1。用户和组的关系
linux系统下容许有多个用户,每个用户都处在至少一个组中。多个用户可以同时属于一个组,也可以属于多个组。
每个用户都有一个初始组,和零个或多个附属组。当一个用户被创建时,默认创建一个同名初始组。
/etc/passwd 主要存放用户的帐号信息
/etc/shadow 主要存放用户的密码信息
/etc/group     存放组配置信息
/etc/skel/*     存放用户环境信息 为家目录存放信息
/etc/login.defs

/etc/passwd  文件
下面是passwd中某一行 其余各行格式类似
root:x:0:0:root:/root:/bin/bash
第一段:root 表示用户名
第二段:x   是用户密码段 以前用户密码存在这里 因为安全方面的考虑 将密码的信息和用户的信息分开保存
       密码信息保存的文件-M不建立家目录
-s指定用户所使用shell是/etc/shadow  它们的权限不同
-rw-r--r-- 1 root root 2005 01-19 01:33 /etc/passwd
-r-------- 1 root root 1218 01-19 01:33 /etc/shadow用户权限只是只读 其他用户无权限 只有管理员可以更改
第三段:0   是用户的用户uid
其中0表示系统管理员;1~499表示系统管理员;500~60000表示一般用户
第四段:0   是用户的组gid
第五段 :root 表示用户说明
第六段:/root 表示加目录
第七段:/bin/bash 用户登录后使用的shell


/etc/shadow
[root@localhost cc]# head -6 /etc/shadow
root:$1$heNmjfcb$VLNnru/fJPFdaBAYRm.vh.:15353:0:99999:7:::
bin:*:15353:0:99999:7:::
daemon:*:15353:0:99999:7:::
adm:*:15353:0:99999:7:::
lp:*:15353:0:99999:7:::
sync:*:15353:0:99999:7:::
第一段:root 用户名
第二段:$1$heNmjfcb$VLNnru/fJPFdaBAYRm.vh. 表示加密后的密码
第三段:15353记录密码改动的信息
第四段:0 记录密码不可以改动的天数
第五段:99999天后需要重新设定密码
第六段:7 密码过期前 提前7天提醒
第七段:密码过期后的宽限日期
第八段:帐号失效日期
第九段:保留字段


/etc/skel/*
[root@localhost cc]# ls -A /etc/skel/
.bash_logout  .bash_profile  .bashrc  .emacs  .kde  .mozilla  .zshrc
.bash_logout  .bash_profile  .bashrc是非常重要的文件
每次建立用户时都要将这三个文件复制到新建用户家目录下


/etc/gshadow 
存放组密码信息 但组一般不设置密码 ,所以一般不做修改

/etc/loin,defs
文件是创建用户时的一些规划,比如创建用户时,是否创建家目录,uid gid的范围,用户的期限


2。新增删除用户
使用命令创建用户
useradd
-u:后面接uid,直接给新建用户指定uid
-g:后面接初始组名 该组必须存在
-G:后面接附属组名 该组必须存在
-d:指定加目录 默认/home 目录下创建与用户同名家目录
-r:创建系统帐户,帐户的uid有限制
-M不建立家目录
-s指定用户所使用shell
如果某个用户的shell是/sbin/nologin,这个用户是不能登录系统的
新建用户lover,指定他的shell为/bin/csh
家目录为/myhome 附属组为girls
uid为2000 初始组wife
[root@localhost cc]# groupadd wife
[root@localhost cc]# groupadd girls
[root@localhost cc]# useradd -u 2000 -g wife -G girls -d /myhome -s /bin/csh lover
su user 切换用户不切换到家目录
[root@localhost cc]# su lover
[lover@localhost cc]$ pwd
/root/cc                                     当前目录还是cc
su - user 切换到用户 并切换到user 家目录
[root@localhost cc]# su - lover
[lover@localhost ~]$ pwd
/myhome                                       //当前目录是/myhome

passwd root可以修改任何用户权限。
普通用户仅可以修改自己密码,并且需要 复杂性  长度6 大小写字母 数字 特殊 符号
passwd -l lover
禁用用户 (lock锁住)
passwd -u lover
启用用户 (unlock 解锁)

userdel 删除用户帐号
删除帐号
-r:连同用户的家目录及相关文件一并删除


usermod
当增加用户后,可能需要修改用户相关文件和信息 可以使用uermod
使用格式:
usermod [选项]  参数 ……  用户名
-g:修改用户初始组
-G:修改用户附属组
-L:锁定用户 lock
-U:解锁用户 unlock
-d:修改用户的家目录
-s:修尬用户使用的shell
-u:修改用户的uid

通过修改文件来新建用户
1.修改/etc/passwd
2 修改/etc/shadow
3 修改/etc/group
4 复制/etc/skel/ 到用户家目录
5 修改家目录权限
chown user 目录   属主为用户  
chmod 700 目录   权限为700

 

新增和删除用户组
groupadd
-g:后接gid,指定新建用户组的gid
-r:新建系统用户组
groupmod
类似usermod
-g :后接gid
-n:修改用户组名 name
groupdel