【Linux系统】用户与组账号管理实例与讲解

用户账号与组账号管理

下面是我对用户账号与组账号之间的一些整理与实例配置。

在Linux系统中用户和组账号分为以下几点：

超级用户：root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用。

普通用户：普通用户的账号需要由root或其它管理员用户创建。

程序用户：用于添加Linux系统中的一些特定的低权限的用户。（这些用户只用于维持或某个程序的正常运行）

组账号

基本组（私有组）：每一个账号都有自己的属于自己的组。

附加组（公共组）：与其他用户在同一个组中。

不管是用户还是组账号都有ID号，就好比windows系统中管理员用户的ID是500,而普通用户是从1000开始的。而Linux系统中的用户账号的ID称为UID，而组账号ID称为GID。

对于用户账号和组账号而言。其ROOT的ID都是0，而程序用户ID都是从1~499。普通用户ID都是从500~60000。

与用户账号相关的配置文件主要有两个：1、在/etc/passwd目录下，主要用来保存用户的名称、属主目录、登录shell等基本信息。2、在/etc/shadow目录下（别称影子文件），主要用于存放用户密码，用户的有效时间等信息。

为什么要将用户密码信息与用户分开呢？

如果放在/etc/passwd目录下不法分子可以获取字符串进行暴力破解这样就不安全，所以就会有/etc/shadow目录的产生也就是为什么会称为影子文件的原因了。而且该目录只有ROOT用户才能读取，但也是不允许直接进行更改的文件中的内容。

在如下图所示的查看信息中会看到每个信息之间都用冒号隔开。其实每一段都代表一种含义

第一段：用户账号名称

第二段：感叹号为锁定用户、空白表示没有密码就可登陆。

第三段：上次修改密码时间。从1970年1月1日算起

第四段：密码修改过后，必须经过这个天数后才能再次修改密码。默认值为0，不进行限制。

第五段：与第四段相反。默认值为9999，表示不进行限制。

第六段：提前多少天，警告用户口令过期，默认七天。

第七段：密码过期后多少天内静止用此用户。

第八段：账号失效时间，从1970年1月1日算起。默认为空，表示账号永远可用。

第九段：保留字段目前并没有什么用途。

添加删除和修改用户账号

新建用户与用户的密码设定

passwd命令：

-l ：锁定用户

-u ：解锁用户

-d ：清空用户密码

-S ：查看用户状态

usermod命令：

-u ：修改用户UID号

-d ：修改用户宿主目录

-e ：修改用户失效日期

-G ：修改用户附加组名

-g ：修改用户基本组名

-M ：不为用户建立初始化目录

-s ：指定用户账号登录名称

-l ：更改账号登陆名称

-L ：锁定用户

-U ：解锁用户 

useradd命令： 

-u ：指定用户UID

-d ：指定用户属主目录位置

-e ：指定用户失效时间

-g ：指定用户基本组名

-G ：指定用户附加组名

-M ：不建立宿主目录

-s ：指定用户登录shell

userdel  -r ：与宿主目录一起删除

用户账号的初始配置文件

“.bash_logout”退出登录时执行

“.bash_profile”用户目录每次登陆都会被执行

”.bashrc”每次进入新的bash环境中执行

对于使用较长的命令行可以通过alias别名机制进行简化。可以理解为快捷键。

进入vi /root/.bashrc中可设置别名（添加用户自己设置的可执行语句）

进入vi /etc/bashrc可设置别名（所有用户添加登录后自动运行的命令程序）

组账号管理

添加组账号：

[root@root /]#groupadd  zhangsan

添加设置于删除组成员：

-a  ： 添加用户到组中。

-d  ： 将组中用户删除。

-M ：指定组账户中所有用户成员。用户成员之间用逗号隔开就行。 

删除组账号用groupdel zhangsan 即可。

查询用户账号的登录属性用finger。

先挂载，在安装finger的软件包。

查询当前主机的登录情况用w。列出登录账号的名称、所在终端、登录时间、来源地等信息。

查询用户账号的身份标识id。

本文出自 “路由” 博客，请务必保留此出处http://9863378.blog.51cto.com/9853378/1639478