++++++++++++++++++++++++++++++用户和用户组管理+++++++++++++++++++++++++++++++
1. 用户管理配置文件(Linux主要通过用户配置文件来查看和修改用户信息)
用户信息文件 /etc/passwd
格式——用户名称
密码标志(x)
用户ID(UID-0:超级用户,1-499:系统用户-伪用户-服务和命令用的,500-65535:普通用户)
用户初始组(GID) 注:初始组——只能有一个。附加组——可以有多个
用户说明(备注)
用户家目录(普通用户:/home/用户名;超级用户:/root/)
登录之后的shell(Linux命令解析器)
影子文件 /etc/shadow 实际上是存放的用户密码(默认权限为000,只有root用户可以查看和修改)
格式——用户名
加密密码——加密算法为SHA512
密码修改时间——使用1970年1月1日作为标准时间,每过一天时间戳加1
两次密码的修改间隔
密码有效时间
密码到期之前的警告时间
密码过期之后的宽限时间——:-1表示密码永久生生效
账号的失效时间(要用时间戳表示) // data -d "1970-01-01 16066 days"——日期换成时间戳
保留字段
组信息文件 /etc/group
格式——组名
组密码标志
组ID(GID)
组中的附加用户
组密码文件 /etc/gshadow
格式——组名
组密码
组管理员用户名
组中的附加用户
2. 用户管理相关文件
用户家目录:用户初始登录目录
普通用户——/home/用户名
超级用户——/root
用户的邮箱:/var/spool/mail/用户名
用户模板目录:/etc/skel
3.用户管理命令
用户添加命令——useradd [选项][用户名]
选项:-u(手工指定用户的UID号) -d(手工指定用户的家目录) -c(手工指定用户说明) -g(手工指定用户的初始组) -G(指定用户的附加组)
-s(手工指定用户的登录shell)
注:用户默认值文件——/etc/default/useradd /etc/login.defs
修改用户密码:passwd [选项][用户名]
选项 :-S 查询用户密码状态【仅超级用户可用】
-l 锁定用户
-u 解锁用户
echo "123" | passwd --stdin user 使用字符串作为用户的密码
修改用户信息:usermod(和useradd用法基本类似)
选项:-u 修改用户UID
-c 修改用户说明
-G 修改附加组名
-L 临时锁定用户
-U 解锁用户锁定
修改用户密码状态:chage
选项:-l 查看用户详细密码状态
-d 修改密码最后一次更改时间 ///////////比较常用,用于初始分配密码后,用户登录时修改密码
-m 两次密码修改间隔
-M 密码有效期
-W 密码过期前警告时间
-I 密码过期后宽限天数
-E 账号失效时间
删除用户:userdel
选项:-r 删除用户的同时删除用户家目录
命令id: 查询用户的uid\gid\Gid
用户切换:su
选项:-(选项只能用“-”,代表连带用户的环境变量一起切换)
-c(不切换,仅执行一次命令)
4. 用户组管理命令
添加用户组:groupadd [选项] 组名
选项:-g GID 指定组ID
修改用户组:groupmod [选项] 组名
选项:-n(改组名) -g(改组ID)
删除用户组:groupdel 组名
注:组中有初始用户时不能删,如果只有附加组是可以删除的
把用户添加入组或从组中删除:gpasswd
选项:-a 用户名 把用用加入组
-d 用户名 把用户从组中删除
+++++++++++++++++++++++++ +++++用户和用户组管理+++++++++++++++++++++++++++++++