Linux 用户管理

文件权限
文件
r：可读
w：可写
x：可执行
目录
r：可以列出此目录的所有文件
w：可以在此目录创建目录
x：可以用cd切换进此目录，也可以用 ls –l查看内部文件的详细信息

0 000 ---：无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行

用户：UID, /etc/passwd
组：GID, /etc/group

影子口令：
用户：/etc/shadow
组：/etc/gshadow

用户类别：
管理员：0
普通用户： 1-65535
系统用户：1-499
一般用户：500-60000

用户组类别：
管理员组：
普通组：
系统组：
一般组：

用户组类别：
私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组
基本组：用户的默认组
附加组，额外组：默认组以外的其它组

/etc/passwd
account: 登录名
password: 密码 如果用户有密码显示为X，密码保存再/etc/shaow
UID：
GID：基本组ID
comment: 注释
HOME DIR：家目录
SHELL：用户的默认shell

/etc/shadow
account: 登录名
encrypted password: 加密的密码

/etc/passwd:
用户名：密码：UID:GID：注释：家目录：默认SHELL

/etc/group:
组名：密码：GID:以此组为其附加组的用户列表

/etc/shadow：
用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

加密方法：
对称加密：加密和解密使用同一个密码
非对称加密（公钥加密）：每个密码成对出现，一个为私钥（Private key），一个为公钥（public key）
单向加密（散列加密）：提取数据的特征码
用户管理：
useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

useradd [options] USERNAME

-u UID
-g GID（基本组）
-G GID,... （附加组）
-c "COMMENT"
-d /path/to/directory 自定义用户家目录

-s SHELL
-m | --create-home 创建用户家目录
-k复制/etc/skel中的隐藏文件到用户家目录中，-m和-k一般同时使用
-M 不为用户创建家目录
-r: 添加系统用户
useradd 添加用户不指定属性会自动定义，默认配置文件是/etc/default/useradd
/etc/login.defs

环境变量：
PATH
HISTSIZE
SHELL

id：查看用户的帐号属性信息，不加参数显示当前用户的指定信息
-u 查看UID
-g 查看私有组GID
-G 查看所有组GID，
-n 不显示ID号，显示名称

userdel：删除用户
-r：删除用户的同时删除其家目录
，默认不删除用户家目录

usermod：修改用户账号信息
-u 修改UID
-l 修改登录名称
-g 修改私有组
-G 修改附加组，会覆盖之前的附加组，和-a同时使用，表示追加附加组
-c 修改用户注释信息
-d 修改家目录 ，同时使用-m移动之前家目录的文件到新的家目录中

-L 锁定账号
-U 解锁账号
-s 修改用户默认shell

finger：查看用户账号信息

chsh: 修改用户的默认shell
-l|--list：列出系统支持的shell，就是读取/etc/shells的文件内容
chfn：修改注释信息

密码管理：
passwd [USERNAME]
--stdin

-l 锁定用户
-u 解锁用户
-d: 删除用户密码

pwck：检查用户帐号完整性

组管理：
创建组:groupadd
groupadd

-g GID
-r：添加为系统组

groupmod
-g GID
-n GRPNAME

groupdel
：删除组

gpasswd：为组设定密码

newgrp GRPNAME：临时进行基本组切换，如果用户切换到自己所在的附加组，则不需要密码；如果切换到和自己没有任何关系的其他组，则需要输入组密码

newusers FILE：批量添加用户
需要严格按照/etc/passwd文件中格式来写
chpasswd <FILE：批量更新用户密码 格式：NAME:PASSWORD 中间不能用空格