linux用戶和組的配置文件

1./etc/passwd:用戶及其屬性信息（用戶名，密碼，uid,gid,gecos注釋性描述信息，家目錄，登錄shell）在/etc/passwd文件中每個用戶都有一個對應的記錄行，它記錄了這個用戶的一些基本屬性。系統管理員經常會接觸到這個文件的修改以完成對用戶的管理工作。這個文件對所有用戶都是可讀的。

     getent passwd [username]：查看/etc/passwd中的信息

     ◎ 用戶名：

     ◎ 密碼位（X）:passwd username 設置用戶密碼

      pwconv 也就是投影密碼，將密碼映射到/etc/shadow（默 認），只允許管理員讀取，同時把原密碼置換成“X”字符，強化系統安全。

      pwunconv 將密碼保存到/etc/passwd，刪除/etc/shadow

     ◎ uid :每個用戶都有uid,當uid為0，說明是root賬戶。Centos6 1-499為預留系統用戶，centos7 1-999為系統用戶。

     ◎ gid:主要組： 每個用戶都有且僅有一個主要組，當用戶創建時，自動創建 與用戶同名的組作為主要組，用戶可以有多個輔助組，創建用戶一定會有默認組，但是可以單獨創建組而不創建用戶，每個組都有自己的組名，且以自己的組標識號相區分。

 注意uid和gid并不一定相同

    ◎ gecos:主要是設置用戶的描述，其中有兩種設置方法

             chfn username 設置用戶的描述r

             finger username(默認沒有安裝)查看用戶的信息

 ◎ 家目錄：該字段定義了個人用戶的主目錄，當用戶登錄后，他的Shell將把該目錄作為用戶的工作目錄。
在Unix/Linux系統中，超級用戶root的工作目錄為/root；而其它個人用戶在/home目錄下均有自己獨立的工作環境，系統在該目錄下為每個用戶配置了自己的主目錄。個人用戶的文件都放置在各自的主目錄下。 

 usermod -d /home/magedu/ magedu

 注意：當用戶家目錄被刪除或者是沒有，此時就無法通過-d來修改家目錄的信息

    ◎ 登錄時默認的shell

      usermod -s /sbin/nologin magedu

       chsh -s /sbin/nologin/ magedu

 2./etc/shadow:有一個文件負責所有用戶的密碼，那就是shadow，包含的字段（登錄名，密加密后的密碼口令，最后一次修改時間，最小存活期，最大存活期，密碼過期前提醒，密碼過期后賬戶保保留時間，賬戶過期時間從1970-1-1開始計算，保留位）。 /etc/shadow文件是只有系統管理員才有權利進行查看和修改的文件。

       chage可以用來修改用戶的密碼信息，普通用戶能夠用chage設置自己的密碼信息，管理員可以修改任何用戶的密碼信息，相對于在shadow文件中直接修改會方便很多，一般不要在shadow中直接修改密碼信息。

  ◎chage -l username 顯示用戶的密碼信息

  ◎chage -d 指定用戶密碼的上次修改時間（yyyy-mm-dd）

  ◎chage -E  指定賬戶的過期時間

  ◎chage -I 密碼過期后多少天賬戶過期

  ◎chage -M 設置兩次密碼修改相距的最大天數

  ◎chage -m 設置兩次密碼修改相距最小天數

  ◎chage -W 設置密碼過期前提醒時間

  ◎chage username ：交互式修改密碼

設置最近一次密碼修改時間

設置密碼過期時間

設置密碼失效時間

設置賬戶過期時間

設置兩次修改密碼之間相距的最小天數

設置兩次修改密碼相距的最大天數

設置在密碼過期之前的警告的天數

  ◎ chage -d 0強制用戶下次登錄時必須修改密碼

  ◎passwd-l:鎖定指定用戶

  ◎passwd-u:解鎖指定用戶

  ◎passwd-e:強制用戶下次登錄修改密碼

  ◎passwd-n mindays:指定最短使用期限

  ◎passwd-x maxdays:最大使用期限

  ◎passwd-w warndays:提前多少天開始警告

  ◎passwd-i inactivedays:非活動期限

  ◎passwd–stdin:從標準輸入接收用戶密碼

  ◎passwdecho “PASSWORD” | passwd –stdin USERNAME 

 3./etc/group文件是有關于系統管理員對用戶和用戶組管理的文件,linux用戶組的所有信息都在/etc/group文件中。具有某種共同特征的用戶集合起來就是用戶組（Group）。用戶組（Group）配置文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。將用戶分組是Linux系統中對用戶進行管理及控制訪問權限的一種手段。每個用戶都屬于某個用戶組；一個組中可以有多個用戶，一個用戶也可以屬于不同的組。當一個用戶同時是多個組中的成員時，在/etc/passwd文件中記錄的是用戶所屬的主組，也就是登錄時所屬的默認組，而其他組稱為附加組。包含的字段有（組名：口令：組標識號：組內用戶列表）

 ◎組名：組名是用戶組的名稱，由字母或數字構成。與/etc/passwd中的登錄名一樣，組名不應重復。

 ◎密碼位：字段存放的是用戶組加密后的口令字。一般Linux系統的用戶組都沒有口令，即這個字段一般為空，或者是*。

 ◎gid：centos6 1-499預留系統組；centos7 1-999預留系統組

 ◎組成員：將該組作為輔助組的成員列表。當成員先把該組作為輔助組，再轉化成主組時，不改變。當成員離開該組時，被刪除。這個成員列表可能是用戶的主組，也可能是附加組。

 4./etc/gshadow是/etc/group的加密資訊文件，用戶組管理密碼就是存放在這文件。如果不想讓一些非用戶組成員永久擁有用戶組的權限和特性，這時就可以通過密碼驗證的方式讓一些用戶臨時擁有一些用戶組的

特性，此時就可以用到用戶組的密碼，如果要維護密碼安全，普通用戶將不能讀取該文件。

  getent gshadow[groupname]

◎groupname（組名）：必須是一個合法的在系統中存在的組名。

◎encrypted password（加密密碼）：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼，可以修改加密方式

   gpasswd groupname設置組密碼

  newgrp groupname(普通用戶)

如果一個用戶同時隸屬于兩個或兩個以上分組，需要切換到其它用戶組來執行一些操作，就用到了newgrp命令切換當前登陸所在組。

當用戶不是該groupname的輔助組成員時，則需要輸入密碼，成功后臨時以主要組的身份加入該組；當用戶是該groupname的輔助組成員時，無需輸入密碼，將臨時以主要組的身份加入該組，而其原有的主要組，臨時變為輔助組。

◎管理員：只能由root任命，可以同時有多個，以，為間隔。權利：可以修改組密碼，也可以把成員從該組中刪除或添加。

gpasswd
-A xiaobai ,magedu  groupname任命管理員

gpasswd -A “” groupname 撤銷管理員

gpasswd -a xiaobai groupname 往組中增加用戶

gpasswd -d xiaobai groupname 將用戶從組中刪除

gpasswd -r groupname 刪除組密碼

   gpasswd -R groupname 限制非輔助組可以通過newgrp groupname 獲取主組權限。當前密碼被刪除替換為！

gpasswd -M xiaobai,xiaohong groupname 設置輔助組成員列表。

groupmems -g groupname -a xiaobai (僅能一次添加一個用戶到組中)

groupmems -g groupname -d xiaobai 將指定的成員從組中刪除

groupmems -g groupname -l 列出指定組的成員（輔助）列表

groupmems -p groupname 消除指定組的所有成員

◎組成員：將該組作為輔助組的成員列表。當成員先把改組作為輔助組后，再轉成主要組時，不改變。當成員離開該組時，被刪除。

 5.useradd的基本用法

useradd命令用來建立用戶帳號和創建用戶的起始目錄，使用權限是終極用戶。

格式 useradd [-d home][-s shell][…]

useradd -u uid username 創建用戶時指定uid（如不指定centos6:500-6000，centos7:1000-9000）

useradd -o -u uid username 創建用戶指定uid,當uid與之前的用戶相同時，會默認排在前的用戶

useradd -g groupname username = 創建用戶時指定主組為某個已存在的組。（將不會再創建與用戶同名的組）如下所示當創建的用戶指定的組是本來就創建過的就可以指定，如果不存在指定的組就報錯

useradd -c … username  創建用戶時指定描述信息。

chfn … username

 useradd -d path username 指定用戶的家目錄（確保指定的家目錄所在的上級目錄要存在，且家目錄本身不能存在）

useradd -s /sbin/nologin username 指定用戶的默認shell

useradd -G group1[,group2] username 指定用戶 輔助組

useradd -N username 設置用戶的主要組為默認組（users,uid=100)

useradd -r username 創建系統用戶

6./etc/login.defs 影子密碼配套設置，文件定義了與/etc/password和/etc/shadow配套的用戶限制設定

7. usermod:命令修改系統帳戶文件來反映通過命令行指定的變化

 usermod -u newuid username   修改用戶的uid

-o -u newuid username 修改用戶的uid（可以與已存在用戶的uid相同）                        

-aG 加組名，可以追加輔助組而不用覆蓋之前的組，一般都是兩個一起用。

-G “” username  或 usermod -G primarygroup username 清空用戶所有的輔助組

-g groupname username 修改用戶的主組

-s /sbin/nologin username 修改用戶的默認shell

-c …  username 修改用戶時指定描述信息。

chfn … username

-d /…/path username 修改用戶的家目錄（不會創建，只修改/etc/passwd當中的家目錄信息）

-m -d /…/path username 修改用戶的家目錄信息，并將家目錄移動到目的目錄并改名。

-l newname oldname 修改用戶名

-L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定

-U 把!拿掉。

-e yyyy-mm-dd 設置一個帳戶過期時間

-f days 指定密碼過期之后多少天帳戶過期

vipw = vim /etc/passwd修改用戶及其屬性信息

vipw -s = vim /etc/shadow修改用戶密碼信息

vigr = vim /etc/group修改用戶組信息

vigr -s = vim /etc/gshadow 修改組的加密資訊信息

pwck 檢查/etc/passwd /etc/shadow 檢查用戶加密信息

grpck 檢查/etc/group /etc/gshadow檢查用戶組密碼加密信息，一般情況組加密信息不會出現很多異常。

8.userdel 是一個底層用于刪除用戶的工具。userdel會查詢系統賬戶。如/etc/password 和 /etc/group。那么它會刪除所有和用戶名相關的條目。在我們刪除它之前，用戶名必須存在。不帶選項使用
userdel，只會刪除用戶。用戶的家目錄將仍會在/home目錄下。

userdel -r 刪除家目錄的同時，同樣會刪除用戶的郵件池。

userdel -f 選項來強制刪除用戶。甚至當用戶已經登入 Linux 系統時此選項仍舊生效

9.groupadd 

    -g gid groupname 創建指定gid的組

    -r groupname 創建系統組

10.groupmod

 -n newgrpname oldgrpname  修改組名

 -g newgid groupname 修改gid

groupdel groupname 刪除組

groups username
查看指定用戶屬于哪些組，后跟用戶名而不是組名