学习鸟哥的Linux私房菜笔记（13）——用户管理

一、检查用户身份

用户可以使用下列指令了解用户身份

who ：查询当前在线的用户

groups ：查询用户所属组

id ：显示当前用户信息

finger ：查询用户信息

二、添加用户

用指令添加命令

useradd  <username>

passwd <passwd>

系统实际添加用户的标准步骤

编辑 /etc/passwd  与 /etc/group

创建用户主目录

从 /etc/skel拷贝文件与目录

让新用户获得其主目录与文件的拥有权

给新用户一个密码

三、更改/删除用户

1、更改用户资料可以通过：

redhat - config - users 或 kusers之类的图形界面工具完成

在字符界面下可以使用usermod指令来更改

重要参数： -c -d -e -G -g -S -u -p -L

设定用户密码过期

2、系统管理者可以用userdel指令来删除已存在的用户

参数-r可以帮助系统将一个用户的目录等一并删除。

四、/etc/passwd文件

passwd文件中记录的是用户的登录信息

每一行代表一个用户，用：分割成七项，即用户的基础登录信息。

添加或删除一个用户，最基础的操作，即在passwd文件中添加或删除个人记录

login name ：登录用名（比如：root）

passwd：密码（为了安全在另外一个文件）

uid：用户身份编号（uid是0则是系统管理员，1-99是保留给系统作为默认账户使用的，uid>=500则是一般账号）

gid：登录默认所在组编号（/etc/group)

full name ：用户全名或注释

hom directory ：用户主目录

shell ：用户默认使用shell

五、Home 目录

login.defs中的create home选项决定系统在建立用户的时候是否同时创建其主目录

系统在建立用户主目录时，会将/etc/skel下的内容复制到新目录下。

最后，系统会使该目录与其下的文件归属于新用户。

chown -R user.group 目录名

六、/etc/shadow

目前，Rad Hat Linux 默认将用户密码储存在/etc/shadow文件中

passwd文件默认权限为644，shadow文件默认权限为400

shadow文件支持密码过期设定功能

shadow文件中每一行表示一个系统用户的密码记录，用：号分割

用户可以通过authconfig来设定是否使用shadow文件及md5加密

shadow文件详细

登录用名

用户密码（一般经过md5加密）

从1970年1月1日起到密码上一次更改的时间

密码再过几天可以被变更（0表示随时可以被变更）

密码再过几天必须被变更（99999表示永远不过期 ）

密码过期后几天后账号会被取消

从1970年1月1日算起，多少天后账号失效

七、组管理

系统中组的信息，记录在/etc/group中

系统用户可以直接修改/etc/group文件达到更改组数据的目的，也可以使用以下指令

groupadd ：添加一个组

groupdel：删除一个存在组

groupmod：更改组的信息

用户可用newgrp指令改变当前所在组

八、组文件

/etc/group中的每一行代表一个组，用：隔开不同项

group_name ：组名

passwd：组密码（一般不用）

GID：组身份编号

user_list：组成员列表