用户和用户组

UID :user Identify

 

GID:user Identify

root用户 UID和GID都为0（可以用grep root /etc/passwd)

GID为0的用户都是超级用户

UID 1-499 虚拟用户（傀儡用户） 500-65535普通用户（可以授权升官）

id命令 查看用户的UID和GID

 

新创建用户从500开始 useradd aaa 然后查看 tail -1 /etc/passwd

useradd 添加用户会修改四个文件：/etc/passwd  /etc/shadow /etc/group  /etc/gshadow

分别是用户文件、用户密码文件、组文件、组密码文件

以上文件内容由冒号分割，/etc/passwd需要比较熟悉

passwd为用户设置密码会更改/etc/shadow

useradd命令参数

-u 指定uid

-s 指定登陆shell 比如指定-s /sbin/nologin限制不能登录

-c 注释 -d 指定家目录 -G 指定属于多个组 -m创建家目录

-g指定属于的主组 -e指定过期时间，-M 不创建家目录

 

groupadd 添加组命令命令指定组ID  groupadd -g 101 gll

groupdel命令删除组

passwd命令 修改密码 主要涉及修改/etc/shadow文件

passwd命令参数passwd --stdin非交互式修改密码，比如 echo "12345"|passwd --stdin www 将用户www的密码修改为12345

chage命令 修改用户密码有效期限参数 -l(list) -e 修改有效期

            chage -l 查看用户密码有效期

读取的是shadow文件

chage -E 修改用户有效期，日期格式为2019/08/28

userdel命令 删除用户及用户相关信息，涉及文件为/etc/passwd用户账号资料文件、/etc/shadow用户账号资讯加密文件、/etc/group用户组资讯文件、/etc/gshadow用户组密码资讯文件

　-f：强制删除用户，即使用户当前已登录;

　-r：删除用户的同时，删除与用户相关的所有文件

一般加参数r，防止误删

删除经验：

1、vi /etc/passwd,注释掉用户，观察一个月，相当于操作前备份。

2、把登陆shell改成/sbin/nologin(修改/etc/passwd)

3、openldap账户统一管理的，ldap库干掉用户，所有服务就没有了

usermod命令修改用户信息，参数大体和useradd相同