Linux 用户和组管理

用户和组

useradd命令的选项：

-c comment 用户的注释性信息

-d home_dir 指定用户的主目录

-e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD

-f inactive_days 设置帐户过期多少天后，用户帐户被禁用。

-u UID 指定用户的UID

-g initial_group 用户所属主组群的组群名称或者GID

-G group-list 用户所属的附属组群列表

-m 若用户主目录不存在则创建它

-M 不要创建用户主目录

-n 不要为用户创建用户私人组群

-p passwd 加密的口令

-r 创建UID小于500的不带主目录的系统帐号

-s shell 指定用户的登录Shell，默认为/bin/bash

groupadd wufan 创建组群(addgroup)

tail -l /etc/group 查看新建的群组信息

groupmod -g 1003 wufan 修改组群gid

groupmod -n wufan testwufan 修改组群名称

passwd -l user 锁定用户

passwd -u user 解除锁定

-d 使账号无口令。

-f 强迫用户下次登录时修改口令

usermod -l user02 user01更改用户user01的用户名为user02

userdel -r user02命令，删除用户 user02

useradd -g student -G student user02,创建一个新的用户user02,并把他的主要组和附加组都设置为student

在组student中删除用户user02,输入gpasswd -d user02 student命令

复制根目录下bin文件夹中的文件到root文件夹。输入命令：cp -r bin root

修改root/bin目录下文件权限，将bin文件的所有者由root改为daemon：

chown daemon *

恢复目录下文件权限：chown root *

文件
属主：是谁的
管理员用户 root：uid=0
系统用户 user：uid=（1-999）系统用户
普通用户 user uid=（1000-65535）普通用户
属组：（创建用户时，如果不指定组，都会创建一个同名组）
管理员组：root
普通组：基本组
附件组

用户认证
AAA数据库
认证、授权、审计
cat /etc/passwd 用户数据库，存放用户信息及其相关属性
/etc/shadow 口令数据库，存放用户密码信息及其相关属性
/etc/group 用户组数据库，存放用户组信息及其相关属性
/etc/gshadow 口令数据库，存放组密码信息及其相关属性

wufan:x:1000:1000:wufan:/home/wufan:/bin/bash

第一列（wufan）：账号，用户名称

第二列（x）：密码，使用"x"表示，具体密码存放在/etc/shadow 中

第三列（1000）：uid，用户id

第四列（1000）：gid，用户所属组id

第五列（wufan）：描述信息

第六列（/home/wufan）：$HOME，用户的家目录

第七列（/bin/bash）：用户启动的shell程序

为用户添加描述信息(第五列)

useradd 添加用户
usermod 修改用户
usermod -g mp3 mp4 修改mp4的用户组为mp3
usermod -u 1006 mp4 修改mp4的uid为1006
userdel 删除用户信息
userdel -f 强制删除用户信息

cat /etc/shadow 查看口令数据库信息
root:$6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX.::0:99999:7:::

第一列（root）：用户名称
第二列（$6$t8mVWnOPNhbj3Q8i$0Z4kCj034ZmIBRgzX/092MTw0oikJ070rWUO5aF5A/4Dso1PNfoAZt.K5meyPwsp7SXsiCrJOXf/ozWnU0PIX）

：加密密钥
第三列：最后一次更改密码的日期从1970-1-1
第四列：密码的最小年龄，默认0
第五列：密码的最大年龄，默认99999
第六列：密码警告时间段，默认7
第七列：密码禁用期，
第八列：账户过期日期，空字段表示账户永不过期
第九列：保留字段

passwd 修改密码
直接回测，修改的是当前用户密码
passwd uid 修改对应用户密码
passwd -d uid 删除密码