Linux用户管理的复习时间

　　所谓三天不练手生，你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧!

　　1.常用配置文件

　　用户信息文件： /etc/password

　　密码文件： /etc/shadow

　　用户组文件： /etc/group

　　用户组密码文件：/etc/gshadow

　　1.1 /etc/password文件

　　vim /etc/password

　　fubh:x:1020:1000::/home/fubh:/bin/bash

　　man 5 password #查看配置文件帮助

　　(密码文件)里每行一条记录，并且每行有这样的格式：

　　account:password:UID:GID:GECOS:directory:shell

　　(帐号:密码:用户ID:组ID:一般的信息:宿主目录:shell)

　　字段描述如下:

　　account 使用者在系统中的名字，它不能包含大写字母.

　　password 加密的用户密码，或者星号。

　　UID 用户 ID 数。

　　GID 用户的主要组 ID 数。

　　GECOS 这字段是可选的，通常为了存放信息目的而设的。通常，它包含了用户的全名.

　　directory 用户的 $HOME 目录.

　　shell 登录时运行的程序(如果空的，使用/bin/sh如果设为不存在的执行(程序)，用户不能通过login(1) 登录.)

　　1.1.1 用户分类

　　UID=0的 是超级用户

　　UID=500~60000 为普通用户

　　UID=1~499 是伪用户(与系统和程序服务相关)

　　1.2 /etc/shadow 文件

　　root:#21312sd$44:wd323%cds:14945:0:99999:7:::

　　用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:账号闲置时间:失效时间:

　　1.3 /etc/group 文件

　　vim /etc/group

　　sudo:x:27:web,yanghuang,zhoumin,duyp,taofh,luanqq

　　group_name:password:GID:user_list

　　(组名:组密码:组ID:组成员)

　　2、常用命令：

　　添加一个用户：useradd [-ugGdsce] 用户名

　　useradd -g webadmin -G root,web -c 'test suer' bob

　　-u UID

　　-g 缺省所属用户组GID

　　-G 指定用户属于多个组

　　-d 宿主目录

　　-s 命令解析器Shell

　　-c 描述信息

　　-e 指定用户失效时间

　　设置密码：passwd 用户名

　　修改用户信息：

　　修改用户名： usermod -l 新用户名 旧用户名

　　添加用户所属组：usermod -G sys bob_fu

　　删除一个用户：userdel [-r] 用户名 (-r 删除用户的宿主目录)

　　给组设置密码: gpasswd 组名

　　gpasswd [-adArR] 用户名 组名

　　-a 将一个用户添加到某个组

　　-d 将用户从组中删除

　　-A 设置用户组管理员

　　-r 删除用户组密码

　　-R 禁止用户切换为改组

　　例如：

　　gpasswd webadmin

　　gpasswd -a bob_fu webadmin

　　gpasswd -A bob_fu webadmin

　　gpasswd -r webadmin

　　锁定一个用户：passwd -l jack / usermod -L jack

　　解锁一个用户：passwd -uf jack / usermod -U jack

　　切换所属组：newgrp webadmin

　　查看所属组：groups lisi

　　添加组：groupadd [-g GID] 组名 (查看： grep webadmin /etc/group)

　　删除组：groupdel webadmin

　　组改名：groupmod -n 新名 旧名

　　3、其他命令：

　　pwck 检测/etc/passwd文件(锁定文件)

　　vipw 编辑/etc/passwd文件查看(锁定文件)

　　id 查看用户id和组信息

　　finger 查看用户详细信息

　　su 切换用户(su - 用户名)

　　passwd -S 查看用户密码状态

　　who、w 查看当前灯虎用户信息

　　grpck 用户组配置文件检测

　　vigr 编辑/etc/group文件(锁定文件)

　　chage [-lmM] 设置密码(LINUX下可用)

　　-l 查看用户密码设置 chage -l jack

　　-m 密码修改的最小天数

　　-M 密码修改的最大天数

　　-d 密码最后修改的日期

　　-I 密码过期后，牟定账号的天数

　　-E 设置密码过期日期，若为0,表示密码立即过期，若为-1则永不过期

　　-W 设置密码过期前，开始警告天数

　　4、案例：授权sofeware 目录 对jack 、mary有写权限

　　root创建一个目录：

　　mkdir /software

　　添加两个用户：

　　useradd jack

　　useradd mary

　　设置密码：

　　password jack

　　password mary

　　添加一个组

　　groupadd softadm

　　将用户添加到组

　　usermod -G softadm jack

　　gpasswd -a mary softadm

　　查看组成员：

　　grep softadm /etc/group

　　将目录有root组授权为softadm组

　　chgrp softadm ./software

　　给组添加目录写权限

　　chmod g+w ./software

　　5、扩展(RedHead系列)（http://pan.baidu.com/s/1jHFdxfo）

　　5.1 批量添加用户

　　<1> newusers命令导入用户信息文件

　　例如 user.info 内容如下

　　test01::10001:503::/home/test01:/bin/bash

　　test02::10002:503::/home/test02:/bin/bash

　　test03::10003:503::/home/test03:/bin/bash

　　test04::10004:503::/home/test04:/bin/bash

　　test05::10005:503::/home/test05:/bin/bash

　　test06::10006:503::/home/test06:/bin/bash

　　newusers < user.info

　　<2> pwunconv 命令取消 shadow password 功能

　　pwunconv

　　<3> chpasswd命令导入密码

　　例如pass.info 内容如下

　　test01:admin+01

　　test02:admin+02

　　test03:admin+03

　　test04:admin+04

　　test05:admin+05

　　test06:admin+06

　　chpasswd

　　<4> pwconv 命令将密码写入shadow文件

　　pwconv

　　优化方案：写脚本

　　[plain] view plain copy

　　#!/bin/bash

　　#add-some-users.sh

　　#The script is add some users to a new group.

　　echo "Welcome to the add some users!"

　　echo -n "Please input the new group(example : mygroup) : "

　　read my_new_group

　　groupadd $my_new_group

　　echo -n "Add the $my_new_group group is successful!"

　　echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

　　echo "Then add some users to the $my_new_group group!"

　　echo -n "Please input the username(example: student) : "

　　read new_user

　　echo -n "Please input the username(begin_id)(example: 1 ) : "

　　read begin_id

　　echo -n "Please input the username(end_id)(example: 10 ) : "

　　read end_id

　　echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

　　for ((i=$begin_id;i<=$end_id;i++))

　　do

　　#add the new_user to the my_new_group,and no add new_user's group

　　useradd -n -g $my_new_group $new_user$i

　　#delete the new_user password

　　passwd -d $new_user$i

　　chage -d 0 $new_user$i //

　　done

　　echo "&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&"

　　5.2 限制用户su 为root

　　groupadd sugroup

　　chmod 4550 /bin/su

　　chgrp sugroup /bin.su

　　ls -l /bin/su

　　设定后，只有sugroup组总的用户可以使用su切换root

　　sueradd bob

　　passwd bob

　　usermod -G sugroup bob

　　5.3 用sudo 替代su

　　sudo 的配置文件 /etc/sudoers

　　(管理员)编辑配置文件命令：

　　visudo

　　格式：用户名(组名)主机地址(主机名)=命令(绝对路径)

　　例如：

　　用户授权：bob 192.186.9.3=/usr/sbin/useradd,/usr/sbin/userdel

　　组授权： %webadmin host1=/bin/vim /etc/httpd/conf/httpd.conf

       看了上面的内容，有没有觉得自己确实忘了些什么呢？没关系，以后我们一起复习。