户帐户的记录，并具有以下格式（字段用冒号分隔）：

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]

1. 这两个字段[username]和[Comment]不言自明。
2. 第二个申请“X”表示该帐户被遮挡的密码保护（在/etc/shadow ），这是用来登录为[username] 。
3. 字段[UID]和[GID]是整数，显示用户标识和主组标识到[username]所属一视同仁。

最后，

1. 在[Home directory]显示的绝对位置[username]'s主目录，并
2. [Default shell]是提交给该用户时，他/她登录到系统中的外壳。

你必须熟悉另外一个重要的文件是/etc/group ，其中组信息存储。 由于它是与本案/etc/passwd ，是每行一个记录和字段也用冒号分隔：

[Group name]:[Group password]:[GID]:[Group members]

哪里，

1. [Group name]是组的名称。
2. 此群组是否使用群组密码？ （以“X”表示无）。
3. [GID]同在/etc/passwd 。
4. [Group members] ：用户的列表，用逗号，是每个组的成员分开。

添加帐户，随时后，您可以使用usermod命令 ，其基本语法是编辑用户的帐户信息：

# usermod [options] [username]

另请参阅 ：
15'useradd'命令示例
15'usermod'命令示例

示例1：设置帐户的到期日期

如果您对具有某种政策，使占一定的时间间隔，或者，如果要授予访问权限的有限时间内，您可以使用一个公司工作--expiredate标志，然后在YYYY日期-MM-DD格式。 要验证是否已应用更改，可以比较输出

# chage -l [username]

在更新帐户到期日期之前和之后，如下图所示。

更改用户帐户信息

示例2：将用户添加到补充组

此外，当一个新的用户帐户被添加到系统时创建的主组中，用户可以使用组合-AG加入补充组，或-append -groups选项，随后由逗号分隔的组列表。

示例3：更改用户主目录的默认位置和/或更改其shell

如果由于某种原因需要更改用户的主目录的默认位置（除了/ home /用户名等），则需要使用-d，或入户选项，然后到新的主目录的绝对路径。

如果用户希望使用比bash的其他另一个壳（例如，SH），其被缺省分配，使用usermod命令与-shell标志，随后的路径新外壳。

示例4：显示用户是其成员的组

将用户添加到补充组后，您可以验证它现在实际上属于此类组：

# groups [username]
# id [username]

下面的图像通过4描述例2：

将用户添加到补充组

在上面的示例中：

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh youcl

若要从组中删除用户，省略--append在上面的命令交换机和列出您希望用户属于下列的群体--groups标志。

示例5：通过锁定密码禁用帐户

要禁用一个帐号，你需要请使用-l（小写L）或-lock选项来锁定用户的密码。 这将阻止用户能够登录。

示例6：解锁密码

当您需要重新启用该用户，这样他就可以再次登录到服务器，使用-U或-unlock选项解锁先前受阻，如上例5中解释用户的密码。

# usermod --unlock youcl

下图说明例5和6：

锁定解锁用户帐户

示例7：删除组或用户帐户

要删除组，你要使用命令groupdel，而删除您将使用userdel的 （添加-r开关，如果你也想删除其主目录和邮件池的内容）的用户帐户：

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

如果网络中存在GROUP_NAME拥有的文件，他们将不会被删除，但该组的所有者将被设置为被删除的组的GID。