用戶管理

查詢用戶屬於哪個組的命令：groups user 或者 cat /etc/group

1.用戶分類

  1）超級用戶：root，擁有最高權限

  2）普通用戶：對宿主目錄有完全控制權限

  3）程序用戶：僅用於某個程序的正常運行，如ftp,mail的用戶

2.組賬號

  基本組（私有組）每個賬號至少屬於一個基本組

  附加組（共有組）顧名思義這是一個賬號的另外一個組

3.UID號和GID號

   UID:每個賬號都有一個UID號（User IDentity 用戶標識號）

           root固定UID號爲0，程序用戶的UID默認爲1-499（1-99由distributions自行創建的賬號；100-499由其他程序創建的賬號），普通用戶默認分配500-60000

   GID:每個組都有一個GID號（Group IDentity 組標識號）

           root固定UID號爲0，程序用戶的UID默認爲1-499，普通用戶默認分配500-60000

4.用戶賬號文件

  /etc/passwd  保存用戶的名稱，宿主目錄，登陸shell等信息

  /etc/shadow  保存用戶的密碼，賬號到期等信息

如果備份的話兩個文件都要備份才行

查看/etc/passwd文件

root:x:0:0:root:/root:/bin/bash

不同配置項用：分開

第一字段：用戶的名稱

第二字段：經過加密的用戶密碼字串貨佔位符x

第三字段：用戶賬號的UID號

第四字段：所屬基本組賬號的GID號

第五字段：用戶全名

第六字段：宿主目錄，即默認工作目錄

第七字段：登陸shell信息

查看/etc/shadow文件

  root:$1$/fvHL1Pl$jGHo6HxFbtuVB.kT2Kfhf1:16293:0:99999:7:::

第一字段：用戶名

第二字段：使用MD5加密的密碼，當爲“*”或“！！”時表示不能登陸系統，如果沒有則沒有密碼直接上

第三字段：上次修改密碼的時間

第四字段：密碼最短有效天數，默認爲0無限天數

第五字段：密碼最長有效天數，默認99999不受限制

第六字段：提前多少天警告用戶口令過期，默認爲7

第七字段：密碼過期之後多少天內禁止用戶

第八字段：賬號失效時間，默認爲空

第九字段：保留字段沒有作用

組信息保存在 /etc/group 和 /etc/gshadow 文件中

5.添加用戶命令

  useradd [選項] [用戶名]

                 如果不加參數創建用戶，系統默認在/home下創建於用戶名相同的宿主目錄，於用戶名相同的組

                 -c   comment 指定一段註釋性描述

                 -g 指定用戶組

                 -G [用戶組]  指定用戶所屬組

                 -s [shell文件]   指定用戶登錄的shell

                 -u [用戶號]  指定用戶的UID，如果同時有-o選項，則可以重複使用其他用戶的標識號

                 -d [目錄]  指定用戶主目錄，如果此目錄不村在，則同時使用-m選項，可以創建主目錄

                      例子：useradd -d /home/shasha -m shasha 

                 -M 不建立宿主目錄，即使/etc/login.defs系統配置中已設定要建立宿主目錄

                 -e  指定失效時間

例子： useradd -d /admin -g wheel -G root admin

            useradd -e 2015-12-31 -s /sbin/nologin shasha   賬號將於2015-12-31失效，用戶禁止終端登錄

6.給用戶設置，修改密碼

  命令格式：passwd [參數] [用戶名]

  參數：-d  清空指定用戶的密碼，僅使用用戶名即可登錄

             -l   鎖定用戶賬戶

             -S  查看用戶賬戶的狀態

             -u  解鎖用戶

7.修改用戶屬性：usermod

格式：  usermod [選項] [參數]

參數：-u  修改用戶的UID號

             -d  修改用戶的宿主目錄

             -e  修改用戶的賬號失效時間

             -g  修改用戶的基本組名（或使用GID號）

             -G  修改用戶的附加組名（或使用GID號）

             -M  修改用戶建立並初始化宿主目錄

             -s  指定用戶登錄的shell

             -l   更改用戶賬號的登錄名稱

             -L  鎖定用戶賬號

             -U解鎖用戶賬號

  修改賬號宿主目錄時，要先把當前目錄轉移到新的位置

例子：usermod  -a -G groupA,groupB,groupC dyq

將dyq添加到 ABC三個組，同時還屬於dyq這個組，要加 -a 

8.刪除賬號：userdel

  userdel shasha

  userdel -r shasha   結合 -r 能同時刪除宿主目錄

9.添加組賬號

  groupadd [組名]

                              -g 可以指定組賬號的GID號

10.刪除組賬號

  groupdel [組名]

11.修改組賬號

groupmod [參數] [用戶名]

    參數：-g    修改既有的GID數字

               -n    修改既有的組名

12.設置，添加，刪除組成員:gpasswd

gpasswd可以指定某個用戶組的用戶爲該用戶組的管理員，也可以添加刪除組成員，也可以修改該某個用戶組的密碼。

    格式：gpasswd [groupname]

        若沒有任何參數時，表示給予groupname 一個密碼（/etc/gshadow）

    格式：gpasswd [-A user1,.....] [-M user3,......] [groupname]

        參數：-A：將groupname的主動權交由後面的用戶管理（該用戶組的管理員）

                   -M：將某些賬號加入這個用戶組中！

    格式：gpasswd [-rR] [groupname]

        參數：-r    將groupname的密碼刪除

                  -R    讓groupname 的密碼欄失效

    格式：gpasswd [-ad] user groupname

        參數：-a：將某位用戶加入到groupname這個用戶組中

                  -d：將某位用戶刪除出groupname這個用戶組中

13.查詢賬號信息

1）groups [用戶名] 

 查詢用戶信息

2）id [用戶名]

  查詢用戶的身份標識

3）finger [用戶]

  查詢用戶賬號的登錄屬性

4）w  

  查詢當前主機的用戶登錄情況