用户、组和身份认证

sunkezai

用户信息：

用户名	唯一
口令
用户ID号	UID，不唯一 不同的用户可以拥有相同的UID，主要用于权限控制 具有相同UID的用户具有相同的权限
属组	每个用户只能归属于一个主要群组，可以同时归属于多个附加属组，便于管理同一类用户的权限
家目录	用户登陆后默认进入的目录，可修改
登录shell	用户登录linux的过程中，会自动执行一系列的程序，其中最后一个是shell，所以用户登录后一直在这个shell中，用户输入的任何命令都是由shell代为执行
备注	对用户的描述，可以省略

• shell分为bash、tcsh、dash、nologin、false后两个shell程序除了立即退出系统外什么也不做。
  
• 以上用户信息主要保存在/etc/passwd中，每一行对应一个用户：　　用户名:密码位x:UID:组号GID:备注:家目录:登录Shell
  
• 加密后的密码保存在文件/etc/shadow(密码影子文件)：　　　　　　账号 :密码:上次修改密码时间:密码有效期最少天数:密码有效期最多天数:密码修改警告期:密码非活动期:账号失效天数
  
• 密码有效期最少天数表示修改密码后多少天内不允许再修改，为0或空表示没有限制；密码有效期最多天数为空表示没有限制，同时也没有密码修改警告器和非活动期
  

　　/etc/login.defs定义创建一个用户时的默认设置，一般不能在useradd命名参数修改。
　　/etc/default/useradd时用useradd不加任何参数创建一个用户时，一些默认设置。
　　/etc/skel目录中存放的是模板信息，创建新用户后，会把这个目录下的内容复制到新用户的家目录

三类用户：

• 超级用户root　UID和GID都是0
  
• 系统用户：　　主要用来启动服务或者做一些特殊权限控制，系统用户的权限收到限制，是在安装linux或者应用程序时自动创建的，他们的UID小于500（redhat）、小于1000（ubuntu）
  
• 普通用户　　　如lixn
  

组：
　　/etc/group

• 群组名：密码位x：组号：该组的用户成员1，成员2
  
• 群组名唯一，组号允许不唯一，与UID目的一样，GID范围也与UID范围一致
  
• 密码/etc/gshadow，
  
• sudo也是个组！
  

用户命令
　　linux命令语法如下：<命令><选项><目标>
　　useradd
　　useradd -u 1001 -d /home/zbc --shell /bin/bash zhangsan

• -u UID
  
• -d home_dir  home目录
  
• -g group   sales归属于组群sales
  
• -G class1， class2 附加属组
  
• -s shell    登录的shell　　默认为/bin/bash 　　禁止登陆多用/sbin/nologin
  
• -o 别名
  
• -c comment “The sales and admin”备注
  
• -e 2014-1-1用户有效期截止到
  
• -r 创建一个系统用户
  
• -m 普通用户，创建用户家目录   -M不创建
  
• -p passwd加密的口令
  

　　userdel
　　userdel zsan1
　　userdel -r zsan连同家目录和 mail 的假脱机文件一起删除
　　userdel -f -r zsan强制删除
　　usermod
　　选项：-c、-d、-e、-f、-g、-G、-s、-u 的含义与 useradd 选项的含义相同，都是用户名不变为基准
　　usermod -d /opt/zsan -s /bin/bash zsan修改家目录和登录shell
　　usermod -g grade -G class2 -a zsan修改主组群，增加附加组群
　　-l NEW_LOGIN：更改用户登录名为 NEW_LOGIN    usermod -l NEW_LOGIN OLD_LOGIN
　　-m与-d同时使用，移动用户家目录到新的位置
　　-L -U锁定与解锁账户
　　chage -d 0 zsan下次登录时提示 修改密码
　　passwd
　　passwd zsan 修改用户密码，root和本人均可
　　passwd -l zsan  锁住用户，使其不能登录
　　passwd -u zsan 解锁
　　passwd -d zsan 删除用户密码
　　id zsan查看用户UID、GID等信息
　　finger zsan查看家目录、登录shell，最近一次登陆时间
　　whoami显示与当前的有效用户ID相关联的用户名
　　su
　　使用指定用户的Shell，可理解为切换用户身份
　　su user1 切换到user1，但环境变量保持不变
　　su - user1 环境变量也发生改变
　　chown改变文件属主，在文件blog中有详细介绍


组命令
　　groupadd
　　grouopadd class1
　　-g 指定GID
　　-o 添加组ID号不唯一的工作组

　　-p设置加密口令
　　groupadd -g 0 -o Adminstrators创建root组群的别名组群
　　groupmod 用于修改系统已存在的组账号。


-g GID：重新指派 GID　　　　　　　　　　　　groupmod -g 1650 sales修改为1650

-n NEW_GROUP：更改组名为 NEW_GROUP　　groupmod -n sales sales1修改为sales1



groupdel class1删除群组：只能删除不是任何用户的主要群组的组



gpasswd组群的用户管理

• -a添加用户到组
  
• -d从组中删除用户
  
• -r删除组密码
  
• -R限制组成员访问组群
  
• -A指定组管理员
  
• -M设置组成员列表
  
• 
  
  
  gpasswd -M user1,user2 dxcgroup
  gpasswd -A user1 dxcgroup