linux-用户和组管理详解

e21e1

用户类别：
    管理员:0
    系统用户:1-499
    普通用户：500+
组类别：
    管理员组：0
    系统组：1-499
    普通组：500+

Linux与用户和组相关的文件：
    /etc/passwd:用户的帐号信息
    /etc/shadow:用户密码和相关账户设定
    /etc/group:组的帐号信息

一、/etc/passwd文件


passwd文件由7部分组成，分别用“:”号分隔。
    登陆帐号:密码点位符:UID:GID:注释信息:家目录:默认shell接口

二、/etc/group文件

group文件由4部分组成，分别用“:”号分隔。
    组名:组密码点位符:GID:属于此组的用户列表(多个用户用逗号分割，以此组为额外组的用户也列于此)。

三、/etc/shadow文件



shadow文件由9部分组成，分别用“:”号分隔。
    用户名:加密的密码(MD5加密):最后一次修改密码的时间:密码最短使用期限:密码最长使用期限:密码过期警告区间:密码非活动期限:帐号过期期限:保留备用区域。


用户添加命令:useradd
    -u UID:指定添加用的UID
   
    -g GID:指定添加用户的基本组
   
    -G GID:指定添加用户的附加组
   
    -c 'COMMENT':添加用户时指定注释信息
   
    -d /path/to/somewhere:指定用户家目录。
   
注释：指定的目录如果事先存在，会有警告信息。家目录下的文件是从/etc/skel复制而来。

    -s SHELL:指定用户使用那种shell接口，只能是/etc/shells文件中存在的shell
   
    -r：创建系统用户 （UID在1-499之间）

   

groupadd命令：
    -g GID：指定创建组的GID
   
    -r：创建系统组
   

passwd命令：
    普通用户只能修改自己的密码，管理员不受限制。
    管理员修改密码格式：
        passwd [username]
   
注释：本例新密码较为简单，因此有提醒消息。
    -l：锁定用户

    注释：被锁定用户，密码字段前边会有2个!!

    -u:解锁用户

    --stdin:从标准输入直接修改密码
   

userdel：删除用户
    -r：删除用户及家目录
   

groupdel：删除组
    groupdel GROUPNAME

   

usermod:修改用户
    -u UID： 修改用户UID

   
    -g GID：修改用户基本组
   
注释：修改后的组必须事先存在
    -G：修改用户的附加组，此选项通常与-a一起使用以追加方式修改附加组。-a放在-G前边
   

    -d：修改用户家目录，可与-m一起使用，保证创建新家目录，并将用户原有家目录文件移至新的家目录中。
   
    -s：修改shell接口
   
    -l：修改用户名
   
    注释：此选项与chsh USERNAME相同

查看用户信息：
    id username
        -u：显示用户ID
        -g：显示基本组
        -G：显示所有组（包含基本组和附加组）
        -n：此选项与上边其他选项使用时将以名称显示，而非数字显示
   
修改组：
    groupmod：
        -g GID
   
        -n NEW_GROUP_NAME