用戶和組知識

一.用戶分類

  管理員：root，0

普通用戶

系統用戶:不可交互登陸,給程序使用,通常1-499;1-999
登陸用戶:能夠交互式登陸通常 500+;1000+

組分類（group）

  管理員組:root,0
普通組
系統組:1-499;1-999
普通組:500+;1000+

組類別

  用戶必須且只有一個主組，通常默認狀況下，新建一個用戶就有一個和它相同名字的組，一個用戶能夠有零個或多個附加組。

二.用戶和組的配置文件

  /etc/passwd：用戶及其屬性信息(名稱、UID、主組ID等）
  /etc/group：組及其屬性信息
  /etc/shadow：用戶密碼及其相關屬性
  /etc/gshadow：組密碼及其相關屬性

passwd文件格式：

  

shadow文件格式：

  

   /etc/group組屬性和/etc/gshadow組密碼屬性相似於用戶密碼屬性，這裏就不在複述了。

文件及對應的命令操做。

  vipw ：/etc/passwd
  vigr ：/etc/group
  vipw -s ：/etc/shadow
  vigr -s ：/etc/gshadow
  ps：這幾個命令都有語法檢查功能

三.用戶和組管理命令

  1.用戶管理命令
   useradd(選項)(參數)： 建立用戶
   usermod(選項)(參數)： 用戶屬性修改
   userdel(選項)(參數)： 刪除用戶

useradd：

  -c<備註>：備註文字會保存在passwd的備註欄位中
  -d<登入目錄>：指定用戶登入時的啓始目錄；
  -D：變動預設值；
  -e<有效期限>：指定賬號的有效期限；
  -f<緩衝天數>：指定在密碼過時後多少天即關閉該賬號；
  -g<羣組>：指定用戶所屬的羣組；
  -G<羣組>：指定用戶所屬的附加羣組；
  -m：自動創建用戶的登入目錄；
  -M：不要自動創建用戶的登入目錄；
  -n：取消創建以用戶名稱爲名的羣組；
  -r：創建系統賬號；
  -s<shell>：指定用戶登入後所使用的shell；
  -u<uid>：指定用戶id。

usermod

  -c<備註>：修改用戶賬號的備註文字；
  -d<登入目錄>：修改用戶登入時的目錄
  -e<有效期限>：修改賬號的有效期限；
  -f<緩衝天數>：修改在密碼過時後多少天即關閉該賬號；
  -g<羣組>：修改用戶所屬的羣組；
  -G<羣組>；修改用戶所屬的附加羣組；
  -l<賬號名稱>：修改用戶賬號名稱；
  -L：鎖定用戶密碼，使密碼無效；
  -s<shell>：修改用戶登入後所使用的shell；
  -u<uid>：修改用戶ID；
  -U:解除密碼鎖定。

userdel

  -f：強制刪除用戶，即便用戶當前已登陸；
  -r：刪除用戶的同時，刪除與用戶相關的全部文件。

新建用戶文件和命令

  /etc/default/useradd
  /etc/skel/*
  /etc/login.defs
  newusers passwd格式文件 批量建立用戶
  chpasswd 批量修改用戶口令

  2.用戶組管理命令
  groupadd(選項)(參數):建立一個新的組
  groupmod(選項)(參數)：修改組名稱及標識
  groupdel(參數)：刪除組

groupadd

  -g：指定新建工做組的id；
  -r：建立系統工做組，系統工做組的組ID小於500；
  -K：覆蓋配置文件「/ect/login.defs」
  -o：容許添加組ID號不惟一的工做組。

groupmod

  -g<羣組識別碼>：設置欲使用的羣組識別碼；
  -o：重複使用羣組識別碼；
  -n<新羣組名稱>：設置欲使用的羣組名稱。

更改和查看組成員

groupmems [options] [action]
  options：
  -g, --group groupname 更改成指定組 (只有root)
  actions:
  -a, --add username 指定用戶加入組
  -d, --delete username 從組中刪除用戶
  -p, --purge 從組中清除全部成員
  -l, --list 顯示組成員列表

groups [OPTION].[USERNAME]... 查看用戶所屬組列表