用戶及用戶組管理

用戶user:

令牌（token）登錄即獲得令牌信息(帶UID、gid等用戶信息)

系統用戶：UID=1-499或UID=1-999（centos7）對守護進程獲取資源進行權限分配

管理員組：gid=0

系統組：GID=1-499或GID=1-999（centos7）

進程能夠訪問資源的權限取決于進程的運行者身份

用戶組：每個用戶屬于一個且只有一個主組；一個用戶可以屬于零個或多個附加組

私有組：組名同用戶名，且只有一個用戶

Linux用戶和組的主要配置文件：（不建議直接修改配置文件）

/etc/passwd??? //存放用戶及其屬性信息

/etc/shadow??? //存放用戶的密碼和配置信息

/etc/group????? //組及其屬性信息

/etc/gshadow?? // 組的口令及其相關屬性

/etc/default/useradd??? 保存了新建用戶的一些基本配置信息

/etc/login.defs???? //可以更改加密算法

加密算法：MD5 ；sha1; sha 224;sha256 ;sha384;sha512；

更改加密算法：?? authconfig –passalgo=sha256 –update;類似修改/etc/login.defs

pwconv????? //將加密口令在passwd文件中隱藏

pwunconv? //將加密口令在passwd文件中顯示出來

密碼的復雜性策略：

1. 使用數字、大小寫字母、特殊字符中至少三種
2. 足夠長
3. 使用隨機密碼
4. 定期更換，不要使用最近使用過的密碼

openssl?? rand –base64? 6?? //生成隨機口令的命令

getent?? passwd?? user???? //查看指定用戶user的信息

chfn??? user???? // 修改用戶的描述信息

chsh –s? /bin/csh?? user?????? //修改用戶user的shell類型

chsh –s? /sbin/nologin?? user?? //不允許用戶user登錄

finger user?? //查看指定用戶的描述信息

！！? //代表鎖定賬號，無法登陸

useradd?????? //創建用戶

-u???? 指定UID

-o?? 配合-u,不檢查UID的唯一性

-g?? 指定用戶所屬的主組

-c??? 用戶的注釋信息

-d???? 指定不存在的路徑為家目錄

-s???? 指明用戶的默認程序

-G??? 指定用戶的附加組

-N??? 不創建主組，使用users作為主組

-r???? 創建系統用戶（centos6中UID<500;centos7中UID<1000）（不會創建家目錄）

-m??? 強制創建家目錄

-M???? 不創建家目錄

-D?? 顯示或者更改默認設置（-s? 改shell類型； -b?? ;-g?? 修改組）

usermod ???//修改用戶

-G?? //添加輔助組

-U??? // 解鎖賬戶(centos6開始不允許解鎖)

-a?? //追加

-d? //創建家目錄；若創建家目錄并移動數據與-m配合使用

-e?? //指定賬戶的過期時間

-l??? // 改新名字

Userdel?? //刪除用戶

-r?? //? 刪除用戶的家目錄

passwd ???//設置密碼

-e? user?? //讓user用戶的口令立即失效（或chage –d? 0 user）

-d?? //刪除指定用戶密碼

chage? -l??? user?? //查看用戶口令的詳細信息

chage??? -l???????? //可以實現逐條修改用戶有效期

newgrp???? //切換主組命令（臨時起作用）

groups?? 用戶名???? //可以查看用戶的組信息

gpasswd???? //給組加口令

-a?? user? g1? //將user加入指定組g1中

-d??? //在指定組中刪除用戶

-A??? //設置有管理權限的用戶列表

echo? magedu | passwd –stdin? nginx?? //修改用戶登錄密碼

groupadd?? //創建組

-g?? //指定組ID

-r?? //創建系統組

groupmod?? //修改組

如若某個組用戶是另一組用戶的主組，該用戶是不可以刪除的

groupmems????? -l? -g?? 組名?? //查看該組中的組成員

文件操作：

vipw???? //直接編輯/etc/passwd 文件

vigr??? //直接修改/etc/group文件

pwck??? //進行語法檢查；檢查/etc/passwd 文件

grpck? //進行語法檢查；檢查/etc/group 文件

查看用戶相關的ID信息：

id? –u??? //查看用戶的UID

-g??? // 查看用戶gid

-G??? //顯示用戶所屬組信息

-n?? //? 顯示名稱(配合前三個使用)

id ?apache? &> /dev/null??? //? 可判斷用戶賬號的存在性

su? 用戶切換命令： （切換的不徹底，相當于切換了身份，目錄沒變）

su? –?? user???? // 完全切換到用戶user的家目錄（等價于重新登錄）

su? –? root? -c?? 具體命令?? //切換到root并執行命令