Linux基础知识--用户账户管理

创建用户账户

　　用户和组账户概述：

　　　　用户账户：

　　　　　　超级用户（root）

　　　　　　普通用户

　　　　　　程序用户

　　　　组账户

　　　　　　基本组（私有组）

　　　　　　附加组（公共组）

　　　　标识：

　　　　　　UID（用户标识号）

　　　　　　GID（组标识号）

　　passwd用户账号文件

　　　　用于保存用户账户的基本信息

　　　　　　文件位置：/etc/passwd

　　　　　　每一行对应一个用户的账号信息

[root@localhost ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:

　　　　　　每一行对应一个用户的账号信息，每个字段对应的分别是：用户账号名称、密码占位符、用户id、组id、用户全名、宿主目录（家目录）、用户登录的shell信息

　　shadow存放用户密码信息

　　　　文件位置：/ect/shadow

[root@localhost ~]# head /etc/shadow
root:$1$Zn5laWHN$xBRPz7vfHOZKAwrd/IRdS/:17919:0:99999:7:::
bin:*:17919:0:99999:7:::
daemon:*:17919:0:99999:7:::
adm:*:17919:0:99999:7:::
lp:*:17919:0:99999:7:::
sync:*:17919:0:99999:7:::
shutdown:*:17919:0:99999:7:::
halt:*:17919:0:99999:7:::
mail:*:17919:0:99999:7:::
news:*:17919:0:99999:7:::

　　　　每一行对应一个用户的密码信息，每个字段分别为：用户账号名称、加密后的密码字串信息、上次修改的时间、密码最短的有效天数默认为0、密码最长的有效天数默认为99999、提前多少天警告用户密码快过期默认为7、在密码过期后多少天禁用此用户、账号失效时间默认为空、保留字段（未使用）

　　useradd添加用户

　　格式：useradd [选项]... 用户名

　　-u指定UID标记号

　　-d指定宿主目录，缺省为/home/用户名

　　-e指定账号失效时间

　　-g指定UID

　　-G指定GID

　　-M不为用户创建并初始化宿主目录

　　-s指定用户的登录Shell

[root@localhost ~]# useradd user01

[root@localhost ~]# tail /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
oracle:x:500:500::/home/oracle:/bin/bash
user01:x:501:502::/home/user01:/bin/bash

　　Linux中把500以内（不包含500）都留给了系统

[root@localhost ~]# cd /home
[root@localhost home]# ls
audispd.conf  file1.tar.gz  file3         test   test2         user01
file1.tar     file2.tar.gz  file3.tar.gz  test1  test.tar.bz2

　　可以看到，创建用户时并未指定用户的宿主目录，默认在/home下的user01目录

　　用户账号创建之后有一些初始的配置文件，这些文件是从/ect/skel中复制过来的

[root@localhost home]# ls -a /home/user01
.  ..  .bash_logout  .bash_profile  .bashrc  .emacs  .mozilla  .zshrc

　　这些文件是用户的一些信息，这些文件中，~.bash_profile是用户每次登录时执行；~.bashrc是每次进入新的bash环境中执行；~.bash_logout是每次退出登录时执行

　　如果某一天我们不小心把这些文件给删除了，那么我们还可以以user01用户登录，然后从/ect/skel中复制这些文件到用户的宿主目录

　　以上说的是用户的个人配置信息，当然还有全局的配置信息，在/ect/bashrc和/etc/profile中

　　passwd设置或者更改用户的密码

　　格式：passwd [选项]... 用户名

　　-d清空用户密码，无需密码即可登录

　　-l锁定用户账户

　　-S查看用户是否被锁定

　　-u解锁用户账户

[root@localhost home]# passwd user01
Changing password for user user01.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

　　以上代码给用户user01设定了密码，当密码太过简单会给出相应提示，不需理会。普通用户只能给自己重置密码切不能太简单，而且只能passwd后面不加任何内容

　　用root用户锁定user01，注意如果在锁定之前已经登录了，user01不受影响，只是在重新登录的时候会被拒绝登录

[root@localhost home]# passwd -l user01
Locking password for user user01.
passwd: Success

　　再登录user01，会发现登录不上

login as: user01
user01@192.168.29.128's password:
Access denied

　　查看user01的状态，发现是锁定的状态

[root@localhost home]# passwd -S user01
user01 LK 2019-02-13 0 99999 7 -1 (Password locked.)

　　解锁user01，即可重新登录user01　　

[root@localhost home]# passwd -u user01
Unlocking password for user user01.
passwd: Success.

　　usermod修改用户账号属性

　　格式：usermod [选项]... 用户名

　　-l更改用户账户的登录名

　　-L锁定用户

　　-U解锁用户

　　-u、-d、-g、-G、-e、-s与useradd相同

　　userdel删除用户账户

　　格式:userdel [-r] 用户名

　　-r表示将用户的宿主目录一起删除

　　组账户：

　　/etc/group保存组账号基本信息，/ect/gshadow保存组账号的密码信息

　　groupadd添加组账号，一般的我们创建一个用户时默认给用户创建了一个和用户id相同的组id

　　格式：groupadd [-g GID] 组账户名

[root@localhost home]# groupadd gruop01
[root@localhost home]# tail /etc/group
stapdev:x:101:
stapusr:x:102:
xfs:x:43:
gdm:x:42:
sabayon:x:86:
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:
gruop01:x:503:

　　gpasswd设置组账户密码（极少用），增加删除组成员

　　格式：gpasswd [选项]... 用户名组账户名

　　-a添加一个用户

　　-d删除一个用户

　　-M是向用户组中添加多个用户，用逗号隔开

[root@localhost home]# gpasswd -a user01 gruop01
Adding user user01 to group gruop01
[root@localhost home]# tail -5 /etc/group
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:
gruop01:x:503:user01

　　可以看到用户user01被添加到gruop01这个用户组中了。user01的基本组是502，附加组是503

[root@localhost home]# gpasswd -d user01 gruop01
Removing user user01 from group gruop01

　　可以看到user01从gruop01中删除了

　　groupdel删除组账号

　　格式：groupdel 组账号名

[root@localhost home]# groupdel gruop01
[root@localhost home]# tail -5 /etc/group
sabayon:x:86:
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:

　　可以看到用户组gruop01被删除了

　　用户和组账号查询

　　id查询用户身份标识

　　格式： id [用户名]

[root@localhost home]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

　　groups查询用户所属的组

　　格式：groups [用户名]

[root@localhost home]# groups root
root : root bin daemon sys adm disk wheel

　　finger查询用户账号的详细信息

　　格式：finger [-l] 用户名

[root@localhost home]# finger -l root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
On since Thu Feb 14 04:37 (CST) on tty1    1 hour 17 minutes idle
On since Thu Feb 14 04:51 (CST) on pts/0 from 192.168.29.1
New mail received Thu Feb 14 05:41 2019 (CST)
     Unread since Fri Jan 25 04:02 2019 (CST)
No Plan.

　　users、w、who查询已登录到主机的用户信息

[root@localhost home]# users
root root
[root@localhost home]# w
 06:09:25 up  1:33,  2 users,  load average: 0.00, 0.00, 0.01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                04:37    1:18m  0.00s  0.00s -bash
root     pts/0    192.168.29.1     04:51    0.00s  0.05s  0.00s w
[root@localhost home]# who
root     tty1         2019-02-14 04:37
root     pts/0        2019-02-14 04:51 (192.168.29.1)