Linux学习总结 Part-III

用户管理命令
1、存放文件及意义
Linux环境下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow四个文件。

（1）、/etc/passwd
/etc/passwd每行定义一个用户帐户，此文件对所有用户可读。一行又划分为多个字段定义用户帐号的不同属性，名字段间用“：”分隔。
                   表：/etc/passwd文件中各字段的含义
字段    说明 用户名-口令-UID-GID-注释性描述-宿主目录-命令解释器
用户名    用户登陆系统时使用的用户名，在系统中是唯一的
口令    存放加密的口令，口令是x，这表明用户的口令是被/etc/shadow文件保护的
用户标识号    系统内部用它来标识用户，每个用户的UID都是唯一的。root用户的UID号是0，普通用户从500开始，从1－499是系统的标准帐户
组标识号    系统内部用它来标识用户所属的组
注释性描述    例如存放用户全名等信息
宿主目录    用户登陆系统后所进入的目录
命令解释器    指示该用户使用的Shell，Linux默认的是bash
（2）、/etc/shadow
/etc/passwd文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读
                   表：/etc/shadow文件中各字段的含义
字段    说明
用户名    用户的帐户名
口令    用户的口令，是加过密的
最后一次修改的时间    从1970年1月1日起，到用户最后一次更改口令的天数
最小时间间隔    从1970年1月1日起，到用户可以更改口令的天数
最大时间间隔    从1970年1月1日起，到必须更改口令的天数
警告时间    在口令过期之前多少天提醒用户更新
不活动时间    在用户口令过期之后到禁用帐户的天数
失效时间    从1970年1月1日起，到帐户被禁用的天数
标志    保留位
（3）、/etc/group
 将用户进行分组是Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户，一个用户也可以属于多个组。该文件对所有用户可读。
表：/etc/group文件中各字段的含义
栏位    说明
组名    组的名称
组口令    用户组的口令，用x表示
GID    组的识别号，
组成员    该组的成员
（4）、/etc/gshadow
该文件用于定义用户组口令、组管理员等信息，该文件只有root用户可读。
表：/etc/gshadow文件中各字段的含义
栏位    说明
组名    组的名称
组口令    用户组的口令，保存已加密的口令
组的管理员帐号    组的管理员帐号，管理员有权对该组添加、删除帐号
组成员    该组的成员，多个用户用‘，’分开
2、用户管理命令

adduser 添加用户账号

passwd  设置（更改）用户口令

userdel 删除用户账号（只能删除/etc/passwd /etc/shadow /etc/group ,用户宿主目录下的信息不能删除）

userdel –r 删除用户账号所有信息，包括宿主目录下的配置文件。

usermod 设置属性

usermod -L （passwd -l）用户名 禁用指定用户账号

usermod -U  (passwd -u) 用户名 开启指定用户账号

usermod -g 组名 用户名  将指定用户加入某个组

3、用户组的管理命令及文件

groupadd  添加组账号

gpasswd   设置（更改）用户组口令

groupdel   删除组账号

chmod    给多个访问对象设置权限

chown 更改文件的属主和属组

chown  -R 用户名 文件名或目录名   更改文件或目录的属主

chgrp   -R 工作组名 文件名或目录名  改变文件或目录工作组的属主

           -R  表示递归修改子目录中文件

4、口令维护命令

passwd（用户帐户名）                设置用户口令

gpasswd －a（用户帐户名）（组帐户名） 将用户添加到指定组

gpasswd －d（用户帐户名）（组帐户名）将用户从指定组中删除

gpasswd －A（用户帐户名）（组帐户名）将用户指定为组的管理员

5、用户和组状态命令 su id whoami groups newgrp

su（用户名）                         切换用户帐户

id（用户名）                         显示用户的UID、GID
whoami                             

whoami                              显示当前用户的名称

groups（用户名）                     显示用户所属的组

newgrp（用户所属的组帐号）           转换用户的当前组到制定的组

6、图形界面
命令行启动 system-config-users
菜单启动 Applications-system settings-user and Groups
使用技巧：
1、有关删除文件和文件夹的技巧：在字符界面执行rm将会彻底删除，如果加-i(信息提示),则在要删除某目录或者文件时，可以提示用户是否确定要执行，从而防止误删除。如果在xwindows中可以先放回收站，如果以后需要时再恢复。
2、使用rmdir可以删除空目录，但是如果非空则报错，这时可用rm -fr <目录>来删除目录。其中参数-ｒ为将整个目录全部删除，包括所有的子目录。-f则是忽略不存在的文件，不给用户作任何提示。
3、先使用“gpasswd –a 用户名 组名”把用户加入某组才可以使用命令查看某组内所有的成员列表。
4、使用groupdel命令删除某组的时候不能删除用户的主组和有用户的组
5、使用“usermod –g  组名 用户名”可以将成员从一个组调到另一个组。