01-用户管理

本文只记录一些常用的关于用户管理的知识！

1.查看用户的基本信息

格式： id [username]

例：    # id user1

uid=1506(user1) gid=1506(user1) groups=1506(user1)

1.1显示当前已登录的用户信息

格式：id

例： # id

uid=0(root) gid=0(root) groups=0(root)

2.1   /etc/passwd

用户的信息存储在/etc/passwd中，以冒号分割的7个子段：

格式如下：

username:password:UID:GID:GECOS:/home/dir:shell

username：  用户名,是UID到名称的一种映射，便于用户记忆和使用；

x：                   密码占位符,以前是以加密格式保存密码，现在用户密码单独存在/etc/shadow中；

UID：               用户uid；

GID：               用户gid；

GECOS：        用户描述信息；

/home/dir：    用户家目录；

shell：             用户shell,用户登录时运行的程序。（/bin/bash可以登录系统，/sbin/nologin不可以登录系统）

2.2  /etc/group

主组

每个用户只有一个主组

主组通过/etc/passwd文件中的第三个字段来定义

每新建一个用户系统将会自动创建一个与用户名同名的组

附加组

用户可以属于多个附加组

附加组通过/etc/shadow中以逗号分隔的最后一个字段来定义

2.3  /etc/shadow

以冒号为分隔的9个字段：

格式    name:password:lastchange:minage:maxage:warning:inactive:expire:blank

name ：         登录名称,必须是系统中的有效账户名

password ：  已加密密码,密码字段的开头为感叹号时,表示该密码已被锁定lastchange 最近一一次更更改密码的日日期,以距离1970年年1月月1日日的天数表示。

minage ：      可以更更改密码前的最少天数,如果为0则表示无无最短期限要求。

maxage ：     必须更更改密码前的最多天数。

warning ：     密码即将到期的警告期。表示为天数,0表示为不不提供警告

inactive：       账户在密码到期后保持活动的天数。在此期限内,用用户仍然可以登录系统并更更改密码。指定天数后,账户将被锁定。

expire ：         账户到期日日期,以距离1970年年1月月1日日的天数表示。

blank ：          预留留字段,供未来使用用。

3.1  管理用户

创建用户

格式：useradd [username]

例： # useradd  user2

删除用户

格式： userdel  [options] [username]

例：  # userdel  user2          //只删除用户

          # userdel -r user2        //删除user2的同时删除user2用户家目录

修改现有用户

格式： usermod  [options]  [username]

例：   usermod -g  hr user1        //把user1的主组修改为hr

           usermod -G  it   user1       //把user1的附加组修改为it

           usermod -ag sale user1   //  -a 与-G选项一一起使用,将用用户附加到所给的补充组,而而不不会将该用用户从其它组中删除

创建组

格式：  groupadd  [groupname]

例 ：    groupadd  it

删除组

格式： groupdel [groupname]

例：    groupdel it