linux下用户和组的管理及特殊权限的设置

linux下用户和组的管理
一、linux是一个多用户多任务的操作系统

二、为什么要创建多个用户？
1.使每个人对自己的资源进行更好的管理
2.使不同的用户对计算机的资源管理有特殊的权限
3.实现分布式处理（把一个任务分成多个模块，大家同时来完成）

三、用户信息的存放（／etc／passwd）
3类用户： 超级管理员root(用户属性:UID／GID)  UID=0   GID=0
   服务管理用户，不登录的用户（UID＝1---499）  GID默认为UID
   普通用户：用户自己创建的（UID＝500～65535）

在／etc／passwd文件中，每个用户的信息占用一行，内容格式如下：

用户名:密码:UID:GID:用户描述:用户的主目录:登录shell的版本

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

php:x:500:500:php:/home/php:/bin/bash

注意：一个组群可以包含多个用户，反过来一个用户可以属于多个组群。其中一个用户只能有一个主组群，其他的组群叫做这个用户的附属组群。

密码加密之后的信息存放在（／etc／shadow）
用户名:加密之后的密码:从1970-1-1到用户最后一次修改密码的天数:用户可以更改密码的天数:用户必须要修改密码的天数:系统提示用户修改密码的天数:密码过期后几天帐户被禁用:密码过期的具体日期(从1970－1－1开始 的天数）:保留
root:$1$oKjiLsfG$F5OeXiRJZdgRTafoaKKWP.:15692:0:99999:7:::
bin:*:15691:0:99999:7:::
php:$1$yk1HbJIa$2kHi3nuQasUWnsxbagm55.:15691:0:99999:7:::

关注（／etc/login.defs）
# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail  用户邮箱目录
#MAIL_FILE      .mail

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   9999    密码的最长有效天数相对于最后修改的日期
PASS_MIN_DAYS   0     密码在多少天之内不许修改
PASS_MIN_LEN    5     用户密码的最小长度
PASS_WARN_AGE   7     在过期多少天之前给出警告

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500  用户起始UID
UID_MAX                 60000  用户UID的最大值

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                 60000

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME     yes    是否在创建用户时自动创建用户主目录

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes    是否创建用户时自动创建组

# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
MD5_CRYPT_ENAB yes    密码是否使用MD5加密

查看用户信息（chage -l 用户名）

四、关于组群（group）
关注文件／etc／group：
组名:组群口令（一般为空）:GID:所属组的用户
注意：如果是普通用户组话，在组中不显示主组群为该组的用户名，但是显示其附属成员
root:x:0:root
bin:x:1:root,bin,daemon
php:x:500:
php1:x:501:

五、创建和管理用户及组
1.利用图形界面
2.命令完成
［1］.创建新用户：useradd|adduser
格式:   useradd [参数] 用户名
参数:利用man命令参考
例：创建UID为510，组为php，名字为php3，主目录为/home/php3,打开的shell为／bin／bash 密码为：123456
［2］.设置用户口令（禁用和启用用户）
passwd ［参数］ 用户名
参数： -l (lock)锁定（禁用）相应用户
  －u（unlock）解禁一个用户
[3].chage命令:修改口令的参数
chage [参数] 用户名  具体内容自己man一下
chage -l 用户名

管理用户:
[1].修改用户的基本信息（usermod）命令格式同useradd
例：将用户php3的主目录改为／home／php0
usermod －d ／home／php0 php3
［2］.锁定用户
1。利用passwd命令
例：将php用户锁定    passwd －l  php
解锁php：   passwd －u php
2.利用usermod禁用解禁用户
usermod －L php
usermod －U php
3.直接修改/etc/shadow直接在用户信息前加*

［3］删除用户userdel
userdel ［－r］ 用户名
－r：如果不加，只在/etc/passwd中删除用户信息，加上－r将用户信息及主目录一起删除

组群的管理
［1］.组群的添加：groupadd或addgroup
格式groupadd 组的名称
［2］.修改组的属性：groupmod ［参数］ 组群的名称。
［3］.添加／删除组成员

gpasswd ［参数］ 用户名1,2,...   组名
参数： -a 添加  
  -d 删除
注意：将用户分组目的是授权文件或文件夹权限时可以同时授予多个用户