Linux用户管理常用命令及示例

预备知识

在添加用户之前首先要了解Linux系统中用户的类型.

一般来说三种有三种类型：root、系统用户、普通用户。

保存用户基本信息的文件是/etc/passwd，而用户默认配置信息是从文件/etc/login.defs文件中读取的。用户密码信息保存在文件/etc/shadow中。

系统中的所以账户的信息都保存在文件/etc/passwd中，一条记录对应一个账户。

------------------------------------------------------------------------------------------------------

/etc/passwd文件各字段含义

用户名：密码：UID：GID：用户描述：用户主目录：用户登录shell

------------------------------------------------------------------------------------------------------

/etc/shadow文件各字段含义

用户名：密码：上次更改密的日期：密码不可修改的天数：密码需要重新修改的天数：修改期限前N天发出警告：密码过期的宽限：帐号失效日期：保留

字段详细解释

1用户名：用户名与/etc/passwd里面的账户名是一一对应的关系。

2密码：这里可以看到3类，分别是奇奇怪怪的字符串、*和！！其中，奇奇怪怪的字符串就是加密过的密码文件。星号代表帐号被锁定，双叹号表示这个密码已经过期了。

奇奇怪怪的字符串是以$6$开头的，表明是用SHA-512加密的，$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。

3修改日期：这个是表明上一次修改密码的日期与1970-1-1相距的天数

4密码不可改的天数：假如这个数字是8，则8天内不可改密码，如果是0，则随时可以改。

5密码需要修改的期限：如果是99999则永远不用改。如果是其其他数字比如12345，那么必须在距离1970-1-1的12345天内修改密码，否则密码失效。

6修改期限前N天发出警告：比如你在第五条规定今年6月20号规定密码必须被修改，系统会从距离6-20号的N天前向对应的用户发出警告。

7密码过期的宽限：假设这个数字被设定为M，那么帐号过期的M天内修改密码是可以修改的，改了之后账户可以继续使用。

8帐号失效日期：假设这个日期为X，与第三条一样，X表示的日期依然是1970-1-1相距的天数，过了X之后，帐号失效。

9保留：被保留项，暂时还没有被用上。

---------------------------------------------------------------------------------------------------

其次要了解用户组

        其实用户组是帮助系统管理员管理不同身份的用户的权限而建立的，公司中有不同的小组各司其职，有时候会相互协作，用户既可以属于组A也可以属于组B，但不同组的职能和可调配的资源是不同的，只有小组中的成员才能调配相应的资源。user同时是组A和组B的成员，user当前属于小组A,但是user想做只有小组B才能做到的事情，这时，user要切换到组,注意只有root才能添加用户

相关命令简介

---------------------------------------------------------------------------------------------------

实例1

描述：添加一个普通用户并为其设置密码、然后按照上面的步骤再创建账户user2，再创建一个用户组guest,然后为该组添加成员user1、user2，最后更名guest为work