【Linux系统】用户与组账号管理实例与讲解

e21e1

下面是我对用户账号与组账号之间的一些整理与实例配置。

在Linux系统中用户和组账号分为以下几点：
超级用户：root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用。
普通用户：普通用户的账号需要由root或其它管理员用户创建。
程序用户：用于添加Linux系统中的一些特定的低权限的用户。（这些用户只用于维持或某个程序的正常运行）
组账号
基本组（私有组）：每一个账号都有自己的属于自己的组。
附加组（公共组）：与其他用户在同一个组中。
不管是用户还是组账号都有ID号，就好比windows系统中管理员用户的ID是500,而普通用户是从1000开始的。而Linux系统中的用户账号的ID称为UID，而组账号ID称为GID。
对于用户账号和组账号而言。其ROOT的ID都是0，而程序用户ID都是从1~499。普通用户ID都是从500~60000。
与用户账号相关的配置文件主要有两个：1、在/etc/passwd目录下，主要用来保存用户的名称、属主目录、登录shell等基本信息。2、在/etc/shadow目录下（别称影子文件），主要用于存放用户密码，用户的有效时间等信息。

为什么要将用户密码信息与用户分开呢？
如果放在/etc/passwd目录下不法分子可以获取字符串进行暴力破解这样就不安全，所以就会有/etc/shadow目录的产生也就是为什么会称为影子文件的原因了。而且该目录只有ROOT用户才能读取，但也是不允许直接进行更改的文件中的内容。
在如下图所示的查看信息中会看到每个信息之间都用冒号隔开。其实每一段都代表一种含义
第一段：用户账号名称
第二段：感叹号为锁定用户、空白表示没有密码就可登陆。
第三段：上次修改密码时间。从1970年1月1日算起
第四段：密码修改过后，必须经过这个天数后才能再次修改密码。默认值为0，不进行限制。
第五段：与第四段相反。默认值为9999，表示不进行限制。
第六段：提前多少天，警告用户口令过期，默认七天。
第七段：密码过期后多少天内静止用此用户。
第八段：账号失效时间，从1970年1月1日算起。默认为空，表示账号永远可用。
第九段：保留字段目前并没有什么用途。


添加删除和修改用户账号
新建用户与用户的密码设定

passwd命令：
-l ：锁定用户
-u ：解锁用户
-d ：清空用户密码
-S ：查看用户状态

usermod命令：
-u ：修改用户UID号
-d ：修改用户宿主目录
-e ：修改用户失效日期
-G ：修改用户附加组名
-g ：修改用户基本组名
-M ：不为用户建立初始化目录
-s ：指定用户账号登录名称
-l ：更改账号登陆名称
-L ：锁定用户
-U ：解锁用户
useradd命令：
-u ：指定用户UID
-d ：指定用户属主目录位置
-e ：指定用户失效时间
-g ：指定用户基本组名
-G ：指定用户附加组名
-M ：不建立宿主目录
-s ：指定用户登录shell



userdel  -r ：与宿主目录一起删除

用户账号的初始配置文件
“.bash_logout”退出登录时执行
“.bash_profile”用户目录每次登陆都会被执行
”.bashrc”每次进入新的bash环境中执行

对于使用较长的命令行可以通过alias别名机制进行简化。可以理解为快捷键。
进入vi /root/.bashrc中可设置别名（添加用户自己设置的可执行语句）
进入vi /etc/bashrc可设置别名（所有用户添加登录后自动运行的命令程序）



组账号管理
添加组账号：
[iyunv@root /]#groupadd  zhangsan
添加设置于删除组成员：
-a  ： 添加用户到组中。
-d  ： 将组中用户删除。
-M ：指定组账户中所有用户成员。用户成员之间用逗号隔开就行。
删除组账号用groupdel zhangsan 即可。
查询用户账号的登录属性用finger。
先挂载，在安装finger的软件包。


查询当前主机的登录情况用w。列出登录账号的名称、所在终端、登录时间、来源地等信息。

查询用户账号的身份标识id。