Linux帐号管理

博文结构
使用者识别码：UID和GID
使用者帐号：/etc/passwd文件结构，/etc/shadow文件结构
关于群组：/etc/group文件结构
新增与移除使用者
使用者功能
新增与移除群组
帐号管理案例

id ： id 加用户会显示UID与GID

使用者识别码
每一个登陆的使用者至少都会取得俩个ID

一个是使用者ID：（User ID，简称UID）
一个是群组ID：（Group ID，简称GID）

使用者帐号

Linux系统上的用户若是须要登陆Linux操做系统来取得对应的Shell环境进行工做时，须要通过如下几步：

首先：查找/etc/passwd文件是否存在相应的帐号信息，若是没有则跳出；若是存在的话，则将该帐号对应的UID与GID在/etc/passwd、/etc/group中读取出来，另外，该帐号的宿主目录及Shell环境也将一并读取出来；
其次：就是核对密码是否正确。这时Linux系统会进入/etc/shadow文件中找出对应的帐户与UID，核对输入的密码是否正确；
最后：若是上述条件都没有问题的话，这是才会正常的登陆到Linux系统中；

/etc/passwd文件结构（分为7段）

/etc/passwd文件的构造是：每一行都表明一个帐号、有几行就表示系统中存在几个帐号，里面不少帐号都是系统正常运行所需使用的，咱们将其成为系统程序用户。注意，这些帐号不能够随意的进行删除、修改等操做。

1.账号名称：就是账号
2.密码
3. UID：这个就是使用者识别码
4. GID
5. 使用者信息说明栏
6. 主文件夹
7. 用户登陆系统时所使用的Shell环境

/etc/shadow文件结构（分为9段）

/etc/shadow文件结构也是一行对应一个用户信息，不过这个文件主要是用来存放用户密码信息的，同时这个文件中的内容不容许随意的进行修改、删除等操做

1. 账号名称
2. 密码
3. 最近更动密码的日期
4. . 密码不可被更动的天数
5. 密码须要从新变动的天数
6. 密码变动期限前的警告天数
7. 密码过时后的帐号宽限时间（失效期）
8. 帐号失效日期
9. 保留

有效群组与初始群组

/etc/group文件一样是每一行表明一个群组，也是使用“：”进行分隔，共四段，每段的含义：

第一段：组名；与第三字段的GID相对应；
第二段：群组密码；一样是密码占位符，一般是系统管理员进行设置的；
第三段：GID；就是/etc/passwd第四个字段所对应的GID；
第四段：此群组支持的帐号名称；就是包含哪些用户加入这个群组中；

root 的 UID 是 0 ，而 GID 也是 0 ，去找 /etc/group 能够知道 GID 为 0 时的群组名称就是 root 。至于密码的寻找中，会找到 /etc/shadow 与/etc/passwd 内同账号名称的那一行，就是密码相关数据

/etc/gshadow文件结构

第一段：组名；
第二段：密码栏，开头为“！”表示无合法密码，因此无群组管理员；
第三段：群组管理员的帐号；
第四段：加入群组支持的所属帐号

帐号管理指令

（1）useradd命令

添加用户的指令，参数以下：

使用“useradd -D”命令来查看系统所设置的默认值，如图：

（2）passwd命令

用于设置密码

（3）usermod命令
usermod命令主要用于设置帐户相应的参数

（4）userdel命令

删除用户的指令

（5）groupadd命令

groupadd命令用于添加新的用户组

-g：后面接某个指定的GID；
-r：建立系统群组；

（6）groupmod命令

用于修改组名，权限。。

-g：修改既有的GID号；
-n：修改既有的群组名称；

（7）groupdel命令

删除组指令

（8）gpasswd命令

： 若没有任何参数时，表示给予 groupname  一个密码（/etc/gshadow ）

-A ： 将groupname的主控权交由后面的使用者管理（该群组的管理员）

-M： 将某些帐号加入到这个群组中

-r:      将groupname的密码移除

-R： 让groupname的密码栏失效

-a ：  将某位使用者加入到groupname这个群组当中

-d ：  将某位使用者移除出groupname这个群组当中