Linux账号和权限管理--用户账号，组账号， useradd,userdel,usermod,passwd,who,w,users命令

用户账号分为：超级用户root，普通用户，程序用户
组账号分为：基本组（私有组），附加组（公共组）

/etc/passwd
保存用户名，宿主目录，登录shell等信息

UID：用户标识号
GID：组标识号
UID,GID为0的是root

useradd zhangsan

添加一个账号名为zhangsan的用户

password zhangsan

设置zhangsan的密码（不设置的话无法登录）

su - zhnagsan

切换到zhangsan用户
（root 切换为普通用户不需要输入密码，普通用户切换普通用户需要输入切换用户密码）

exit

退出当前用户到上一个用户

cat /etc/passwd 查看账号信息，以下列这条进行分析。

wangwu:x:502:502::/home/wangwu:/bin/bash
用户名：密码占位符（密码放在此处不安全）：UID：GID：用户家目录：登录shell
普通用户ID从500开始，系统从1到499

/etc/shadow
保存用户密码，账号有效期等信息
cat /etc/shadow 查看账号密码信息，以下列这条进行分析。

zhangsan:$6$hHrzy95y$A4F.nr/qQkg0IAeegCfucF0Qv0dbmyBk7mizKJq31PSU5591rgHa7fu6UmEa3NklYzdUqN3ggNav/03hwYb6STI.:18101:0:99999:7:::
用户名：密码加密后的密文（！！表示未设密码；**表示默认密码，可以不输入密码直接用；空为没有密码）:从1970年1月1日到最近修改密码的天数：密码不可变天数（0为没有限制）：密码最长有效期限：密码过期前警告天数：密码过期后可用天数：账号失效时间：保留资源

useradd命令

useradd [选项] 用户名
-u : 指定UID
-d : 指定宿主目录，缺省为/home/用户名
-e : 指定账号失效时间
-g : 指定用户基本组名
-G : 指定用户附加组名
-M : 不为用户建立并初始化宿主目录
-s ：指定用户登录shell

下面来举一个列子，指定mike基本组为mike，并加入到ftpuser组，指定主目录为/ftpuser/mike，不允许mike通过本地登录服务器

groupadd mike
grouadd ftpuser
mkdir /ftpuser
useradd -d /ftpuser/mike -g mike -G ftpuser -s /sbin/nologin mike

userdel命令

userdel [-r] 用户名
使用-r删除用户账号时，家目录也消失
-f : 强制删除用户，即使是在登录状态

passwd命令

passwd [选项] 用户名
-d : 清空用户密码，使之可以无需密码即可登录
-l : 锁定用户账号
-u : 解锁用户账号
-S : 查看用户账号是否被锁定

usermod命令(更改、调整用户属性）

usermod [选项] 用户名
-I : 更改用户账号的登录名称
-L : 锁定用户账号
-U : 解锁用户账号

组账号文件

/etc/group : 组账号基本信息
/etc/shadow : 组账号密码信息

gpasswd 添加、删除组成员

gpasswd [选项] 组账号名
-a : 向组内添加一个用户

-d : 从组内删除一个用户
-M : 定义组成员列表、以逗号分隔

查询账号信息

id 命令：查询用户身份标识
id [用户名]

group : 查询用户所属的组
group [用户名]

finger : 用户账号详细信息
finger [用户名]
finger需要安装，可用yum直接安装
易暴露敏感信息

users : 显示当前登录系统的所有用户的列表

w : 已登录到主机的用户信息
w [选项] 用户名
-f ：开启或关闭显示用户从何处登入系统
-h ：不显示各栏位的标题信息列
-l ：使用详细格式列表，此为预设值
-s ：使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间
-u ：忽略执行程序的名称，以及该程序耗费CPU时间的信息
-V ：显示版本信息

who :
-H ：显示各栏位的标题信息列。
-i或-u：显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成"."号，如果该用户已超过24小时没有任何动作，则标示出"old"字符串。
-m ：此参数的效果和指定"am i"字符串相同。
-q ：显示登入系统的帐号名称和总人数。