用户和组知识

一.用户分类

  管理员：root，0

普通用户

系统用户:不可交互登陆,给程序使用,通常1-499;1-999
登陆用户:能够交互式登陆通常 500+;1000+

组分类（group）

  管理员组:root,0
普通组
系统组:1-499;1-999
普通组:500+;1000+

组类别

  用户必须且只有一个主组，通常默认状况下，新建一个用户就有一个和它相同名字的组，一个用户能够有零个或多个附加组。

二.用户和组的配置文件

  /etc/passwd：用户及其属性信息(名称、UID、主组ID等）
  /etc/group：组及其属性信息
  /etc/shadow：用户密码及其相关属性
  /etc/gshadow：组密码及其相关属性

passwd文件格式：

  

shadow文件格式：

  

   /etc/group组属性和/etc/gshadow组密码属性相似于用户密码属性，这里就不在复述了。

文件及对应的命令操做。

  vipw ：/etc/passwd
  vigr ：/etc/group
  vipw -s ：/etc/shadow
  vigr -s ：/etc/gshadow
  ps：这几个命令都有语法检查功能

三.用户和组管理命令

  1.用户管理命令
   useradd(选项)(参数)： 建立用户
   usermod(选项)(参数)： 用户属性修改
   userdel(选项)(参数)： 删除用户

useradd：

  -c<备注>：备注文字会保存在passwd的备注栏位中
  -d<登入目录>：指定用户登入时的启始目录；
  -D：变动预设值；
  -e<有效期限>：指定账号的有效期限；
  -f<缓冲天数>：指定在密码过时后多少天即关闭该账号；
  -g<群组>：指定用户所属的群组；
  -G<群组>：指定用户所属的附加群组；
  -m：自动创建用户的登入目录；
  -M：不要自动创建用户的登入目录；
  -n：取消创建以用户名称为名的群组；
  -r：创建系统账号；
  -s<shell>：指定用户登入后所使用的shell；
  -u<uid>：指定用户id。

usermod

  -c<备注>：修改用户账号的备注文字；
  -d<登入目录>：修改用户登入时的目录
  -e<有效期限>：修改账号的有效期限；
  -f<缓冲天数>：修改在密码过时后多少天即关闭该账号；
  -g<群组>：修改用户所属的群组；
  -G<群组>；修改用户所属的附加群组；
  -l<账号名称>：修改用户账号名称；
  -L：锁定用户密码，使密码无效；
  -s<shell>：修改用户登入后所使用的shell；
  -u<uid>：修改用户ID；
  -U:解除密码锁定。

userdel

  -f：强制删除用户，即便用户当前已登陆；
  -r：删除用户的同时，删除与用户相关的全部文件。

新建用户文件和命令

  /etc/default/useradd
  /etc/skel/*
  /etc/login.defs
  newusers passwd格式文件 批量建立用户
  chpasswd 批量修改用户口令

  2.用户组管理命令
  groupadd(选项)(参数):建立一个新的组
  groupmod(选项)(参数)：修改组名称及标识
  groupdel(参数)：删除组

groupadd

  -g：指定新建工做组的id；
  -r：建立系统工做组，系统工做组的组ID小于500；
  -K：覆盖配置文件“/ect/login.defs”
  -o：容许添加组ID号不惟一的工做组。

groupmod

  -g<群组识别码>：设置欲使用的群组识别码；
  -o：重复使用群组识别码；
  -n<新群组名称>：设置欲使用的群组名称。

更改和查看组成员

groupmems [options] [action]
  options：
  -g, --group groupname 更改成指定组 (只有root)
  actions:
  -a, --add username 指定用户加入组
  -d, --delete username 从组中删除用户
  -p, --purge 从组中清除全部成员
  -l, --list 显示组成员列表

groups [OPTION].[USERNAME]... 查看用户所属组列表