【linux之用户，密码，组管理】

一、用户及密码

• 用户账户

超级用户：UID=0 root
普通用户：UID!=0
系统用户： 0<UID<500 为了维持系统的某些功能或者实现某些服务
不能完成登录时候的身份验证
普通用户：UID>=500

• useradd

 -c：为创建的用户添加注释信息 
 -d：为创建的用户指定家目录所在，并且指定的家目录不能事先存在
 -e：为创建的用户指定密码失效的绝对时间，如2015/10/01
 -f:为创建的用户指定密码过期之后还可以继续使用用户的时间，宽限期
 -g：为创建的用户指定主要组（primary group）
 -G：为创建的用户指定附加组（other group）    
 -M:在创建用户的时候无论如何也不为用户建立家目录
 -r：在创建用户的时候将用户创建为系统用户 
 -s：为创建的用户指定默认的登录shell，默认为/bin/bash(绝对路径)
 -u：为创建的用户指定UID，默认从500开始，最大到60000，由系统自行选择获得
     尽量从小到大选择，如果用户进行指定，可以指定的uid范围是500-2^32-1

• usermod 调整或修改用户信息

选项与useradd相同
-l：修改用户名

• userdel

-r：在删除用户的时候将家目录也删除

• id print real and effective user and group IDs

-g:只显示有效的组id
-G：显示所有的组id
-u：只显示有效的uid
-n：用名称来代替id数字进行显示

 

• finger 用户信息浏览程序

• passwd

-S：查看用户的密码状态
-d：删除用户的密码，设置用户的密码为空密码
-l：locked,将用户的密码状态设置为锁定状态
-u：unlock，将密码锁定状态的用户解除锁定
-n：设置用户密码的最短使用期限，默认值为0天
-x：设置用户密码的最长使用期限，默认值为99999天
-w：设置用户的密码在到达最大使用期限之前多少天开始发出警告，默认7天
-i：设置用户的密码在到达最大使用期限之后，还可以继续使用多少天，默认无穷大
默认功能不开启，即无限期
--stdin 
echo "12345" | passwd --stdin link

二、组管理

• groupadd

-g：指定创建组的GID
cat /etc/group

• gpasswd 给组设置密码；为一个用户添加或删除附加组

-a：把用户添加进组，并将该组设置为附加组
-d：解除组和用户的附加关联关系

groups hx
hx : hx
[root@localhost ~]# gpasswd -a hx hxx
Adding user hx to group hxx

• newgrp 登录到新组

• groupmod

-g：修改gid
-n：修改组名

• 
  groupdel

注意：如果某个组是某个用户的主要组（基本组），那么这个组不能被删除

• groups 查看用户在哪些组

• su 

-：使用登录式shell完成用户切换，如果不加任何选项，则默认使用非登录式shell完成用户切换

• whoami ：print effective userid

三、存储信息的数据库类的文件

• /etc/passwd 存放用户账户信息

User account information.
格式：account:password（密码占位符）:UID:GID:GECOS（注释）:directory（家目录）:shell
root:x:0:0:root:/root:/bin/bash

• /etc/shadow 存放用户账户密码的信息

Secure user account information.
格式：root:$6$L0v32/IkpV1Sugwy$IhmYeltaOEejZoJyBl47qoHbFilpfVlTMCC1ZX35wfmkXD8k3cwBwOX3.XiFuxhh7rI6OwOQOja28u8.XaM.j0:16565:0:99999:7:::
用户登录名：加密的密码：最后一次密码修改时间：密码最短有效期：密码最大有效期：密码的警告期限：密码的宽限期：密码的过期时间：保留字段

• /etc/group

Group account information.
格式：group_name:passwd:GID:user_list 只写附加组
haldaemon:x:68:haldaemon

• /etc/gshadow

Secure group account information.
格式：postfix:!::
组名：加密的密码：管理员：用户列表 （只写附加组）

• 默认的模版文件   /etc/default/useradd

Default values for account creation.
# useradd defaults file
GROUP=100 可直接创建用户组
HOME=/home 指定用户家目录
INACTIVE=-1 没有启用宽限期功能
EXPIRE= 过期时间未启用
SHELL=/bin/bash 默认登陆shell
SKEL=/etc/skel 默认用户脚本模版位置
CREATE_MAIL_SPOOL=yes 是否创建邮箱 /var/spool/mail

• /etc/skel/ 用户脚本的模版

Directory containing default files.

. .. .bash_logout（注销脚本） .bash_profile（登录脚本） .bashrc

• /etc/login.defs 用户默认登录的有关配置，默认的密码时间，最小长度，默认uid，gid

Shadow password suite configuration.