Linux基础回顾之基础命令五（用户及组）

1：用户和组

       核心要素：资源的分派

        用户分类：

                管理员：id号 0

                普通用户：id号 500+

                 系统用户：id号 1-499

        User ID =UID;名称解析

        Group ID=GID

[root@vp142 VP-Tools]# id
uid=0(root) gid=0(root) groups=0(root),1034(avayavpgroup)

          组分类：

                      管理员组：0

                       系统组：1-499

                       用户组：500+

  2：权限

•  Linux一切皆文件，权限的控制其实就是对文件的访问进行控制。

          r

         w

         x

•   文件：

                   r:查看文件内容

                   w:修改文件内容

                    x: 把此文件启动为一个运行的程序

•    目录：

                    r：可ls查看目录中的文件名

                    w：可在该目录创建文件

                    x：可cd到该目录，且ls -l显示目录文件的元数据。

 [root@vp142 VP-Tools]# ls -l
total 92
-r-xr-xr-x 1 root root  3866 Apr 15  2014 AddServiceAccounts
    3：用户管理

•    /etc/passwd :用户账号信息

 例如：

格式--account:password:UID:GID:GECOS:directory:shell
           账户：密码：用户ID：组ID：注释信息：用户家目录：用户的默认shell (操作系统接口)   

           例如：craft:x:1032:1032::/cpic/craft:/bin/bash          

•    /etc/shadow : 用户密码和相关账户设定 

  格式： username: passwd: lastchg: min: max: warn: inactive: expire: flag

  登录名:口令：最近一次修改密码时间：改密码最小时间间隔：口令有效期：口令失效提前警告时间：不活动时间：失效时间

  例如：craft:$6$1RMC/Er7$hhD2rbgZhR3fYk0q6PoshiF5wNz8.EPtR68006IdEXPEJgIAJGWIXym8j5NKYcXPhAizfHP7CPpJsqZKEmg1n.:16811:0:99999:7:::
  

•    /etc/group ：组的账户信息

  格式：group_name:passwd:GID:user_list

  例如：avayavpgroup:x:1034:root,craft

•    /etc/gshaow：组信息，密码及组里的用户

  格式：groupname:password:admin,admin,...:member,member,...

  用户组：用户组密码：用户组管理者:组成
  例如：avayavpgroup:!::root,craft

   

   4：相关命令

•     useradd

  -u ：指定UID

  -g：指定GID或者groupname

  -G：指定额外组

  -c '注释内容' ：注释信息

  -d ：指定家目录，如果存在，则提示

  [root@vp142 VP-Tools]# useradd user1
  [root@vp142 VP-Tools]# tail -1 /etc/passwd
  user1:x:1036:1036::/home/user1:/bin/bash

• groupadd

  -g: GID

  -r:系统组

        [root@vp142 VP-Tools]# groupadd test
        [root@vp142 VP-Tools]# tail -1 /etc/group
test:x:1037:

•  修改密码passwd命令

   普通用户:passwd     

   管理员：passwd  USERNAME 

• userdel删除用户

• userdel test1

• -r:删除其home目录

• groupdel删除组

  groupdel test

• usermod

  usermod [option] username

  -d :设置home目录 与-m一并使用，保障home目录文件迁移；

  -g:设置组ID

  -G：设置组名

  -l LOGIN_NAME：修改用户名

  -L：锁定用户

  -U：解锁用户

  -u：修改UID

  -s:修改用户shell

例如：

#usermod -l user1 user   修改用户名user为user1

#id user1  查看user1用户信息

•  goupmod

  -g:修改组ID

  -p:给组设定密码

• gpasswd 修改组密码

• newgrp:切入到新的组，需要输入组密码

• w命令：查看哪些人登陆了且他们在干啥

  
  练习：

• 创建用户mand,其ID为2200，基本组为distro,组ID为3300，附加组为peguin;

  #groupadd -u 3300 distro

  #groupadd peguin

  #useradd  -u 2200 -g distro -G peguin mand

• 创建用户gentoo,其命名为Gentoo，默认shell为/bin/tcsh;

  #useradd -s /bin/tcsh gentoo

  #usermod -l Gentoo gentoo

• 修改mand的UID为4400，基本组为linux,附加组为distro和gentoo;

  #groupadd gentoo

  #usermod -u 4400 mand -g linux -G distro,gentoo mand

• 给Gentoo添加密码，设定其密码最短使用周期为2天，最长60天，警告为3天，非活动期限为7天。

  #chage -m 2 -M 60 -W 3 -I 7 Gentoo