Linux笔记（七）-用户和用户组管理

越是对服务器安全性要求较高的服务器，越是需要建立合理的用户权限等级制度和服务器操作规范。

1.用户配置文件

1.1 用户信息文件/etc/passwd

记录格式：account:password:UID:GID:GECOS:directory:shell

UID：0表示超级用户；1-499 伪用户；500以上普通用户。

GID： 初始用户组、附加用户组。

GECOS:用户说明。

directory：家目录，普通用户：/home/用户名/；超级用户：/root/。

shell：登录后的shell，shell相当于命令解释器，普通用户：/bin/bash，伪用户/sbin/nologin，设置成后者意味着该用户禁止登陆。

1.2 影子文件/etc/shadow

保存的是真正的加密密码文件。

此文件需要重点保护。

记录格式：用户名：加密密码：密码最后一次修改日期：两次修改密码的时间间隔：密码有限期：密码到期之前的提醒时间：密码到期之后的宽限时间：账号失效时间：保留字段。

!!和*表示没有密码，禁用的意思，如果在有密码的用户的密码前加一个!也可以暂时禁用该用户的密码。

时间戳换算为日期命令：date -d “1970-01-01 16066 days”。

日期换算为时间戳命令：echo (((date –date=”2014/01/01” +%s)/86400+1))。

1.3 组信息文件/etc/group

记录格式：组名：组密码标志：GID：组中附加用户。

1.4 组信息文件/etc/gshadow

记录格式：组名：组密码：组管理员用户名：组中附加用户。

1.5 用户邮箱 /var/spool/mail/用户名/

1.6 用户模板目录 /etc/skel/

2.用户管理命令

2.1 用户添加命令 useradd

添加用户默认配置：/etc/default/useradd

2.2 用户设置密码命令 passwd

普通用户更改密码直接使用这个命令。

超级用户更改用户名的密码再这个命令后加上用户名。

使用字符串作为用户的密码：echo “123” | passwd –stdin username

2.3 修改用户权限命令 usermod和chage

usermod修改已经存在的用户的选项。

chage修改用户密码状态。

2.4 删除用户命令 userdel

2.5 查看用户id

id 用户名

2.6 切换用户 su

su 用户名没有改变用户的操作环境。若要连带操作环境改变中间加一个“-”符号。

3.用户组管理命令

3.1 添加用户组 groupadd

3.2 删除用户组 groupadel

3.3 把用户添加到用户组或移除 gpasswd