用户和用户组管理总结

一.经常打交道的文件夹 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow,

1.　　/etc/passwd

用户名：x：UID：GID:用户的一些属性：家目录：默认shell（通常为/bin/bash）

/sbin/nologin是一个特殊的shell，功能是禁止登陆。

2.　　/etc/shadow

用户名：加密后的密码：上次更改密码时间(1970.1.1)：多久之内不能更改密码：密码还有多久过期：过期前的警告时间：过期后宽限时间：账户有效期(1970.1.1)：保留字段

3,　　/etc/group

组名：组密码：GID：组内成员(如果该组为用户的初始组，则此处不显示该用户)

4.　　/etc/gshadow--->最大功能就是设立群主管理员，

组名:密码(开头为！，表示无合法密码，所以无群主管理员)：组管理员账号：组内成员

5.不常见的目录————> /etc/skel 目录

• 用来存放新用户配置文件的目录
• 当我们创建新用户时，这个目录下的所有文件会自动被复制新创建的用户的家目录下
• 默认环境下，/etc/skel目录下的所有文件都是隐藏文件，通过修改、添加、删除/etc/skel目录下的文件，可以为新创建的用户提供统一，标准的，初始化用户环境。

二.命令

<1>用户

1、userradd +用户名(系统帮我们处理的过程)

• 创建唯一UID
• 添加与用户名相同的组合唯一的GID，并将用户加到改组中
• 在/home下创建一个与用户同名的目录
• 设置shell为/bin/bash
• 最后手动输入passwd设置密码

1、userdel  删掉用户

• userdel的" -r "选项，加上是将用户的家目录 也删掉。

2.usermod

• usermod可用来修改用户帐号的各项设定。
• 参　　数：

　-c<备注> 　修改用户帐号的备注文字。
　-d登入目录> 　修改用户登入时的目录。
　-e<有效期限> 　修改帐号的有效期限。
　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
　-g<群组> 　修改用户所属的群组。
　-G<群组> 　修改用户所属的附加群组。
　-l<帐号名称> 　修改用户帐号名称。
　-L 　锁定用户密码，使密码无效。
　-s<shell> 　修改用户登入后所使用的shell。
　-u<uid> 　修改用户ID。
　-U 　解除密码锁定。

usermod 不 允 许 你 改 变 正 在线 上 的 使 用 者 帐 号 名 称 。 当 usermod 用 来 改 变 user ID, 必 须 确 认 这 名 user 没 在 电 脑 上 执 行 任 何 程 序。 你 需 手 动 更 改 使 用 者 的 crontab 档 。 也 需 手 动 更 改 使 用 者 的 at 工 作 档 。 采 用 NIS server 须 在 server 上 更 动 相 关 的 NIS 设 定 。

<2>组

**groupadd，groupmod，groupdel命令与用户中功能一样

1.　　gpassd------->为用户组设置密码

2.　　groups------->显示用户所属的用户组(第一个输出的就是有效组)

3.　　newgrp------->更改用户所属的有效用户组

• 初始组：用户一登入系统，立即获得该组的相关权限。
• 有效组：创建文件显示的 是哪个组，这个组就是当前有效组，可通过groups命令查看(第一个就是有效组)。

4.　　grpconv------>通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow,如果/etc　　　　　　　　　　　　/gshadow不存在则创建。

5.　　grpunconf----->通过/etc/group和/etc/gshadow的文件内容来通发布或创建/etc/group,然后删除　　　　　　　　　　　　gshadow文件