Linux用户和群组管理学习

业精于勤，荒于嬉，行成于思，毁于随 Linux中主要有root用户，普通用户，系统用户

• root 用户什么都能干
• 普通用户 umask限定的权限
• 系统用户 系统运行不可少的用户

Linux用户配置

• /etc/passwd #是系统识别用户的重要文件，系统中所以有的用户都记载在这里。
  
  每一行分为

• 用户名:密码:用户识别号:组群识别号:用户名全名:用户宿主目录:用户shell

  • 用户名： 具有唯一性

  • 密码：真实密码被映射到/etc/shadow文件中

  • 用户识别号：即UID 每个UID都是唯一的 root为0 普通用户500开始

  • 组群识别号：即GID 唯一

  • 用户用全名：用户名描述，可不设置

  • 用户宿主目录：用户的家

  • 用户Shell：用户使用的shell类型

  • */etc/login.defs 可查看相关配置信息

• /etc/shadow是/etc/passwd的影子文件
  

• 用户名

• 密码 ：加密后的密码 如果是！!或！表示用户不能登录

• 上次修改密码的时间：从1970.1.1算起到最近一次修改密码的天数

• 两次修改密码间隔最少的天数：用户可以更改密码的天数 ，0表示禁用

• 两次修改密码间隔最多的天数：用户必须更改密码的天数 ，0表示禁用

• 提前多少天告知用户密码即将过期

• 密码过期后多少天禁用此账户

• 用户过期的日期：从1970.1.1算起，用户账户过期的天数，0表示永久有效

• 保留字段

创建用户账户

• useradd [选项] 用户名
• passwd 用户名 #创建密码
• usermod [选项] 用户名 #修改用户信息
• userdel [-r] 用户名 #删除用户账户 -r宿主目录一起删除

Linux组群账户配置文件

• /etc/group文件
  
  组群名：用户组群名称
  组群密码：真实密码被映射到/etc/gshadow
  组群标识号：root组群是0 普通组群500开始
  组群成员：属于这个组的成员
• /etc/gshadow文件
  
  组群名： 用户组群名
  组群密码：加密的密码 如果是！表示没有密码
  组群管理者：组群的管理者，有权添加，删除用户
  组群成员：属于这个组群的成员
• groupadd [-g gid] [-r] 组群名 #创建组群 -g 指定GID -r创建系统组群
• groupmod [-n 组群名] [-g gid] 组群名 #更改组群 -g 设置群组GID -n设置系统新组群名
• groupdel 组群名 #删除组群

用户和组群常用维护命令

• su 用户名 #切换账户 一般带 -参数可以改变切换账户后的环境变量
• passwd [选项] [用户名] #设置账户密码
• gpasswd [选项] [群组名] #设置群组密码
• id [选项] [用户名] #显示用户id及组群gid
  
• w [选项] [用户名] #显示当前登录系统的用户信息
  
• who [选项] #显示当前登录系统的用户信息
  

手动添加用户
1.在/etc/passwd 文件中添加用户记录

2.同步/etc/shadow和/etc/passwd 文件 #运行pwconv
3.添加用户组群/etc/group

4.同步/etc/gshadow和/etc/group 文件 #运行grpconv

5.创建用户家目录
mkdir 目录名 然后把/etc/skel目录下的启动文件复制到宿主目录中
6.设置用户密码
7.改变新增用户宿主目录的属主和权限
8.测试用户
*如果需要 还需创建邮箱
磁盘配额
linux系统是多用户环境，通常是多个用户使用一个磁盘，Linux系统通过设置磁盘配额来限制对磁盘空间的使用。磁盘配额可以设置成对所用磁盘数量控制，还能设置对inode控制
磁盘配额用到quote软件包 用 rpm -q quote可查看有没有安装软件包