Linux用户及用户组管理

linux用户及用户组管理  
1. 用户管理
数字等。账号有时可以由中文或英文组成，甚至是一些符号。 在多数场合下会被误写作"帐号“        
账号密码的重要性:密码是UNIX和Windows NT安全基础的核心。如果危及到密码，那个基本的安全机制和模式将遭到严重影响。为了选择强固的密码，你需要在帐号策略里设置更多相关的选项。你还要帮助用户选择强壮的密码。  
一个强固的密码至于要有下列四方面内容的三种：  *大写字母、 小写字母、 数字  *非字母数字的字符，如标点符号  *强固的密码还要符合下列的规则  *不使用普通的名字或昵称  *不使用普通的个人信息，如生日日期  *密码里不含有重复的字母或数字  *至少使用规定数量的字符 


1.记录用户信息的三个重要文件 passwd、shadow、group
帐号数据库/etc/passwd，文件内共有7段分别是：
[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同，其它区域就无所谓了。  [密码] 现在由于使用了shadow口令，在密码区域只有一个x字符。
[UID]系统使用UID来判别用户身份 [GID]用户默认的组ID，这个ID可以在文件     /etc/group里查到对应 的组名。
[身份描述]：就是用户的身份说明，默认的是无任何说明，可人工添加。  [主目录]：用户的主目录，可以使用前面介绍的命令修改。
[登录shell]：用户登录时系统提供的shell，可以先理解为操作平台或界面。  <注意>：[UID]和[GID]小于500的一般都是系统自己保留，不做普通用户和组的标识的，所以新增加的用户和组一般都是UID和GID大于500的 
用户密码加密文件/etc/shadow
主要介绍第一段用户名，第二段为md5加密后的密码
组信息文件/etc/group，四段：组名，组密码，组id，组成员


2.用户的添加，设置密码
1.useradd    <参数> 用户名  
-u: //指定UID
-g: //指定GID
-d: //指定家目录
-s: //指定所用的shell
示例:    
useradd   tom
useradd  -c sqladmin tom
useradd  -d /mydoc   tom
useradd  -g bw  tom
useradd  -s /bin/sh   tom
2.usermod  <参数>  用户名  
-u: //修改用户UID
-g: //修改用户GID
-d: //修改用户家目录
-s: //修改用户shell 
示例:
usermod  -c  mysisteralice  tom 
usermod  -d  /mydoc   tom 
usermod  -g  bw   tom 
usermod  -s  /sbin/nologin   tom 


3.passwd  <参数>  用户名  
-d: //删除用户密码
-l: //锁定用户帐号
-u: //解开上锁的帐号


4.passwd  name
3. 删除
1. userdel    用户名   
-r: //在删除用户时将家目录一起删除
2. userdel  -r   name


2. 组管理
1. 添加群组 
1. 语　　法：
groupadd   [群组名称] 


示        例:
groupadd  tom.


2. 删除群组 
语　　法： groupdel [群组名称] 
示        例:
groupdel  tom


3. 向组内添加删除用户
1. gpasswd －a   name  group
2. gpasswd －d   name  group


3. 查看用户信息
1. id          用户名查看用户uid. gid. 归属组等信息