Linux系统用户与用户组管理

认识/etc/passwd和/etc/shadow

• 首先来介绍一下这两个文件

• /etc/passwd

/etc/passwd由：分割为7个字段

1. 第一个字段为用户名（root），他是代表用户账号的字符串
2. 第二个字段存放该账号的口令（基于安全，使用X来代替）。
3. 第三个字段为一个数字，这个数字代表用户标识号，也称UID。
4. 第四个字段表示组标识号。
5. 第五个字段为注释说明。
6. 第六个字段为用户的家目录，用户登录时处在该目录下。
7. 最后一个字段为用户shell。

• /etc/shadow
  
  第一个字段为用户名，与/etc/passwd对应。
  第二个字段为用户密码，是该账号的真正密码。

用户和用户组管理

• 新增组命令groupadd
  格式：groupadd [-g gid] groupname
  
  不加-g选项，则按照系统默认的 gid创建组。（和UID一样，从1000开始），也可自定义gid：
  
• 删除组groupdel
  
• 增加用户命令useradd
  格式：useradd [-u uid] [-g gid] [-d home] [-m] [-s]
  
  如果-g选项后面跟一个不存在的gid，会报错 提示该组不存在。
• 删除账户 userdel
  格式：userdel [-r] username
  其中-r作用是：删除用户时，一并删除该用户的家目录。

用户密码管理

密码对于一个用户来说非常关键！

• passwd
  格式：passwd [username]
  
  如果不加用户名，则是为自己修改密码。
  如果你登陆的是root账户，后面可以跟普通账户的名字，意思是修改指定账户密码。（只有root可以修改其他账户密码，普通账户只能更改自己的。）
• mkpasswd
  该命令用于生成密码（需安装expect软件包）
  安装命令：
  
  例：mkpasswd -l 10(其后加-l,再加参数可指定生成的密码长度，该例子生成密码长度为10.)

用户身份切换

• su
  格式：su [ - ] username,后面可以跟 - ，可以不跟。
  

• 不加 - 切换到普通用户，目录不变化。

• 加 - 切换到普通用户，目录为普通用户的家目录。

• root→普通用户（不需要密码，反之需要。）

• root提示符 # ，普通用户提示符 $ 。

• 不允许root远程登录linux
  /etc/ssh/sshd_config为sshd服务配置文件，默认允许root账户通过ssh远程登录linux。
  不允许方法（只适用于通过ssh远程登录linux）：修改配置文件/etc/ssh/sshd_config，找到#PermitRootLogin yes 修改为#PermitRootLogin no。保存配置文件，重启sshd服务。
  重启命令：systemctl restart sshd.service