用户和组的管理

浅谈linux7用户和组的管理，还请多指导

RedHat  7.x版本：

超级用户:root uid 0
普通用户： UID 1000–65535
系统用户/伪用户 UID 1—999

RedHat7.x版本之前的版本（例如6.4、6.0、5.0、4.0、3.0等）

超级用户:root uid 0
普通用户： UID 500–65535
系统用户/伪用户 UID 1—499

要了解用户就要指导用户的配置文件

用户配置文件：

/etc/passwd 用户配置文件
/etc/shadow 用户密码
/etc/group 组配置文件
/etc/gshadow 组密码
/val/spool/mail 用户邮件目录

解释：

    /etc/passwd     用户配置文件

用户名：密码：UID：GID：描述：家目录：shell环境

    /etc/shadow

用户名：密码：用户在电脑上存在的天数：下次修改密码等待的天数（0代表随时修改）：密码过期的天数（99999表示永不失效）：提醒修改密码的天数：密码过期后有效的天数：：
Unix从1975年1月1号诞生，用户存在的天数就从这个时候开始算

    /etc/group

组名：组密码：GID：组内用户

    /etc/gshadow

组名：组密码：管理员账户：组内用户

查看用户id号

id 用户名

命令：su     切换用户

su 用户 切换用户不会改变目录路径
su - 用户 切换用户会改变当前目录的路径，默认进入切换用户的家目录

一：创建用户—useradd

格式

useradd 选项 用户名

参数

-c 描述
-d 指定家目录
-s 指定shell环境
-u 指定UID
-g 指定用户所属的组
-G 指定附加组，从属组

实例

创建一个名为lily的用户，描述为buding家目录指定在/buding shell为/bin/sh uid为1666 所属组为root组

二：修改用户—usermod

格式

usermod 选项 用户名

选项

-c 描述
-d 修改家目录
-s 修改shell环境
-u 修改UID
-g 指定用户所属的组
-G 修改附加组，从属组
-L 锁定账户
-U 解锁账户

三：删除用户—userdel

用法：userdel  -r   用户名

注意：如果不带-r参数，只是把用户的配置文件删除，还要手动的删除mail文件和家目录

四：添加修改密码—passwd

        passwd  用户名
        passwd  -l 用户名  锁定用户
        passwd  -u 用户名  解锁用户

注意：锁定用户之后，管理员还是可以切换进入，但是普通用户不可以切换

用法

-k, –keep-tokens 保持身份验证令牌不过期
-d, –delete 删除已命名帐号的密码(只有根用户才能进行此操作)
-l, –lock 锁定指名帐户的密码(仅限 root 用户)
-u, –unlock 解锁指名账户的密码(仅限 root 用户)
-e, –expire 终止指名帐户的密码(仅限 root 用户)
-f, –force 强制执行操作
-x, –maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)
-n, –minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)
-w, –warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
-i, –inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)
-S, –status 报告已命名帐号的密码状态(只有根用户才能进行此操作)
–stdin 从标准输入读取令牌(只有根用户才能进行此操作)

实例

更改用户lily的密码

也可以利用管道符修改

五：修改账户密码有效期—chage

修改用户lily密码有效期

六：创建组—groupadd

格式

groupadd 选项 组名

选项

-r 创建一个系统用户
-g 指定GIU

实例

创建组distro其GID为2016

创建组
查看组的配置文件
七：修改组—groupmod

选项

-p 修改组密码
-g 修改GID
-o 允许重复

八：删除组—groupdel

格式

groupdel 组名

实例

删除组distro