Linux用户管理

一，Linux 账号和身份管理

Linux中的账号分为：用户账号，系统账号，管理员账号

Linux的账号与用户组

管理账号最重要的的两个文件是/etc/passwd 和/etc/shadow

1,/etc/passwd 文件 用于存放用户的账号信息

每一行都代表一个账号，有几行就代表系统中有几个账号

如root：x：0:0：/root：/bin/bash

其中第一个root代表账号名称

X代表密码

第一个0代表用户id即uid

第二个0代表所属的基本组的组id 即gid

root 代表用户的家目录

/bin/bash 用户所用的shell

2 uid 用户的识别码

Uid的命名规则 0 root用的uid

1~499 保留给系统用户使用的id

500~65535 一般用户的id

3，/etc/shadow 用来存放  用户密码的文件

Root：$$$$$$$$$$$sadidiasd$658saia、：1259：0：99999：7：4：6：

Root账号名称

     $$$$$$$$ 账号密码如果密码的第一个符号是*或！则表示这个账号不会用来登录

     12959 表示账户修改的日期

     0表示密码不可更改的日期，如果是0表示密码随时可以更改

     99999表示密码需要更改的天数 如果是999999则表示密码不需要更改

     7表示密码更改前的警告期限

     4 表示密码过期的宽限期限

     6表示密码失效的期限

4，用户组/etc/group和/etc/gshadow

(1)/etc/group这个文件是记录用户组gid 和用户组名称的如

Root：x：0:root

 Root用户组名称

X 用户组密码

0 用户组id  gid

Root 支持的帐号名称

     5，/etc/gshadow

         Root:::root

Root 用户组名称

密码栏

用户组管理员的账号

该用户组的所属账号

二，账号管理

(1)useradd新增用户

-u uid 直接给账号指定一个uid

-g后面接的用户组名称就是就是该用户的基本组

-G后面接的用户组名就是该组还可以至此的组

-M强制建立用户，不建立家目录

-m强制建立用户建立加目录

-c 添加说明内容

-d 指定某个目录成为家目录而不使用默认值

-r建立一个系统账号

-s 指定默认shell 默认的shell/etc/bash

(2)Passwd  username

修改密码

(3)usermod 修改账户信息

- c后面根账号的说明

-d后面跟帐号的家目录

-e后面跟日期 密码的失效日期

-g后面跟groupname修改修改用户的基本组名

-G后面跟groupname修改这个账号能够支持的用户组

-l 后面跟账号修改账号的名称

-s后面跟shell修改默认shell

-u后面跟uid修改用户的uid

-L将用户的密码冻结，使用户无法登录

-U解冻被冻结的用户密码

(4)userdel 删除密码

-r将用户的家目录一并删除

(5)chsh列出本机上可用的shell

 -l列出本机上可用的shell  即/etc/shells的内用

 -s设置修改自己的shell

(6)id 用于查询uid或gid信息

 (7)groupadd 新增用户组

-g 后面接特定的gid用来为新建组指定gid

-r建立系统组

      (8)groupmod 修改用户组信息

       -g修改用户组gid

       -n修改用户组名称

      (9)groupdel删除用户组

      (10)gpasswd 修改用户组密码

      组用户管理员

-a将某用户加入groupname用户组中

-d将莫用户从groupname用户组中删出

三，密码管理

(1)     passwd

-l 将username帐号的密码锁住

-u将-l所住的密码解开

-n修改用户密码的有效期期限

-x后面接天数 最长天数

-w后面接天数，警告天数

-S 显示这个帐号的相关信息

四，切换用户身份

(1)     su

-          表示用户想把当前环境变为root

-l 直接跟用户可使用变换身份者的所有环境设置文件

-m使用当前环境设置，不从新读取新用户的设置文件

-c仅执行一次命令 就是只用新用户的权限执行一次命令

 

 

(2)     Sudo 临时切换用户