黑马韩前成Linux从入门到精通の第六章Linux用户和组的管理

概述
Linux下的三类用户：
1、超级用户(root)具有操作系统的一切权限，uid值为0.
2、普通用户具有操作系统的权限uid值为500~6000.
3、伪用户是为了方便系统管理，满足相应的系统进程，根据文件属主的要求，伪用户不能登录，uid值为1~499.



用户账户文件
口令文件：
/etc/passwd
影子口令文件：
/etc/shadow--只有root用户对以上文件具有修改权限。
#cat /etc/passwd--了解组成结构即可。
#cat /etc/shadow-了解组成结构即可。


    passwd文件格式
w:x:500:500::/home/w:/bin/bash
.账户名称：在系统中是唯一的。
.用户密码：此字段存放加密口令。
.用户标识码(user ID)系统内部用它来标识用户
.组标识码(Group ID)系统内部用它来标识用户属性
.用户相关信息：如用户全名等
.用户目录：用户登录系统后所进入的目录
.用户环境：用户工作的环境，负责解释用户所输入的命令让系统得以了解用户要做什么事情，Linux默认为bash。
shadow文件格式
shadow文件中每条记录用冒号间隔的9个字段组成
.用户名：用户登录到系统时使用的名字，而且是唯一的
.口令：存放加密的口令
.最后一次修改时间：标识从某一刻起到用户最后一次修改时间
.最大间隔时间：口令保持有效的最大天数，即多少天以后必须修改口令
.最小间隔时间：再次修改口令之间的最小天数
.警告时间：从系统警告开始到口令正式失效的天数
.不活动时间：口令过期多少天后，该账号被禁用
.失效时间：指示口令失效的绝对天数(从1970年1月1日开始计算)
.标志：未使用
用户账户管理
创建用户：
格式：useradd [<选项>] <用户名>
#useradd -g root -e 05/21/2013 heima
ueradd命令选项：
-u uid：指定新用户的uid，默认用当前最大uid加1.
-g group：指定新用户所在的组(私有组)，该组必须存在。
-G group：指定新用户的附加组。
-d dir:指定新用户的自家目录。
-s shell:指定新用户使用的shell，默认为bash。
-c comment:说新用户的附加信息，如全名等。
-e expire:指定用户的登录失效时间(05/21/2013)。
-m:建立新用户的自家目录。
# useradd -d /tmp -s /sbin/nologin -g nobody heima


#ls -a /tmp/
#userdel heima
    创建用户账号命令useradd/adduser
在 red hat linux中，不论执行adduser或useradd命令，其实都是指向/usr/sbin/useradd这个文件，因而只要任选一个命令执行即可：
#useradd hanhan---创建hanhan账号
#passwd hanhan---设置密码
小提示：若passwd后面不加用户名修改的root的口令。
禁用、恢复
和删除用户
禁用：#ueermod -L username---禁用账户
#passwd -l username---禁用密码
恢复：#usermod -U username恢复禁用账户
#passwd -u username恢复禁用密码
删除：userdel -r han--删除账户han及宿主目录
-r----删除宿主目录
注意：在禁用和恢复账号功能上，命令usermod不等同于passwd。


停用与删除用户账号
将账号停用的意思是暂时不允许用户登录系统，而其数据仍要予以保留。可以编辑/etc/passwd文件，把要禁止使用的账号所在行标注就可以了：
如haha:x:502:502::/home/haha:/bin/basn
在账号前加"#"警号
#haha:x:502:502::/home/haha:/bin/basn将改行注释掉便可停用该帐号。
或者更改/bin/bash为false/null/nologin都可以。


/etc/group文件格式
字段 ：含义
组名：组口令：GID：组内用户列表
用户登陆时所在的组：一般不使用：组标识号：属于该组的所有用户名表。


创建、删除、修改组
#groupadd -g 888 group2--创建一个group2，其UID为888
#groupdel group2---删除组group2
#group -n group22 group2--修改组名group22为group2.
陆续更新中.......
有问题可联系
邮箱：hanbing2016@126.com
QQ :365581370