用户管理

  TIPS：

    1.基本组作用：用户创建文件默认组权限就是基本组权限   

    2.组密码作用：用户完成基本组切换 时使用

    3.centos6系统组1-499，普通组500-65535，而centos7系统组1-999，普通组1000-65535

    4.$6$ABw.jFVi2rkkWFiI$Lat0oMFMmHzTdJZA2VOA2o3tpfbFJWC.CQK10pmsL8Yztrk8ll25TAdG6uc9eEg0sdIjUMQ9vJ8sJPtUEfvkp/这段密码中，第二个和第三个$符之间是加密时加的salt

    常用命令：

    1. useradd命令：

        可以指定某些用户信息创建用户

        -u 指定uid创建用户（指定的uid必须在/etc/login.def文件中定义的uid_min和uid_max之间）

        -g 指定基本组名（或gid）创建用户

        -c 指定用户的详细信息

        -d 指定用户家目录，用此命令不能创建家目录，创建家目录时，如果指定的目录原先已经存                在，那么不会从/etc/skel目录下复制文件到此目录，并且用户可能没有权限登入到自己的家目录

        -s 指定用户默认的shell

        -G 指定用户附加组，多个附加组之间用逗号分隔，指定的组必须事先存在

        -r 指明创建的用户为系统用户

        -D 修改添加用户时的默认值

    2. groupadd命令：

        添加组

        -g：指定gid(指定的gid必须在/etc/login.def文件中定义的gid_min和gid_max之间)

        -r：指定创建的为系统组

    3. id命令：

        查看用户相关信息

        -u：显示uid

        -g：显示可用组的gid

        -G：显示所有组的gid

        -n：显示名称，可以与-U,-G,-g连用

    4.  su命令：

        切换用户或者以其他用户身份执行命令

        使用su - 是登录式切换(读取目标用户配置文件)

        不使用-是非登录式切换(不会读取目标用户配置文件)

        -c：以其他用户身份执行命令

        -l：表示登录式切换

        -s：切换至目标用户后使用指定的shell

    用户属性修改常用命令：

    1. usermod命令：

        -u UID：修改uid

        -g GID：新基本组

        -G 组1，组2...：新附加组，原来的附加组将会被覆盖，如果想保留原有，应同时使用-a选项

        -s：修改shell

        -c ：修改注释

        -d：修改家目录，原有家目录中的文件不会同时移动到新的家目录，如果新家目录实现不存在，            不会自动创建，如果想自动创建家目录并移动原先家目录文件到新家目录，同时使用-m选项

        -l：修改登录名

        -e：密码过期时间

        -L：锁定用户

        -U：解锁指定用户

        -f：密码过期后还能修改密码的宽限期（警告过后的时期）

        锁定了的或者没有密码的用户会有两个叹号，表示无法登陆

    2.passwd命令：

        修改密码（普通用户只能修改自己的密码，仅root可以修改其他人的密码）

        -l：锁定用户

        -u：解锁用户

        -n：指定密码最短使用期限

        -x：指定密码最大使用期限

        -w：提前多久开始警告用户修改密码

        -i：密码过期后还能修改密码的宽限期（警告过后的时期）

        -d：删除密码

        --stdin：从标准输入接受用户密码

        -e：YYYY-MM-DD  指明用户账号过期日期

        3. userdel命令：

        删除用户

        -r：连带用户家目录一并删除

        4. groupmod命令：

        修改组属性

        -n ：新名字

        -g：新的gid

        5. groupdel命令：

        删除组

        6. gpasswd命令：

        为组添加密码，为组中添加用户

 

        -a：将用户添加至组中

        -d：删除用户的附加组

        -A user1，user2 group：设置有管理权限的用户列表

    7. newgrp命令：

        临时切换到其他组作为自己的基本组，可以使用exit退出

    8. pwck命令：

        检查密码文件完整性(passwd和shadow文件的合规性)        

    9. chage命令:

        更改用户密码过期信息

    10.chfn命令：

        修改注释信息

    11. chsh命令：

        修改默认shell

    文件，目录权限管理：

    1. chmod命令：

 

        --reference：参照某个文件的权限修改权限

    2. chown 命令：

        修改文件属主属组

        -R 递归修改

        --reference：参照某文件修改属主属组

    3. chgrp命令：

        修改文件属组，用法同chown

    4. umask命令：

    文件或目录创建时的遮罩码：umask
        FILE: 666-umask
            Note: 如果某类的用户的权限减得的结果中存在x权限，则将其权限+1
        DIR: 777-umask   
        umask: 查看
        umask #: 设定