Linux用户和组管理------重点

Linux用户组管理

• • 1. 用户类别
  • 2. 用户/组标识符：
  • • UID GID
  • 针对用户的命令
  • • id：显示用户的ID
    • chage：针对用户密码进行的，但是也不全是针对密码
• 用户和组管理
• • usermod 修改用户的属性
  • useradd：添加用户
  • userdel：删除用户
  • groupadd 添加组
  • groupmod：
  • groupdel：删除组
  • passwd:修改用户密码
  • gpasswd：组密码
  • /etc/passwd:存储用户信息
  • /etc/shadow:存储用户密码信息

#一. 用户和组：
系统上每一个进程都有一个特定的用户来运行
系统上每一个文件都有特定用户拥有
用户对于系统中的文件和目录的访问受到相应权限的限制
与进程相关联的用户来确定进程可以访问的文件和目录

1. 用户类别

			管理员  root 
			普通用户 
				登录用户 
				系统用户

2. 用户/组标识符： UID GID

			UID：0-65535
				管理员    0
				普通用户  1-65535个    一般取到60000
					登录用户
						Centos6: 500-60000个 
						Centos7：1000-60000个
					系统用户
						Centos6: 1-499 个
						Centos7：1-999个
			名称解析文件
			username<------->UID
    		/etc/passwd
			翻译目录名为UID，UID可以看做身份证，username是名字
			GID：0-65535
				管理员组     0
				普通用户组   1-65535
					登录用户组
						登录用户
						Centos6: 500-60000 
						Centos7：1000-60000
					系统用户
						Centos6: 1-499 
						Centos7：1-999			
               		名称解析文件 
				    /etc/group

针对用户的命令 id：显示用户的ID

					-u：显示UID
					-g：显示GID
					-G：显示附加组 ID
					-n：只显示名称   与ugG一起用
				认证信息：password        /etc/shadow：     /etc/gshadow
				密码策略：
						1、长度不得小于8位
						2、大写字母，小写字母，数字，编点符号
						3、定期更换

chage：针对用户密码进行的，但是也不全是针对密码

转载：https://blog.csdn.net/xinfuxuan4/article/details/94346721

用户和组管理 usermod 修改用户的属性

					-u：修改用户的uid
					-g：修改用户的所属组
					-G：修改用户的附加组
					-a和-G一起使用，表示追加
					-c：修改注释信息
					-d:修改用户的家目录
					-m：与-d一起使用，表示将原来的家目录移动为新的家目录
					-s：修改默认shell
					-l:修改用户名
					-U：Unlock  解锁
					-L：lock  锁定 锁定用户的密码

useradd：添加用户

					-r:创建系统用户
					-g：指定用户的基本组  
					-G：指定用户的附加组
					-u：指定UID
					-c: 指定注释信息
					-s：指定shell
					-d :1?以指定的的路径为用户的家目录
					
例如	：添加用户名为user1 指定其UID为1688，注释信息为hello，指定用户使用/bin/sh,
					useradd -u  1688 -c hello -s /bin/sh user1

userdel：删除用户

					-r：将家目录一并删除，默认是不删除家目录

groupadd 添加组

					-g：指定组GID
					-r：添加系统组

groupmod：

					-g：修改GID
					-n：修改组名称

groupdel：删除组 passwd:修改用户密码

					passwd:修改自己的密码
					passwd username：修改指定用户的密码   只有root有权限
					
						--sdtin：
							echo "password" | passwd --stdin  username
						-d：清除密码串
						-n days：密码的最短使用期限
						-x days：密码的最长使用期限
						-w days：密码的告警时间
						-e  date：过期日期
						-l
						-u

gpasswd：组密码

					-a：向组中添加用户
					-d：从组中删除用户
				chage:更改用户的密码的过期信息
					-d：指定密码最后修改日期
					-E密码到期日期
					-W：告警时间
					-m：最小的天数
					-M，最大有效期

/etc/passwd:存储用户信息

					root:x:0:0:root:/root:/bin/bash
				以冒号为分隔符，将记录分割为7个字段
				用户名：
				口令：x占位
				用户标识符：
				组标识符：
				注释信息：
				用户的家目录
				登录shell

/etc/shadow:存储用户密码信息

				root:$6$uZ..WSjl$thSAf7F5avf.6DoIixaLFPID9ftfTurRfF0FCjCzlahjnjNq/V..h1o6/5nYV/L3iOTuDzTaAhkxOc8mld4mi1:18910:0:99999:7:::
				登录名：
				口令：
				前两个$之间代表加密算法
				第二个和第三个$之间代表加密因子
				最后一次修改时间：天数     从1970.1.1开始算起
				最小间隔时间：
				最大时间价格：
				告警时间：天数
				不活动时间：
				失效时间：