linux用戶、組管理

1、建用戶

useradd mysql4                   //新建用戶，工做區間默認在/home/mysql4
passwd mysql4                    //修改用戶密碼
usermod -l mysql5 mysql4         //將mysql4用戶名修改成mysql5
usermod -g mysql4 opensky        //將mysql4加入到opensky用戶組
usermod –d /home/abc mysql4      //用戶目錄改成/home/abc
id mysql4                        //查看mysql4的用戶信息
userdel mysql4                   //刪除用戶mysql4

與用戶相關的配置文件：
/etc/passwd 注：用戶（user）的配置文件；
/etc/shadow 注：用戶（user）影子口令文件；

一、在/etc/passwd 中，每一行都表示的是一個用戶的信息；一行有7個段位；每一個段位用:號分割，好比下面是個人系統中的/etc/passwd 的兩行；

mysql2:x:500:500::/home/mysql2:/bin/bash
mysql4:x:501:501::/home/mysql4:/bin/bash

第一字段：用戶名（也被稱爲登陸名）；在上面的例子中，咱們看到這兩個用戶的用戶名分別是 mysql2 和mysql4；
第二字段：口令；在例子中咱們看到的是一個x，其實密碼已被映射到/etc/shadow 文件中；
第三字段：UID ；用戶id
第四字段：GID；用戶組id
第五字段：用戶名全稱，這是可選的，能夠不設置。
第六字段：用戶的家目錄所在位置；mysql2這個用戶是/home/mysql2 ，而mysql4這個用戶是/home/mysql4 ；
第七字段：用戶所用SHELL 的類型，mysql2和mysql4 都用的是 bash ；因此設置爲/bin/bash ；

二、/etc/shadow文件是/etc/passwd 的影子文件，這個文件並不禁/etc/passwd 而產生的，這兩個文件是應該是對應互補的；shadow內容包括用戶及被加密的密碼以及其它/etc/passwd 不能包括的信息，好比用戶的有效期限等；這個文件只有root權限能夠讀取和操做，權限以下：

-r-------- 1 root root 1236 07-26 20:19 shadow

shadow內容以下：

mysql2:$1$4s6/FFIQ$kOCKqz1HTFYdpmY/DRJKO.:15547:0:99999:7:::
mysql4:$1$7WpkUcUS$mpW1Ut8XvlkYMmTiA.CdJ0:15547:0:99999:7:::

第一字段：用戶名（也被稱爲登陸名），在/etc/shadow中，用戶名和/etc/passwd 是相同的，這樣就把passwd 和shadow中用的用戶記錄聯繫在一塊兒；這個字段是非空的；
第二字段：密碼（已被加密），若是是有些用戶在這段是x，表示這個用戶不能登陸到系統；這個字段是非空的；
第三字段：上次修改口令的時間；這個時間是從1970年01月01日算起到最近一次修改口令的時間間隔（天數），您能夠經過passwd 來修改用戶的密碼，而後查看/etc/shadow中此字段的變化；
第四字段：兩次修改口令間隔最少的天數；若是設置爲0,則禁用此功能；也就是說用戶必須通過多少天才能修改其口令；此項功能用處不是太大；默認值是經過/etc/login.defs文件定義中獲取，PASS_MIN_DAYS 中有定義；
第五字段：兩次修改口令間隔最多的天數；這個能加強管理員管理用戶口令的時效性，應該說在加強了系統的安全性；若是是系統默認值，是在添加用戶時由/etc/login.defs文件定義中獲取，在PASS_MAX_DAYS 中定義；
第六字段：提早多少天警告用戶口令將過時；當用戶登陸系統後，系統登陸程序提醒用戶口令將要做廢；若是是系統默認值，是在添加用戶時由/etc/login.defs文件定義中獲取，在PASS_WARN_AGE 中定義；
第七字段：在口令過時以後多少天禁用此用戶；此字段表示用戶口令做廢多少天后，系統會禁用此用戶，也就是說系統會不能再讓此用戶登陸，也不會提示用戶過時，是徹底禁用；
第八字段：用戶過時日期；此字段指定了用戶做廢的天數（從1970年的1月1日開始的天數），若是這個字段的值爲空，賬號永久可用；
第九字段：保留字段，目前爲空，以備未來Linux發展之用；

2、用戶組

groupadd –g 888 opensky        //建立一個組mysql5，groupid爲888
gpasswd –a mysql4 opensky      //把用戶mysql4加入到mysql5中
passwd –d mysql4 opensky       //把mysql4退出mysql5組
groupmod –n mysql5 mysql6      //修改mysql5組名爲mysql6
groupdel mysql6                //刪除組mysql6

具備某種共同特徵的用戶集合起來就是用戶組（Group）。用戶組（Group）配置文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件；

一、/etc/group 的內容包括用戶組（Group）、用戶組口令、GID及該用戶組所包含的用戶（User），每一個用戶組一條記錄；格式以下：

opensky:x:500:mysql2,mysql4
mysql4:x:501:

第一字段：用戶組名稱；
第二字段：用戶組密碼；
第三字段：GID
第四字段：用戶列表，每一個用戶之間用,號分割；本字段能夠爲空；若是字段爲空表示用戶組爲GID的用戶名；

正確的作法是passwd的GID和group中的GID對應。

二、關於/etc/gshadow很少作闡述。