Linux用户管理（3）

用户组授权示例：	让comA和comB对目录/software有写权限
groupadd softadmin	创建一个组softadmin
usermod -G softadmin comA	将comA加入该组
gpasswd -a comB softadmin	将comB加入该组
chgrp softadmin /software	改变software所属组是该组
chmod g+w /software	将组添加可写权限

groupadd	添加用户组
groupadd -g 999 admin	创建用户组admin，GID是888
groupdel 组名	删除一个组
groupmod	修改用户组信息
groupmod -n apa admin	修改admin组名为apa

用户管理命令
pwck	检测/etc/passwd文件是否有错误
vipw	编辑/etc/passwd文件，编辑时锁定文件
id	查看用户id和组信息
finger	查看用户详细信息
su	切换用户，root到普通用户不需要密码
su 用户名	不会切换环境变量
su -用户名	会切换环境变量
passwd -S 用户名	查看用户密码状态
passwd -l 用户名	将用户密码锁定
passwd -uf 用户民	将用户密码解锁
who、w	查看当前登陆用户信息
userdel -r 用户名	删除用户宿主目录
find -user 用户名	查找该用户所有的文件

用户组管理命令
groups  用户名	查看用户隶属于那个用户组
newgrp  组名	切换用户组
chgrp	改变文件所属组
grpck	检测组文件
vigr	编辑/etc/group文件，编辑时锁定文件

chage	设定密码（UNIX不支持）
-l	查看用户密码设置
-m	密码修改的最小天数
-M	密码修改的最大天数
-d	密码最后修改的日期
-I	密码过期后，锁定账户的天数
-E	设置密码过期日期，0表示立即过期，-1表示永不过期
-W	设置过期前的警告天数

authconfig	/sysconfig/authconfig
grpconv	组密码回写
grpunconv	组密码不回写
pwconv	用户密码回写
pwunconv	用户密码不回写
system-config-	两个tab查看可用的指令