Linux操作系统用户管理：

特点：多任务，多用户操作系统（Multi-tasks,Multi-Users）

Linux中用户：

用户组成： 用户ID：每个用户都有一个唯一识别码称为用户ID。

       密码：认证手段

用户分类:管理用户 管理员的用户ID为0

      普通用户 UID范围（1-65535）又分

          系统用户 centos 6 UID(1-499)；centos 7 UID(1-999)

          登录用户 centos 6 UID(500-65000)；centos 7 UID(1000-65000)

用户解析库：/etc/passwd

文件格式

用户名：密码或占位符：用户ID:用户主组ID：用户注释信息：用户家目录：用户默认shell

 

密码存放文件：/ect/shadow

用户名：加密的密码串（$6加密算法$随机数$加密后的密码串）：最后一次更改密码日期到1970年1月1天数）：密码最短使用期限：密码有效期：密码警告断：非活动时长：账户过期时间：保留字段

认证：通过比对之前存储的与之后用户登录输入的是否一致

密码使用策略： 

       使用随机密码 

       密码长度不低于8位 

       应该使用大写字母，

       数字和标点符号子类字符中最少三类  

       定期更换密码

pwconv:

pwunconv：不将/etc/passwd文件进行转换，此时用户密码会以加密方式出现在此文件中

更改加密算法口令：authconfig –passalgo=加密算法 –update

 

操作系统：3A

Authentication 认证

Authorization 授权

Audition 审计

 

用户组：将多个用户归档到一个组，方便权限分配 

组的解析库：/etc/group

组名；组密码；组ID；以本组为附加组的用户列表

组的组成：组名

      组id（GID）

组分类：分类一： 管理员组 GID =0

           普通用户组 

             系统用户组

             登录用户组

     分类二：

        用户主组

        用户附加组：

     分类三：

        用户私有组：组名和用户名同名，且只包含一个用户

        公共组：组内可以包含多个用户

组密码存放文件：/etc/gshadow

 

组管理命令

groupadd ：添加组

 groupadd -g GID 组名 手动指定GID

 group -r  组名 创建系统组

groupmod 选项 组名

      -g GID 更改GID

      -n更改组名 新名 更改组名字

 

groupdel 组名

newgrp命令：临时更改用户基本组

组密码作用：用于普通用户临时切换主组，前提是普通用户操作此命令,并且此用户不属于此组

切换到qq用户，newgrp bin qq

groupmems 更改和查看组成员

groupmems –l  –g  组名 查看哪些用户把我等成附属组 (-g 后面必须紧跟组名)

groupmems –a 为用户添加一个辅助组

 

groupmems –d user1 –g bin 将use1中的附加组bin 删除

groupmems –p –g  bin 将所有已bin为附加组的用户清除

用户管理

useradd 创建新用户

useradd nannan 创建nannan用户，所有的属性为/etc/default/useradd默认模式

useadd [选项] 登录名

    -u 指定UID

    -g 指定基本组ID，此组之前必须存在

   -G 指明用户所属的附加组，多组之间用逗号号分割

   -c 用户描述信息

   -d 创建新用户并指定家目录，通过复制/etc/skel此目录并重命名实现：之前指定的家目录则不会用户创建复制环境初始化配置文件

   -s 指定用户初始shell（shell类型为/etc/shell文件中的shell类型）

   -r 创建系统用户

 

   -M 不为用户创建家目录

   -f 用户非活动期限

 

 

  useradd -D 设定用户创建初始值， 修改结果保存在/etc/default/useradd文件中，重新登录配置依然生效。

 

创建新用户的许多默认设定文件 /etc/login.defs

批量添加用户：

命令：newusers 

作用：外置用户命令，批量添加用户

格式：newusers 文件名（格式要与/etc/passwd格式一致）

文件格式：

创建完文件执行：newusers users

批量给用户添加口令：

手动将模板添加到用户家目录：

cp –r /etc/skel/. /home/user1

然后更改其所属主和所属组

 

 

usermod 命令 修改用户属性

   -u 修改用户ID

   -g 修改用户所属的基本组

   -G 修改用户的附加组，原附加组会被覆盖，-a（只与-G连用）连用追加附加组

   -c 修改注释信息

   -d 修改用户家目录，用户原有的文件不会被转移，与-m一同使用，将原家目录移动到新目录

   -l修改用户名

   -s 修改用户默认shell

   -L锁定用户密码，在原密码字符串之前添加一个!

   -U解锁用户密码

 

 

 

 

userdel命令 删除用户

    -r 删除用户时一并删除用户家目录和mail文件，默认不删除

密码管理

 

passwd 修改用户密码

passwd 什么参数都不加，修改当前用户的密码

passwd 用户名:修改指定用户的密码，只有root有此权限

passwd -l ,-u 分别锁定账号不允许登录和解锁用户密码

注意：

passwd –l 与usermod –L区别：

都是锁住用户，不同的是passwd加了双重锁（！！）而usermod加了一层锁（！）

passwd –u一次性解除passwd或usermod对账户的锁

usemod –u  在centos6中一次解除passwd的双重锁，在centos 7中则需要重复两次命令。

 

-d 删除用户密码

-i非活动期限（密码过期后账户还能使用几天）

 

-n 密码最短使用期限

-x密码最长使用期限

-w警告期限

–stdin 

echo "passwoid" |passwd –stdin 用户名

 

 

gpasswd 命令给组添加密码

 

gpasswd 没有任何选项代表给组添加密码

  -a 向组中添加用户

  -d从组中移除用户

 

 

chage:更改密码过期信息

 

id命令：显示用户真实有效的

   -u只显示有效的UID

   -g 显示基本组ID

   -G显示基本+附加组ID

   -n显示名称

 

su 命令

 登录式切换：指重新读取系统变量，用户家目录等

 su – 用户名

 su -l 用户名

 非登录式切换：

管理员无密码切换到任何用户

 su – 用户名 -c '命令'：只以指定用户身份执行此命令

 

用户信息小命令：

chfn ：更改用户描述信息

用法

chfn 用户名

chsh ：