用户和组管理

1.用户账户 A．普通用户账户：普通用户在系统上的任务是进行普通操作 B．超级用户账户：管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权，能够对系统进行一切操作。

2.组账户 A. 私有组：当创建一个用户时没有指定属于哪个组，Linux就会建立一个与用户同名的私有组，此私有组只含有该用户。 B．标准组：当创建一个用户时可以选定一个标准组，如果一个用户同时属于多个组时，登录后所属的组为主组，其他的为附加组。

3.账户系统文件 

A．/etc/passwd 每行定义一个用户账户，此文件对所有用户可读。每行账户包含如下信息： 用户名：口令：用户标示号：组标示号：注释：宿主目录：命令解释器 root:x:0:0:RedHat Linux:/root:/bin/bash 口令是X，说明用户的口令是被/etc/shadow文件保护的 用户标识号：系统内唯一，root用户的UID为0，普通用户从1000开始，1-999是系统的标准账户 宿主目录：用户登录系统后所进入的目录 命令解释器：指定该用户使用的shell ，默认的是/bin/bash

B．/etc/shadow 为了增加系统的安全性，用户口令通常用shadow passwords保护。只有root可读。每行包含如下信息： 用户名：口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志 root:$1$K4gXdkjf$TIKrvWuldq6oQ4HEoFIGQ/:14831:0:99999:7::: 最后一次修改时间：从1970-1-1起，到用户最后一次更改口令的天数 最小时间间隔：从1970-1-1起，到用户可以更改口令的天数 最大时间间隔：从1970-1-1起，必须更改的口令天数 警告时间：在口令过期之前几天通知 不活动时间：在用户口令过期后到禁用账户的天数

C．/etc/group 将用户进行分组时Linux对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户，一个用户可以同时属于多个组。该文件对所有用户可读。 组名：组口令：gid：组成员 root:x:0:root

D．/etc/gshadow 该文件用户定义用户组口令，组管理员等信息只有root用户可读。 root:::root

4.使用命令行工具管理账户

①用户

useradd 用户名 useradd –u（UID号） useradd –p（口令） useradd –g（分组） useradd –s（SHELL） useradd –d（用户目录） usermod –u（新UID） usermod –d（用户目录） usermod –g（组名） usermod –s（SHELL） usermod –p（新口令） usermod –l（新登录名） usermod –L (锁定用户账号密码) usermod –U (解锁用户账号) userdel 用户名 (删除用户账号) userdel –r 删除账号时同时删除目录

eg:

eg1:添加一个账户

useradd -m ltw 参数-m用来设定系统添加账户时自动建立用户根目录

eg2:修改ltw账户的 登录名称 　　usermod -l litingwei ltw

eg3:修改litingwei账户的 登录目录 (注意：修改前需要提前手动建立好litingwei目录)

usermod -d /home/litingwei litingwei

eg4:锁定用户litingwei账号密码

usermod -L litingwei 锁定后账号不可使用

eg5:解锁用户litingwei账号密码

usermod -U litingwei

5.组账户维护命令 

groupadd 组账户名 (创建新组) groupadd –g 指定组GID groupmod –g 更改组的GID groupmod –n 更改组账户名 groupdel 组账户名 (删除指定组账户)

eg:

eg1:添加一个分组             groupadd supermaneg2:修改superman分组     groupmod -g 355 supermaneg3:删除 superman 分组    groupdel superman

6.口令维护命令

passwd 用户账户名 (设置用户口令) passwd –l 用户账户名 (锁定用户账户) passwd –u 用户账户名 (解锁用户账户) passwd –d 用户账户名 (删除账户口令) gpasswd –a 用户账户名 组账户名 (将指定用户添加到指定组) gpasswd –d 用户账户名 组账户名 (将用户从指定组中删除) gpasswd –A 用户账户名 组账户名 (将用户指定为组的管理员)

eg2:修改root 密码（root密码尚未设定，需要设定密码后方可使用）

passwd root

7.用户和组状态命令

su 用户名 切换用户账户 su root su - root id 用户名 显示用户的UID，GID whoami 显示当前用户名称 groups 显示用户所属组 sudo    cat /etc/sudoers

Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登陆和管理时间，同样也提高了安全性。Sudo不是对shell的一个代替，它是面向每个命令的。它的特性主要有这样几点：

§ Sudo能够限制用户只在某台主机上运行某些命令。 § Sudo提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § Sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时，用户获得了一张存活期为5分钟的票（这个值可以在编译的时候改变）。 § Sudo的配置文件是sudoers文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers，属性必须为0411。