Linux系統管理—用戶和用戶組管理

　　Linux系統管理—用戶和用戶組管理

　　用戶和用戶組管理，顧名思義就是添加用戶和用戶組、更改密碼和設定權限等操做。

　　可能有不少人以爲用戶管理沒有意義，由於咱們在使用我的計算機的時候，無論執行什麼操做，都以管理員帳戶登陸，而歷來沒有添加和使用過其餘普通用戶。這樣作對我的計算機來說問題不大，但在服務器上是行不通的。

　　你們想象一下，咱們是一個管理團隊，共同維護一組服務器，難道每一個人都可以被賦予管理員權限嗎？顯然是不行的，由於不是全部的數據均可以對每位管理員公開，並且若是在運維團隊中有某位管理員對 Linux 不熟悉，那麼賦予他管理員權限的後果多是災難性的。

　　所以，越是對安全性要求高的服務器，越須要創建合理的用戶權限等級制度和服務器操做規範。

　　用戶：使用操做系統的人

　　用戶組：具備相同權限的一組用戶

　　Linux的用戶組信息都在/etc/group這個文件中

　　[root@localhost etc]# cat group

　　root:x:0:

　　bin:x:1:

　　daemon:x:2:

　　組名稱：組密碼佔位符：組編號：組中用戶列表

　　/etc/gshadow:儲存當前系統性中用戶組的密碼信息

　　[root@localhost etc]# cat gshadow

　　root:::

　　bin:::

　　daemon:::

　　sys:::

　　組名稱：組密碼：組管理者：組中用戶列表（*！表示密碼爲空）

　　/etc/passwd：儲存當前系統中全部用戶的信息

　　[root@localhost etc]# cat passwd

　　root:x:0:0:root:/root:/bin/bash

　　bin:x:1:1:bin:/bin:/sbin/nologin

　　daemon:x:2:2:daemon:/sbin:/sbin/nologin

　　用戶名：密碼佔位符：用戶編號（UID）：用戶註釋信息（GID）：用戶主目錄：shell類型

　　/etc/shadow：儲存當前系統中全部用戶的密碼信息

　　[root@localhost etc]# cat shadow

　　root:$6$qesBGrlIpZYO1mkC$oxe2WGpTraWrvOGzhcNvZEygxnTyxOpg/SPepWyHdYzrANBnV94abKqkE8egNeOQm1mGmnT7WqDoAeBk4t.qh0::0:99999:7:::

　　bin:*:16925:0:99999:7:::

　　daemon:*:16925:0:99999:7:::

　　用戶：密碼：上次修改口令的時間（從1970年算起）：兩次修改口令間隔最少天數：兩次修改口令間隔最多天數：警告用戶口令多少天過時：警告多少天后禁用此用戶：用戶過時日期：保留，爲未來發展用

　　若是這個字段的值爲空，賬號永久可用

　　Linux用戶和用戶組的基本命令

　　groupadd 用戶組 建立一個用戶組

　　groupadd -g 888 用戶組 建立一個888的用戶組，指定用戶組編號爲888

　　groupdel 用戶組 刪除用戶組（刪除用戶組必須縣刪除組內用戶）

　　groupmod -n 新用戶組 舊用戶組 改變用戶組名

　　groupmod -g 編號 用戶組 給用戶組名指定特定編號

　　useradd -d 文件目錄 用戶 在某個文件目錄添加一個用戶

　　usermod -c 備註信息 用戶 給用戶添加備註

　　usermod -l 新用戶 舊用 改變用戶

　　usermod -d 文件目錄 用戶 給用戶指定新的文件目錄

　　useradd -g 用戶組 用戶 給用戶組添加用戶

　　userdel 用戶 刪除用戶（不刪除用戶存在目錄）

　　userdel -r 用戶 刪除用戶及刪除用戶所在的文件目錄

　　touch/etc/nologin 在/etc下建立nologin，禁止普通用戶的登錄服務器

　　passwd -l 用戶 鎖定用戶操做

　　passwd -u 用戶 解鎖用戶

　　passwd -d 用戶 設置無密碼登錄用戶

　　gpasswd -a 用戶附加組（添加多個由，隔開） 給用戶添加附加組

　　newgrp 用戶組 切換到附加組

　　gpasswd -d 用戶附加組 取消附加組

　　useradd -g 主要組 -G 附加組 建立用戶時指定它的主要組和附加組

　　gpasswd 用戶組 給用戶組設置主密碼

　　whoami 顯示當前登錄用戶名

　　id 用戶 顯示用戶信息，用戶編號，用戶名，主要組編號及名稱，附加組表

　　groups 用戶 顯示用戶所在的用戶組

　　chfn 用戶 設置用戶資料，依次輸入用戶資料

　　finger 用戶 顯示用戶詳細資料