Linux用户和用户组管理

一 用户配置文件
1 用户信息文件 /etc/passwd
我们先打开这个文件看一下

这里涉及到一些格式，我们还记得用man可以查看配置信息的帮助
man 5 passwd

这里看到：分割的每一项都有做详细说明，我们来总结下这里
第1个字段：用户名称

第2个字段：密码标志，我们可以看到都是x，那么真实的密码在哪里呢，我们来看/etc/shadow文件

这里我们看到root对应的第二个字段就是root的密码，显然是经过加密的，那么为什么密码不直接放在passwd中呢，我们看下两个文件的详细权限

对于passwd的，一般用户还是可以可读的，但是对于shadow，就什么权限都没有了，只有root可以查看，这样做是为了更安全些。

第3个字段：UID（用户ID）
我们可以发现在passwd中除了root用户我们认识，还有很多其他的我们没见过的，这些叫系统用户（伪用户），不能登录，只是在做系统调用服务的时候用到，我们不用管它们即可
0：超级用户
1-499 系统用户（伪用户）
500-65535 普通用户

第4个字段：GID（用户初始组ID）
这里我们要区分下初始组和附加组
初始组：就是指用户一登录就立刻拥有这个组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组
附加组：指用户可以加入多个其它的用户组，并拥有这些组的权限，附加组可以有多个

第5个字段：用户说明，这个一般就是描述信息

第6个字段:家目录
普通用户：/home/用户名/
超级用户：/root/

第7个字段：登录之后的shell

二 影子文件 /etc/shadow
我们打开这个文件来看一下

第1个字段：用户名

第2个字段：加密密码，加密算法是SHA512加密算法，如果是“！！”“*”代表没有密码，不能登录

第3个字段：密码最后一次修改日期，我们看到root的这个字段是17105，这个是使用1970年1月1日作为标准时间，每过一天，时间戳+1

第4个字段：两次密码的修改间隔时间（和第3个字段相比），就是说多少天后可以修改这个密码，我们看到root用户的这个字段是0

第5个字段：密码有效期（和第3个字段相比），我们看到root用户的这个字段是99999，基本上是永久有效

第6个字段：密码到期前的警告天数（和第5个字段相比），也就说比如我们在第5个字段设置了一个密码有效期，比如10天，然后我们这个字段设置是7，那么就是还剩7天到期的时候，就会有警告了。

第7个字段：密码过期后的宽限天数（和第5个字段相比）
0代表密码过期后立即失效，-1代表永远不会失效

第8个字段：账号失效的时间（要用时间戳表示），如果这个字段设置了失效时间，前面设置的有效期就没用了。

第9个字段：保留

那么我们刚才一直在说时间戳，接下来我们看下时间戳的换算公式
1 把时间戳换算为日期
date -d “1970-01-01 16066 days”
我们把16066的时间戳转换为日期

2 把日期转换为时间戳

三 组信息文件/etc/group和组密码文件/etc/gshadow
1 组信息文件/etc/group
我们打开这个文件看一下

第1个字段：组名
第2个字段：组密码标志
第3个字段：GID
第4个字段：组中附加用户

2 组密码文件/etc/gshadow

第1个字段：组名
第2个字段：组密码
第3个字段：组管理员用户名
第4个字段：组中附加用户

兄弟连沈超老师说不推荐组密码方式管理，一般用root管理，所以这里了解即可

四 用户管理相关文件
1 用户的家目录
普通用户 :/home/用户名/，所有者和所属组都是此用户，权限是700
超级用户:/root/，所有者和所属组都是root，权限是550

2 用户的邮箱
/var/spool/mail/用户名/
比如我们创建一个用户fuqiang，然后到这个路径下查看，就会发现这个路径下自动生成了这个新用户的邮箱

3 用户模板目录
/etc/skel/
我们看下这个目录

我们看到这个目录下的内容和/home/用户名下的内容是一样的，也就是说，在创建用户的时候，在/home/用户名下，就会自动生成这些模板目录下的文件

五 用户管理命令
1 用户添加命令useradd:
useradd 选项 用户名
选项：
-u UID 手动指定用户的UID，我们知道普通用户的UID是从500，自动往后排的，如果我想设置一个吉利的数字，比如888，就可以用这个选项
-d 家目录，比如我们不想放在/home下，就可以用这个选项改
-c 用户说明
-g 组名：手工指定用户的初始组，这个一般不建议修改
-G 组名：手工指定用户的附加组
-s shell：手工指定用户的登录shell，默认是/bin/bash

那么如果我们不加任何选项，默认是怎么样的呢，比如我现在添加一个fq的用户

我们来查看一下跟用户相关的文件信息

我们可以看到默认的这些信息
那么用户默认值文件在哪里呢，

2 修改用户密码passwd：
passwd 选项 用户名
-S 查询用户密码的密码状态，仅root用户可用

2016-11-03 用户密码设定时间
0 密码修改间隔时间
99999 密码有效期
7 警告时间
-1 密码不失效

-l 暂时锁定用户，仅root用户可用，锁定用户，这个用户就不能登录了，其实就是修改shadow文件中对应密码的字段，前面加！！
-u 解锁用户，仅root用户可用

还可以使用字符串作为用户的密码
echo “123 ”| passwd -stdin fq
这个主要用于shell编程，批量创建用户

3 修改用户信息 usermod：
usermod 选项 用户名
-u UID 修改用户的UID
-G 组名 修改用户的附加组
-L 锁定用户
-U 解锁用户
这个命令格式跟useradd类似，只不过useradd是新增，这个是修改已有

4 修改用户密码状态 chage
chage 选项 用户名
-d日期 修改密码最后一次更改日期（shadow第3个字段）
-m天数 两次密码修改间隔（4字段）
-M 天数 密码有效期（5字段）
-W天数 密码过期前有效期（6字段）
-I 天数 密码过期后宽限天数（7字段）
-E 日期 账号失效日期（8字段）
其实这样也都可以手工修改shadow文件

chage -d 0 fq
把fq的密码最后一次更改日期归0 ，这样用户一登录就要修改密码

5 删除用户userdel
userdel 选项 用户名
-r 删除用户的同时删除用户家目录
当然除了这种方式外，我们也可以手工删除用户，就是上面说的涉及到用户的各个文件去删除即可

6 查看用户id
id 用户名

比如我执行usermod -G root fuqiang，然后再用id查看

我们看到fuqiang用户多了一个附加组

7 切换用户身份su
我们一般用su 直接加用户名进行切换，但是这样用户的环境变量会有问题，具体可用env命令查看，会发现有些环境并没有切换过去
加选项 - 会连同用户的环境变量一起切换

-c 仅执行一次命令，而不切换用户
比如：su -root -c “useradd user3”

六 用户组管理命令
1 添加用户组groupadd 选项 组名
-g GID 指定组ID
我们先添加一个fuqianggroup的组 groupadd -g 600 fuqianggroup
然后到/etc/group下看看

可以看到这个组已经添加成功了

2 修改用户组groupmod 选项 组名
-g GID 指定组的GID
-n 修改组名
比如我想把刚刚创建的fuqianggroup组修改为fqgroup

再来看下/etc/group

发现修改成功了

3 删除用户组groupdel 组名
注意：这样只能删除附加组，如果想删除初始组，必须把初始组的用户也删掉才行。

4 把用户填加到组里或者从组中删除 gpasswd 选项 组名
-a 用户名：把用户加入组
-d 用户名：把用户从组中删除
我想把fuqiang这个用户添加到刚才的fqgroup中
gpasswd -a fuqiang fqgroup

再把它删除
gpasswd -d fuqiang fqgroup

好了，Linux用户和用户组管理就总结到这里，如有问题，欢迎指正，谢谢。