centos7 - 用户和组

• Linux用户的角色是通过UID和GID识别的

用户

# 新建用户
useradd 【参数】 用户名
-g 属组
-u 设置uid
-m 创建家目录
-M 没有家目录
-G 指定属于多个组
-s 指定登录shell
-d 指定家目录
-c 注释
-D 改变它默认的属性
-e 指定的日期是帐号失效的日期


# 添加用户密码
passwd 参数 用户名
-l：锁定已经命名的账户名称
-u：解开账户锁定状态
-x, --maximum=DAYS：密码使用最大时间（天）
-n, --minimum=DAYS：密码使用最小时间（天）
-d：删除使用者的密码
-S：检查指定使用者的密码认证种类
--stdin：非交互式修改/设置密码，弊端是操作日志能查密码，用history -c 干掉。



# 修改用户参数
usermod 参数 用户名
-c：修改用户帐号的备注文字。
-d：修改用户登入时的目录。
-e：修改帐号的有效期限。
-f： 改在密码过期后多少天即关闭该帐号。
-g：修改用户所属的群组。
-G：修改用户所属的附加群组。
-l：修改用户帐号名称。
-L：锁定用户密码，使密码无效。
-s：修改用户登入后所使用的shell。
-u：修改用户ID。
-U：解除密码锁定。
常用的参数包括-c， -d， -m， -g， -G， -s， -u以及-o等，与useradd命令中的选项一样，可以为用户指定新的资源值。



# 删除用户
userdel 参数 用户名
常用的选项是-r，它的作用是把用户的家目录一起删除

组

# 创建用户组
groupadd 参数 用户组名
-g：指定新建用户组的gid；
-r：创建系统工作组，系统用户的组ID小于500；
-K：覆盖配置文件“/ect/login.defs”；
-o：允许添加组ID号不唯一的工作组。



# 修改组
groupmod 参数 用户组名
-g： GID 为用户组指定新的组标识号。
-o：与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n：新用户组 将用户组的名字改为新名字


# 删除用户组
groupdel 用户名

相关配置文件

/etc/passwd 
/etc/shadow
/etc/group
/etc/gshadow
/etc/skel/

# /etc/passwd 
第1个字段：用户名称，即登录名。
第2个字段：密码标志。该字段都被设置成了x，并不是说所有的用户账户都用相同的密码，这只是一个密码标志而已，用户有无密码都会被设置成x。
第3个字段：UID，即用户ID(User ID)。其中0用来标记超级用户，比如root用户，如果手动更改某一个用户的UID为0，那该用户也会拥有超级用户的权限。1-499这个范围用来标记系统用户，这些用户俗称伪用户是系统上运行的各种服务进程访问资源用的特殊账户，所有运行在后台的服务都需要用一个系统用户账户登录到Linux系统上。500-65535这个范围用户来标记普通用户，比如新创建的用户的UID值就会在这个范围内。
第4个字段：GID，即用户组的ID(用户初始组的ID)。这里的用户组分为初始组和附加组，初始组就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是与这个用户的用户名相同的组名作为这个用户的初始组。附加组就是指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。
第5个字段：用户说明，就是用户的相关描述。
第6个字段：用户的HOME目录的位置。普通用户的HOME目录一般都是/home/用户名/这样的形式，root用户的HOME目录是/root/。
第7个字段：登录之后的shell。


# /etc/shadow
第1个字段：用户名，即登录名。
第2个字段：加密之后的密码，使用SHA512散列加密算法进行加密。如果密码字段位是"!!"或"*"代表没有密码，不能登录。
第3个字段：密码最后一次的修改日期(天数表示)，使用1970年1月1日作为标准时间，每过一天时间戳加1。
第4个字段：两次密码的修改时间间隔(和第3个字段相比)。
第5个字段：密码有效期(和第3个字段相比)。
第6个字段：密码到期前的警告天数(和第5个字段相比)。
第7个字段：密码到期后多少天禁用用户。
第8个字段：用户被禁用的日期(用天数表示)，使用1970年1月1日作为标准时间，每过一天时间加1。
第9个字段：预留字段给将来使用。



# /etc/skel/  用户模板目录

---

参考文档：https://www.linuxprobe.com/linux-creat-group.html

来自为知笔记(Wiz)