Linux上天之路（八）之用户和组

主要内容、

• 用户创建，删除，修改

• 密码及密码文件

• 组创建，删除，修改

• 组密码及组配置文件

• 相关文件

Linux用户分类

超级管理员: UID为0 root用户拥有至高无上的命令，root用户不能改名
系统用户:UID小于1000，用于管理服务，一般不允许登陆
普通用户:UID大于或等于1000，权限较小，允许登陆，只能使用bin下命令

1. 用户的创建、删除。修改

• useradd

useradd - create a new user or update default new user information
-c,  --comment  描述
-d,  --home HOME_DIR 家目录
-e, --expiredate EXPIRE_DATE  过期时间
-f, --inactive INACTIVE 是否启用过期机制
-g, --gid GROUP   指定组ID号
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]  附加组
-m, --create-home     建立家目录           
-M                    不建立家目录
           Do not create the user′s home directory, even if the system wide
           setting from /etc/login.defs (CREATE_HOME) is set to yes.
-N, --no-user-group 不指定用户同名组
-r, --system    指定该帐号是系统帐号
-s, --shell SHELL  指定登录shell
-u, --uid UID   指定用户ID号
-U, --user-group 指定用户创建用户同名组
-o 创建用户是可以uid重复
注意：用户名不能超过 32 个字符

example
建立一个新用户账户testuser1，并设置UID为544，主目录为/usr/testuser1，属于users组：
useradd -u 544 -d /usr/testuser1 -g users -m testuser1
使用管理员账号登陆系统，建立用户tmp_3452 密码3sdt5:Eawhg
[root@ptr228 ~]# adduser tmp_3452
[root@ptr228 ~]# passwd tmp_3452

• usermod

usermod - modify a user account
-a, --append
-L, --lock
-U, --unlock
-m, --move-home with -d

• userdel

userdel - delete a user account and related files
-f, --force
-r, --remove 删除主目录及邮箱

• chage命令

chage
-h, --help    display this help message and exit
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前，提前收到警告信息的天数。
-E 帐号到期的日期。过了这天，此帐号将不可用。
-d 上一次更改的日期    如果设置为0 用户下次登录必须改密码
-i 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

2. 密码设置及密码文件

• passwd

passwd - set user password
-l lock
-u unlock
-d delete a passwd  for an account
-S  This will output a short information about  the  status  of  the password for a given account.
--stdin
    echo linux |passwd --stdin vfast    1 > 0

• 密码文件

/etc/passwd
   User account information.
       [用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell] 
/etc/shadow
           Secure user account information.
                 用户名:这是用户登录系统时使用的用户名，它在系统中是惟一的
                 口令:此字段存放加密的口令
                 最后一次修改的时间:标识从某一时刻起到用户最后一次修改口令的天数
                 最小时间间隔:两次修改口令之间的最小天数
                 最大时间间隔:口令保持有效的最多天数，即多少天后必须修改口令
                 警告时间:从系统开始警告到口令正式失效的天数
                 不活动时间:口令过期多少天后，该账号被禁用
                 失效时间:指示口令失效的绝对天数（从1970年1月1日开始计算）
                 标志:未使用

3. 组的管理

• groupadd

groupadd - create a new group
命令语法
groupadd [选项] 组名
命令选项
-g, --gid GID        指定GID
-r, --system        创建一个系统组
-o, --non-unique    此选项允许添加一个使用非唯一 GID 的组
注意：组名最长为 32 个字符

• groupmod

groupmod - modify a group definition on the system
命令语法
groupmod [选项] 组名
命令选项
-g, --gid GID
-n, --new-name NEW_GROUP  给组改名
-o, --non-unique 
例子  
1、将组名为test3的名字改为baism
groupmod test3 -n baism

• groupdel

groupdel - delete a group

4. 组密码和组配置文件

• gpasswd

gpasswd - administer /etc/group and /etc/gshadow
-a, --add USER                add USER to GROUP
-d, --delete USER             remove USER from GROUP
-r, --remove-password         remove the GROUP's password
-R, --restrict                restrict access to GROUP to its members 限制用户登录该组，除了组成员。
-M, --members USER,...        set the list of members of GROUP
-A, --administrators ADMIN,...
                                set the list of administrators for GROUP
案例：
设置组root密码    #gpasswd root
用户组身份切换为root $newgrp root
组管理员设置 #gpasswd test -A user3
限制陌生用户切换到组 #gpasswd -R test
指定组的成员列表   # gpasswd test -M user3,user2

/etc/group
  Group account information.
      [组名]：[密码域]：[GID]：[组员列表] 

/etc/gshadow
  Secure group account information.

5. 相关文件

/etc/passwd
        用户账户信息。
/etc/shadow
        安全用户账户信息。
/etc/group
        组账户信息。
/etc/gshadow
         安全组账户信息。
/etc/default/useradd
           账户创建的默认值。
/etc/skel/
           包含默认文件的目录。
/etc/login.defs
           Shadow 密码套件配置。

6. 问题

当一个用户同时属于多个组，如何切换组身份  newgrp 命令 
            su - user1 
            newgrp test     切换到test组
       如何临时切换到某个外组【用户本身不属于这个组】
            1）首先给外组设置一个组密码 
                 gpasswd root
                 正在修改 root 组的密码
                 新密码：
                 请重新输入新密码
                 su - user1
                 newgrp root