用户和组帐号概述

Linux基于用户身份对资源访问进行控制
用户帐号：
超级用户，即root用户，类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统
普通用户帐号一般只在用户自己的宿主目录中有完全权限（student）
程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如： ftp、mail等
组帐号：
基本组(私有组)
附加组（公共组）
UID和GID：
UID（User Identity，用户标识号）
GID（Group Identify，组标识号）

图形化的用户和组管理工具

“系统”“管理”“用户和组群”
或命令行下运行“system-config-users”

编辑用户属性-用户数据

登陆shell：允许用户登陆 /bin/shell 不允许用户登陆/sbin/nologin
root用户的UID的固定值为0、root组帐号的GID号为固定值0
1~1000的UID、GID默认保留给程序用户使用，普通用户/组使用的UID、GID号在1000～60000之间
编辑用户属性-密码信息

编辑用户属性-组群

删除用户

用户帐号文件

1.用于保存用户的帐号基本信息
文件位置：/etc/passwd
每一行对应一个用户的帐号记录
基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改
在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患
后来经改进后，将密码转存入专门的shadow文件中（见下页）并严格控制全新，而passwd文件中仅保留密码占位符“x”

2.用于保存密码字串、密码有效期等信息
文件位置：/etc/shadow
每一行对应一个用户的密码记录

3.添加组
组名
GID

组管理


删除组

点击—编辑—首选项—隐藏系统用户和组复选框勾取消，可显示其他隐藏组信息

案例：[root@localhost 桌面]# vim /etc/passwd 打开用户账号信息

字段1：用户帐号的名称
字段2：用户密码字串或者密码占位符“x”
字段3：用户帐号的UID号
字段4：所属基本组帐号的GID号
字段5：用户全名
字段6：宿主目录
字段7：登录Shell信息

进入末行模式，强制退出 :q！
[root@localhost 桌面]# vim /etc/shadow 打开用户密码信息

字段1：用户帐号的名称
字段2：加密的密码字串信息
字段3：上次修改密码的时间(距离1970.1.1)
字段4：密码的最短有效天数，默认值为0
字段5：密码的最长有效天数，默认值为99999
字段6：提前多少天警告用户口令将过期，默认值为7
字段7：在密码过期之后多少天禁用此用户
字段8：帐号失效时间，默认值为空
字段9：保留字段（未使用）

用户管理命令

添加用户：
格式：useradd [选项]… 用户名
常用选项：-u、-G、-s (-u表示用户UID，-G表示添加到组，-s表示用户登录shell)
设置/更改用户口令：
格式：passwd 用户名
编辑用户帐号的属性：
格式：usermod [选项]… 用户名
常用选项：-u、-s
改变用户密码期限：
格式：chage [选项]… 用户帐号名
删除用户帐号：
格式：userdel [-r] 用户名

组管理命令：

添加组账号：
格式：groupadd [-g GID] 组帐号名
组成员管理：
格式：gpasswd [选项]… 组帐号名 （选项：-a）
删除组帐号：
格式：groupdel 组帐号名

用户和组帐号查询

id命令
用途：查询用户身份标识
格式：id [用户名]
users、w 、who命令
用途：查询已登录到主机的用户信息

案例：
[root@localhost 桌面]#
[root@localhost 桌面]# useradd -u 2000 user1 创建user1账户，uid号为2000
[root@localhost 桌面]# passwd user1 为user1创建密码
更改用户 user1 的密码 。
新的 密码： 输入密码（输入时不显示字符）
无效的密码： 密码少于 8 个字符
重新输入新的 密码： 再次输入密码（输入时不显示字符）
passwd：所有的身份验证令牌已经成功更新。
[root@localhost 桌面]# id user1 查询 user1账户信息
uid=2000(user1) gid=2000(user1) 组=2000(user1) user1的uid为2000，gid为2000，共有组id号为2000
[root@localhost 桌面]# groupadd groups 创建groups用户组
[root@localhost 桌面]# gpasswd -a user1 groups 将user1加入groups组中
正在将用户“user1”加入到“groups”组中
[root@localhost 桌面]# id user1 查询 user1账户信息
uid=2000(user1) gid=2000(user1) 组=2000(user1),2001(groups) user1的uid为2000，gid为2000，共有组id号为2000和2001
[root@localhost 桌面]# usermod -u 1010 user1 将user1的uid号改为1010
[root@localhost 桌面]# id user1 查询 user1账户信息
uid=1010(user1) gid=2000(user1) 组=2000(user1),2001(groups) user1的uid为1010，gid为2000，共有组id号为2000和2001
[root@localhost 桌面]# chage --help 修改用户密码期限，当选项忘记时，使用help工具查询
用法：chage [选项] 登录
选项：
-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后，设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数 将过期警告天数设为“警告天数”

[root@localhost 桌面]# chage -E 2018-4-18 user1 修改user1密码过期时间为2018年4月18日
[root@localhost 桌面]# cd /home/ 切换到/home/目录
[root@localhost home]# ls 查询/home/目录信息
student students.tar.bz2 student.tar.gz user1
[root@localhost home]# userdel -r user1 删除user1账户
[root@localhost home]# ls 查询/home/目录信息
student students.tar.bz2 student.tar.gz
[root@localhost home]# id user1 查询 user1账户信息
id: user1: no such user 没有找到user1这个用户
[root@localhost home]# groupdel groups 删除groups组
[root@localhost home]#