Linux学习之用户管理

用户管理

2015.11.6
1. 用户配置文件
 /etc/passwd  保存用户信息
 /etc/shadow   /etc/passwd的影子文件，保存密码
 /etc/group    保存组信息
 /etc/gshadow  保存用户组的密码

2. 用户的家目录

 普通用户 ： /home/用户名     权限 700
 超级用户 ： /root/、所有者和所属数组 权限 550
   用户的邮箱
 /var/spool/mail/用户名/
   用户模板目录   /etc/skel/     在该目录中添加信息后，在创建新的用户就是按照这个目录中的文件目录创建的

3. 用户管理命令

 用户添加命令    useradd 用户名
  -u(UID)  手工指定用户的UID号
  -d 家目录 手工指定用户的家目录
  -c 用户说明 手工指定用户的说明
  -g 组名  手工指定用户的初始组
  -G 组名  指定用户的附加组   多个组之间用，隔开
   如：usermod -G root user1
  -s shell 手工指定用户的登陆shell 默认是 /bin/hash
 ---用户默认值文件
  /etc/default/useradd
   GROUP=100    默认用户组
   HOME=/home   用户家目录
   INACTIVE=-1  密码过期宽限天数（shadow文件7字段）
   EXPIRE=      密码失效时间（8）  
   SHELL=/bin/bash 默认shell
   SKEL=/etc/skel  默认skel
   CAREATE_MAIL_SPOOL=yes  是否建立邮箱

  /etc/login.defs
    PASS_MAX_DAYS   99999    密码有效期 （第5个字段） 
    PASS_MIN_DAYS   0   密码修改间隔（4）
         PASS_MIN_LEN    5   密码最小5位（PAM）
      PASS_WARN_AGE   7   密码到期警告（6）
    UID_MIN         500      最大和最小的UID范围
         UID_MAX         60000
          ENCRYPT_METHOD  SHA512   加密算法模式
 修改用户密码    passwd 用户名     创建新用户时必须为其修改密码，否则无法登陆
 修改用户的信息  usermod    与useradd的用法相同
           增加的选项  -L   锁定用户  （在/etc/shadow中该用户的密码前就会增加“！”）
            -U   解锁用户
  修改用户密码状态 chage 用户名   
   -l   列出用户的详细密码状态
   -d日期 修改密码最后一次更改日期（shadow3字段）
   -m天数 两次密码修改间隔（4字段）
   -M天数 密码有效期（5字段）
   -W天数 密码过期前警告天数（6）
   -I天数 描摹过期后宽限天数（7）
   -E日期 账号失效时间（8） 
  如：chage -d 0 user1  将密码的最后一次修改间隔改为0，只要用户一登录就会要求用户修改密码
 删除用户   userdel -r 用户名    删除用户名的同时删除用户家目录
     id 用户名   查看用户的
     su 选项 用户名    切换用户身份
   - 只使用-时，代表连带用户的环境变量一起切换
   -c 仅执行一次命令，切换用户身份

4. 用户组管理

 添加用户组  groupadd 选项 组名
  -g GID    指定组ID
 修改用户组   groupmod 选项 组名
  -g GID     修改组ID   
  -n 新组名  修改组名
 删除用户组   groupdel 组名
 把用户添加入组或从组中删除   gpasswd 选项 组名   注意组名在最后
  -a 用户名 把已存在用户加入组
  -d 用户名 把用户从族中删除