用戶和組管理的命令

用戶管理概念：

用戶類別：

        管理員，普通用戶，（系統用戶和登錄用戶）

組類別：

        管理組員，普通用戶組

        基本組和附加組

        私有組，公共組

數據庫文件：

/etc/passwd

       login:password:uid:gid:comment:home:shell

/etc/shadow

          login:encrpted_password:

/etc/group

     group:password: user_list

密碼存儲格式：單向加密，并借助于salt完成

md5

sha1

sha224

sha256

sha384

sha512

用戶組管理：

    安裝上下文：

        進程以發起者的身份運行

   進程對文件的訪問權限，取決于發起此進程的用戶的權限：

系統用戶：為了能夠讓后臺進程或服務類型進程以非管理員的身份運行，通常需要為此創建多個普通用戶：這類用戶從不用登錄系統

groupadd命令：添加組[選項]    group_name

  -g GID :指定GID：默認是上一個組的GID+1

-r：創建系統組；

groupmod命令：修改組屬性

    groupmod[選項]  GROUP

    -g GID :修改GID;

     -n new_name:  修改組名：

groupdel命令：刪除組

    groupdel [選項] GROUP

useradd 命令：創建用戶

  useradd [選項]  登錄名

          -u ,–uid  UID: 指定UID；

          -g,   –gid  GROUP:  指定基本組ID，此組得事先存在

         -G，–groups  GROUP: [,GROUP2,…[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔：

          -c，–comment COMMENT:注冊信息；

          -d,  –home HOME|_DIR : 以指定的路徑為用戶的家目錄；通過復制/etc/skel此目錄并重命名實現，指定的家目錄路徑如果事先存在，則不會為用戶復制復制環境配置文件：

           -s ,  –shell, SHELL:指定用戶的默認shell， 可用的所有shell列表存儲在/etc/shells文件中，

    注意：創建用戶的諸多默認設定配置文件為/etc/login.defs

     useradd  -D:  顯示創建用戶的默認配置；

     useradd  -D 選項：修改選項的值；

                  修改的結果保存與/etc/default/useradd 文件中：

 suermod命令：修改用戶屬性

     suermod [選項]  登錄

      -u,–uid  UID:修改用戶的ID 為此指定的新UID;

      -g,  –gid  GROUP:修改用戶所屬的基本組、

      -G, –groups   GROUP: [,GROUP2,…[,GROUPN]]]：修改用戶所屬的附加組，原來的附加值會被覆蓋

      -a,  –append: 與-G一同使用，用于為用戶追加新的附加組，

     -c, –comment COMMENT :修改注釋信息：

     -d , –home  HOME_DIR:  修改用戶的家目錄；用戶原有的文件不會被轉移至新位置

     -m, –move-home:只能與-d 選項一同使用，用于將來的家目錄欲動為新的家目錄

     -l,–login NEW_LOGIN:修改用戶名；

     -s, –shell  SHELL：修改用戶的默認shell；

     -L， –lock:  鎖定用戶密碼：即在用戶原來的密碼字符串之前添加一個”！“：

     -U，–unlock; 幾所用戶的密碼：

userdel 命令：刪除用戶

      userdel[選項] 登錄

      -r :刪除用戶是一并刪除其家目錄：

練習1：創建用戶gentoo, UID為4001，基本組為gentoo, 附加組為distro(GID為5000）和peguin(GID為5001）；

練習2：創建用戶fedora,  其注釋信息為”Fedora Core",默認shell為/bin/tcsh;

練習3，修改gentoo 用戶的家目錄為/var/tmp/gentoo: 要求其原文件扔能被用戶訪問：

練習4：為gentoo新增附加組 netadmin:

passwd命令：

passwd [-k] [-l] [-u [-f]] [-d] [-e]  [-n mindays] [-x maxdays]  [-w warndays] [-i inactivedays] [-s] [–stdin] [username] 

(1) passwd:修改用戶自己的密碼：

（2）passwd USERNAME: 修改用戶指定的密碼，僅root有此權限；

    -l, -u:  鎖定和解鎖用戶：

   -d:  清除用戶密碼串，

   -e：DATE;過期期限，日期，

   -i:DAYS; 非活動期限：密碼的最短期限；

   -x DAYS: 密碼的最長使用期限；

   -w  DAYS:警告期限，

   –stdin: 

    echo "PASSWORD" |  password  –stdin SUERNAME

gpasswd 命令：

 組密碼文件：/etc/gshadow

      gpasswd [選項] group

     -a USERNAME : 向組中添加用戶

     -d  USERNAME:  從組中移除用戶

newgrp命令：臨時切換指定的組為基本組：

    newgrp [-] [group]

 -:會模擬用戶重新登錄以實現重新初始化環境

   chage [選項] 登錄名

       -d

       -E

       -W

       -m

      -M

id命令：顯示用戶的真實有效ID

      id [OPTION]…..[USER]

     -u:僅顯示有效的UID;

     -g:僅顯示用戶的基本組ID

     -G:僅顯示用戶組所屬的所有組的ID

     -n: 顯示名字而非ID

su命令：switch user

登錄式切換：會通過重新讀取用戶的配置文件來重新初始化

    su –  USERNAM

    su  -l  USERNAME

非登錄是切換：不會讀取目標用戶的配置文件進行初始化

      su    USERNAME

 注意：管理員可無法切換至其他任何用戶

     -c 'COMMAND' :僅以指定用戶的身運行此處指定的命令；

其他幾個命令：chsh,chfn,finger, whoami  pwck,grpck

命令總結：

   groupadd, groupmod,groupdel.useradd,usermod,usermod,userdel,

   passwd,gpasswd,newgrp,id,su,chage