Linux帳號管理

博文結構
使用者識別碼：UID和GID
使用者帳號：/etc/passwd文件結構，/etc/shadow文件結構
關於羣組：/etc/group文件結構
新增與移除使用者
使用者功能
新增與移除羣組
帳號管理案例

id ： id 加用戶會顯示UID與GID

使用者識別碼
每一個登陸的使用者至少都會取得倆個ID

一個是使用者ID：（User ID，簡稱UID）
一個是羣組ID：（Group ID，簡稱GID）

使用者帳號

Linux系統上的用戶若是須要登陸Linux操做系統來取得對應的Shell環境進行工做時，須要通過如下幾步：

首先：查找/etc/passwd文件是否存在相應的帳號信息，若是沒有則跳出；若是存在的話，則將該帳號對應的UID與GID在/etc/passwd、/etc/group中讀取出來，另外，該帳號的宿主目錄及Shell環境也將一併讀取出來；
其次：就是覈對密碼是否正確。這時Linux系統會進入/etc/shadow文件中找出對應的帳戶與UID，覈對輸入的密碼是否正確；
最後：若是上述條件都沒有問題的話，這是纔會正常的登陸到Linux系統中；

/etc/passwd文件結構（分爲7段）

/etc/passwd文件的構造是：每一行都表明一個帳號、有幾行就表示系統中存在幾個帳號，裏面不少帳號都是系統正常運行所需使用的，咱們將其成爲系統程序用戶。注意，這些帳號不能夠隨意的進行刪除、修改等操做。

1.賬號名稱：就是賬號
2.密碼
3. UID：這個就是使用者識別碼
4. GID
5. 使用者信息說明欄
6. 主文件夾
7. 用戶登陸系統時所使用的Shell環境

/etc/shadow文件結構（分爲9段）

/etc/shadow文件結構也是一行對應一個用戶信息，不過這個文件主要是用來存放用戶密碼信息的，同時這個文件中的內容不容許隨意的進行修改、刪除等操做

1. 賬號名稱
2. 密碼
3. 最近更動密碼的日期
4. . 密碼不可被更動的天數
5. 密碼須要從新變動的天數
6. 密碼變動期限前的警告天數
7. 密碼過時後的帳號寬限時間（失效期）
8. 帳號失效日期
9. 保留

有效羣組與初始羣組

/etc/group文件一樣是每一行表明一個羣組，也是使用「：」進行分隔，共四段，每段的含義：

第一段：組名；與第三字段的GID相對應；
第二段：羣組密碼；一樣是密碼佔位符，一般是系統管理員進行設置的；
第三段：GID；就是/etc/passwd第四個字段所對應的GID；
第四段：此羣組支持的帳號名稱；就是包含哪些用戶加入這個羣組中；

root 的 UID 是 0 ，而 GID 也是 0 ，去找 /etc/group 能夠知道 GID 爲 0 時的羣組名稱就是 root 。至於密碼的尋找中，會找到 /etc/shadow 與/etc/passwd 內同賬號名稱的那一行，就是密碼相關數據

/etc/gshadow文件結構

第一段：組名；
第二段：密碼欄，開頭爲「！」表示無合法密碼，因此無羣組管理員；
第三段：羣組管理員的帳號；
第四段：加入羣組支持的所屬帳號

帳號管理指令

（1）useradd命令

添加用戶的指令，參數以下：

使用「useradd -D」命令來查看系統所設置的默認值，如圖：

（2）passwd命令

用於設置密碼

（3）usermod命令
usermod命令主要用於設置帳戶相應的參數

（4）userdel命令

刪除用戶的指令

（5）groupadd命令

groupadd命令用於添加新的用戶組

-g：後面接某個指定的GID；
-r：建立系統羣組；

（6）groupmod命令

用於修改組名，權限。。

-g：修改既有的GID號；
-n：修改既有的羣組名稱；

（7）groupdel命令

刪除組指令

（8）gpasswd命令

： 若沒有任何參數時，表示給予 groupname  一個密碼（/etc/gshadow ）

-A ： 將groupname的主控權交由後面的使用者管理（該羣組的管理員）

-M： 將某些帳號加入到這個羣組中

-r:      將groupname的密碼移除

-R： 讓groupname的密碼欄失效

-a ：  將某位使用者加入到groupname這個羣組當中

-d ：  將某位使用者移除出groupname這個羣組當中