linux用户和组管理

linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌。

【Linux用户】

即UID分为两大类：管理员 UID：0

                              普通用户 UID：1-65535

普通用户又分为：系统用户和登录用户两种：

                              系统用户：1-499（centos6系统）1-999（centos7系统）一般来说，每个系统进程都对应一个系统用户，进行权限分配；

                              登录用户：500+（centos6）1000+（centos7）通过交互式方式登录

【Linux组GID】

        管理员组：root 0

             普通组：1-65535

  普通组又分为系统组和非系统组

             系统组：1-499（centos6）1-999（centos7）

             非系统组：500+(centos6)1000+(centos7)

一个用户可以有多个不同的组：基本组（主组）和附加组（额外组）。

    基本组组名和用户名相同，且仅包含一个用户，也叫私有组。基本组以外的组属于附加组

【用户和组的配置文件】

/etc/passwd  记录用户属性信息

内容由冒号分割成7个字段，每个字段的具体含义是：

用户名：密码：UID：GID:用户的详细信息：用户的家目录：用户的默认shell

/etc/shadow  记录用户密码信息

内容由逗号分成9个字段

    用户名：加了密的密码：最近一次更改密码的日期：密码的最小使用期限：密码的最大使用期限：密码的警告时间段：密码禁用期：账户的过期日期：保留字段

/etc/group  记录组的属性信息

组名：组密码：组id：以当前组为附加组的用户列表（如果有多个，则以逗号隔开）

/etc/gshadow 组密码及其相关属性  

组名：组密码（一般没有）

Linux中密码的格式： 

mage1:$6$4kW6f7Qr0GFvqh$nryByGweKuNWKvr7ZZwszgojqtktU7KpjsV9E/M/wH5/7MDelx1Nft7m6Zl6xhoScT4PNSNEva6p90S/cZM6s.::

用户名：$为分隔符 6表示加密算法 后面两$之间的字符表示salt（如果有两个相同的密码，加入不同的salt就会生成截然不同的字符串，也就是后面的一长串字符）

                                                     用户命令

创建用户：useradd

-u:指定UID号

-o：配合-u选项，不检查UID的唯一性

-g：GID，指明用户所属基本组，可为组名，也    可以为GID

-c：用户的注释信息

-d：以指定的路径（必须不存在）为家目录

-s：指明用户的默认shell程序

-G：指明附加组，组必须事先存在，多个用，分割

-N：不创建私有组做主组，使用users做主组

-r：创建系统用户 centos6:ID<500

                 centos7:ID<1000

-D:显示默认设置

-D -s SHELL：更改默认设置

修改用户属性： usermod

usermod[OPTION] login

-u UID: 新UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项，表示append；

-s SHELL：新的默认SHELL；

-c 'COMMENT'：新的注释信息；

-d HOME: 新家目录不会自动创建，原家目录中的文件不会同时移动至新的家目录；若要创建新家目录并移动原家数据，同时使用-m‎选项

-l login_name: 新的名字；

-L: lock指定用户,在/etc/shadow 密码栏的增加!

-U: unlock指定用户,将/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期；

-f INACTIVE: 设定非活动期限（账号过期宽容时间）；

删除用户 userdel

-r 同时删除家目录

查看用户信息

 id命令

id username             #查看指定用户的组信息

-u：UID

-g：GID

-G：group

-n：name

cat /etc/passwd         #查看用户属性信息

getent passwd           #查看用户属性信息

getent passwd username  #查看指定用户属性信息

设置密码：

passwd[OPTIONS] UserName: 修改指定用户的密码，仅root用户权限

passwd: 修改自己的密码；

常用选项：

-l:锁定指定用户

-u:解锁指定用户

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays：最大使用期限

-w warndays：提前多少天开始警告

-iinactivedays：非活动期限；

echo "123456" | passwd–stdin 用户名

                                                              【组】

新建组

groupadd[OPTION]… group_name

-g GID: 指明GID号；[GID_MIN, GID_MAX]

-r: 创建系统组；

修改组属性：groupmod

groupmod[OPTION]… group

-n group_name: 新名字

-g GID: 新的GID

删除组：groupdel

groupdel GROUP

组密码：gpasswd

gpasswd[OPTION] GROUP

-a user: 将user添加至指定组中；

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

查看组信息

groupmems[options] [action]

options：

-g, –group groupname更改为指定组(只有root)

Actions:

-a, –add username 指定用户加入组

-d, –delete username 从组中删除用户

-p, –purge 从组中清除所有成员

-l, –list 显示组成员列表

groups username 查看用户所属组列表

[root@si ~]# groupmems -l  -g mage1   #查看组成员

zhangsan  lisi 

                                           命令小技巧

为用户添加附加组

通常会覆盖掉以前的附加组，用下面的命令则会追加而不是覆盖

usermod –aG root,ftp username

usermod -G " " username 则会清空所有附加组

当我们需要批量添加用户的时候，不可能一个个的建，这时候就会用到下面的命令

批量添加用户newuser

vi user添加内容按/etc/passwd格式

newuser user

批量建立的没有密码

用cat pass.txt | chpasswd 命令批量修改

vi pass.txt添加如下

zhangsan:123

lisi：888

wagwu:000000

当我们不小心删除家目录或者使用useradd -d 指定家目录路径时，先给他创建了一个家目录，这时

[root@sibo1 testdir]# userdel -r wangwu

[root@sibo1 testdir]# mkdir wangwu

[root@sibo1 testdir]# useradd -d /testdir/wangwu wangwu

useradd: warning: the home directory already exists.

Not copying any file from skel directory into it.   #系统会提示：没有从skel目录复制任何文件到里面，所以我们就要手动复制

[root@sibo1 testdir]# getent passwd wangwu

wangwu:x:503:510::/testdir/wangwu:/bin/bash

[root@sibo1 testdir]# 

[root@sibo1 testdir]# ls -a wangwu/

.  ..

[root@sibo1 testdir]#

 

修复家目录：

cp –r /etc/skel/.[^.]* /home/sibo

cp -r /etc/skel/. /home/lisi

最后给大家写点小东西娱乐一下

修改描述信息chfn：在这里我们可以定制属于我们自己的个人信息

查看描述信息：finger 用户名