用户及用户组管理

用户user:

令牌（token）登录即获得令牌信息(带UID、gid等用户信息)

系统用户：UID=1-499或UID=1-999（centos7）对守护进程获取资源进行权限分配

管理员组：gid=0

系统组：GID=1-499或GID=1-999（centos7）

进程能够访问资源的权限取决于进程的运行者身份

用户组：每个用户属于一个且只有一个主组；一个用户可以属于零个或多个附加组

私有组：组名同用户名，且只有一个用户

Linux用户和组的主要配置文件：（不建议直接修改配置文件）

/etc/passwd    //存放用户及其属性信息

/etc/shadow    //存放用户的密码和配置信息

/etc/group      //组及其属性信息

/etc/gshadow   // 组的口令及其相关属性

/etc/default/useradd    保存了新建用户的一些基本配置信息

/etc/login.defs     //可以更改加密算法

加密算法：MD5 ；sha1; sha 224;sha256 ;sha384;sha512；

更改加密算法：   authconfig –passalgo=sha256 –update;类似修改/etc/login.defs

pwconv      //将加密口令在passwd文件中隐藏

pwunconv  //将加密口令在passwd文件中显示出来

密码的复杂性策略：

1. 使用数字、大小写字母、特殊字符中至少三种
2. 足够长
3. 使用随机密码
4. 定期更换，不要使用最近使用过的密码

openssl   rand –base64  6   //生成随机口令的命令

getent   passwd   user     //查看指定用户user的信息

chfn    user     // 修改用户的描述信息

chsh –s  /bin/csh   user       //修改用户user的shell类型

chsh –s  /sbin/nologin   user   //不允许用户user登录

finger user   //查看指定用户的描述信息

！！  //代表锁定账号，无法登陆

useradd       //创建用户

-u     指定UID

-o   配合-u,不检查UID的唯一性

-g   指定用户所属的主组

-c    用户的注释信息

-d     指定不存在的路径为家目录

-s     指明用户的默认程序

-G    指定用户的附加组

-N    不创建主组，使用users作为主组

-r     创建系统用户（centos6中UID<500;centos7中UID<1000）（不会创建家目录）

-m    强制创建家目录

-M     不创建家目录

-D   显示或者更改默认设置（-s  改shell类型； -b   ;-g   修改组）

usermod    //修改用户

-G   //添加辅助组

-U    // 解锁账户(centos6开始不允许解锁)

-a   //追加

-d  //创建家目录；若创建家目录并移动数据与-m配合使用

-e   //指定账户的过期时间

-l    // 改新名字

Userdel   //删除用户

-r   //  删除用户的家目录

passwd    //设置密码

-e  user   //让user用户的口令立即失效（或chage –d  0 user）

-d   //删除指定用户密码

chage  -l    user   //查看用户口令的详细信息

chage    -l         //可以实现逐条修改用户有效期

newgrp     //切换主组命令（临时起作用）

groups   用户名     //可以查看用户的组信息

gpasswd     //给组加口令

-a   user  g1  //将user加入指定组g1中

-d    //在指定组中删除用户

-A    //设置有管理权限的用户列表

echo  magedu | passwd –stdin  nginx   //修改用户登录密码

groupadd   //创建组

-g   //指定组ID

-r   //创建系统组

groupmod   //修改组

如若某个组用户是另一组用户的主组，该用户是不可以删除的

groupmems      -l  -g   组名   //查看该组中的组成员

文件操作：

vipw     //直接编辑/etc/passwd 文件

vigr    //直接修改/etc/group文件

pwck    //进行语法检查；检查/etc/passwd 文件

grpck  //进行语法检查；检查/etc/group 文件

查看用户相关的ID信息：

id  –u    //查看用户的UID

-g    // 查看用户gid

-G    //显示用户所属组信息

-n   //  显示名称(配合前三个使用)

id  apache  &> /dev/null    //  可判断用户账号的存在性

su  用户切换命令： （切换的不彻底，相当于切换了身份，目录没变）

su  –   user     // 完全切换到用户user的家目录（等价于重新登录）

su  –  root  -c   具体命令   //切换到root并执行命令