计算机中用户的作用：主要实现资源分享，在分享资源同时涉及到资源安全，又新增用户密码认证，使其资源由特定权限的用户或用户组才可访问。

linux系统中用户和组分类：

用户分为：管理员用户(root)、普通用户和系统用户(对守护进程获取资源进行权限分配,也就是在系统启动时或需要启动某进程服务时需要的用户，也称为“伪用户”)

用户组分为：管理员组、普通用户组，当然在创建用户时会同时创建一个同用户名的基本组，因此伪用户也有着自己的基本组。另外用户组针对用户来说还有一个“附加组”，当然也是普通用户组

并且同时在创建用户后会生成唯一标识用户的uid号，当然用户组也是有gid，管理员uid和gid为“0"，因此如果在将一个用的uid和gid改为"0"那么这用户即可提升为系统管理员。在centos6中一般uid从1-499区间表示为"系统用户",uid为500+的用户为普通用户‘。

useradd命令:create a new user or update default new user information

【功能】创建一个新的用户或更新用户原来的信息

【语法】

useradd [option] USERNAME

【常用选项】

-u: [UID_MIN,UID_MAX]  定义在/etc/login.dnfs/
-g:指定用户的基本组，可为组名，也可以是GID
-c:指定用户的属性信息
-d:指定用户的家目录，但是如果指定与用户名不同的家目录，指定时该目录应该不事先存在
-s:指定用户登录系统默认shell
-G:指定用户的附加组,不同附加组用逗号隔开即可，一个用户可以属于多个附加组，组必须事先存在
-r:创建系统用户  centos6: 1-499  centos7:1-999

【配置文件】/etc/passwd 和 /etc/shadow

/etc/passwd文件以":"做分隔符将文件每行数据分为"7"段，而每行代表一个用户信息。
root:x:0:0:root:/root:/bin/bash  这些信息分别表示：
用户名:密码占位符:uid:gid:用户资料(电话号码,年龄等):用户属主目录:用户登录系统默认shell/etc/shadow:文件以":"做分隔符将文件每行数据分为"9"段,每行代表一个用户密码安全信息
root:$6$tlIcIKYX0qGDqZF5$QtTrzgTGF1cSp2Gf5.tWUGh7mR9JLNE32OJVcNVctD0x3Lv/YEqua8YY.En5xuEp4LiJAYdQ2i6FQahVuEynq.:16912:0:99999:7:::
1）用户名
2）加密的密码
3）上次更改密码的日期（从1970-1-1开始）
4）最短密码期限（按天计算，0 = 无最短期限）
5）最长密码期限（按天计算）
6）密码警告期限（按天计算，0 = 未指定警告）
7）密码非活动期限（按天计算）
8）账号到期时间（从1970-1-1开始）
9）保留域

【实例】useradd创建用户

[root@perthon50 ~]# useradd -u 505 -c "this is testuser" testuser1
[root@perthon50 ~]# tail -n 1 /etc/passwd
testuser1:x:505:505:this is testuser:/home/testuser1:/bin/bash
[root@perthon50 ~]# tail -n 1 /etc/shadow
testuser1:!!:16913:0:99999:7:::    //密码加密为显示为"!!"表示无法登录系统，没设置密码

usermod命令：modify a user account

【功能】修改用户基本信息，

【语法】

usermod [options] USERNAME

【常用选项】

当然可以直接改/etc/shadow文件，不建议
-e:修改用户账号有效期限
-u:修改用户uid
-g:修改用户基本组
-c:修改用户的属性信息
-d:修改用户的家目录，但是如果指定与用户名不同的家目录，指定时该目录应该不事先存在
-s:修改用户登录系统默认shell
-G:修改用户的附加组，不同附加组用逗号隔开即可，一个用户可以属于多个附加组，组必须事先存在
-l:修改用户名称，
-L:锁定用户密码，使其用户密码无效，无法登录系统
-U:解除用户密码锁定

【实例】修改用户名称、默认shell、用户属性信息

[root@perthon50 ~]# tail -n 2 /etc/passwd
gentoo:x:504:504:xxxxxxxxxxxxx:/home/gentoo:/bin/bash  //原来用户信息
testuser1:x:505:505:this is testuser:/home/testuser1:/bin/bash
[root@perthon50 ~]# usermod -s "/bin/tcsh" -l user1 -c "tell 110" testuser1
[root@perthon50 ~]# tail -n 2 /etc/passwd
gentoo:x:504:504:xxxxxxxxxxxxx:/home/gentoo:/bin/bash
user1:x:505:505:tell 110:/home/testuser1:/bin/tcsh    //修改后用户信息

passwd命令:update user's authentication tokens

【功能】对用户/etc/shadow文件管理，类似usermod命令

【语法】

passwd [options] USERNAME

【常用选项】

-l:锁定用户
-u:解锁用户
-n mindays:指定用户密码最短使用期限，表示用户修改密码后 必须#天后才能再次修改密码
-x maxdays:最大使用期限，表示用户修改密码#天后必须修改密码，否则不可以登录系统
-w warndays:提前多少天前警告  表示用户密码最大期限到期的前#天提醒用户修改密码
-i inactivedays:非活动期限，表示用户还可以登录系统
-e expire:YY-MM-DD 设置密码过期期限
--stdin: 从标准输入接收用户密码echo "PASSWORD" | passwd --stdin USERNAME 表示echo出来的直接输入给passwd --stdin 设置USERNAME 密码，但是必须显示的可以使用 管道送给/dev/null    bit buckets黑洞于此对应的有        /dev/zero  一直吐零

【实例】为用户添加登录认证密码

//为用户添加密码方法一
[root@perthon50 ~]# tail -n 2 /etc/shadow
gentoo:!!:16913:0:99999:7:::   //密码加密位显示"!!"表示无密码并不可登录系统
user1:!!:16913:0:99999:7:::
[root@perthon50 ~]# passwd gentoo
Changing password for user gentoo.
New password:                //输入自己需要的密码即可，普通用户为自己设置密码要求复杂性
BAD PASSWORD: it is based on a dictionary word
Retype new password:         //再次输入密码，
passwd: all authentication tokens updated successfully.//为用户设置密码方法二，并查看刚才设置密码是否成功
//不建议除非是批量新建用户时，并写脚本自动生成时，否则建议别使用，万一谁查看过你的历史命令或者是站在你后面可怎么办哦，
[root@perthon50 ~]# echo "linux@123" | passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
[root@perthon50 ~]# tail -n 2 /etc/shadow
gentoo:$6$JQGxgi3e$XZiFTUa1lQVrCrwfHw6m4cWVJQ4ktmH7QKu8aXnsAJyNzdikosrGQxT4pMilsmVo1BDlXw0aLgQBcJJL9/sYI1:16913:0:99999:7:::
user1:$6$b5rZKPL1$3aWfNwGVPz.VWN67SZN58sHLt4.j/RPnk7C/eXGL0qFHPxwqYJTYA0p2scr6zdTi7cpfiIhqkAmRqUNFMvLZE1:16913:0:99999:7:::

userdel命令： delete a user account and related files

【功能】常用删除用户

【语法】

userdel [option] USERANME

【常用选项】

-r:表示在删除用户时，同时删除用户属主目录(小心谨慎)

【实例】在系统中删除gentoo用户并且删除gentoo的属主目录

[root@perthon50 ~]# ls /home
gentoo  lisi  testuser1  zhangsan   //在home目录下有gentoo的属主目录
[root@perthon50 ~]# tail -n 2 /etc/passwd
gentoo:x:504:504:xxxxxxxxxxxxx:/home/gentoo:/bin/bash   //gentoo的用户
user1:x:505:505:tell 110:/home/testuser1:/bin/tcsh
[root@perthon50 ~]# userdel -r gentoo               //删除gentoo用户并属主目录
[root@perthon50 ~]# !ls
ls /home
lisi  testuser1  zhangsan                         //无gentoo属主目录
[root@perthon50 ~]# tail -n 2 /etc/passwd         //也无gentoo用户
lisi:x:503:503::/home/lisi:/bin/bash
user1:x:505:505:tell 110:/home/testuser1:/bin/tcsh

groupadd命令：create a new group

【功能】在用户需要指定附加组时，而附加组是必须事先存在才可指定，那么在创建用户指定用户附加组之前就必须先创建"组"。

【语法】

groupadd [options] GROUPNAME

【常用选项】

-g:创建组时指定gid
-r:创建系统工作组，gid位于1-499区间

【实例】创建新组

//创建一个组名为testgroup，gid为534，
[root@perthon50 ~]# groupadd -g 534 testgroup
[root@perthon50 ~]# tail -n 2 /etc/group
test:x:555:
testgroup:x:534://创建默认系统工作组，gid位于1-399区间
[root@perthon50 ~]# groupadd -r systemgroup
[root@perthon50 ~]# tail -n 2 /etc/group
testgroup:x:534:
systemgroup:x:498:

gpasswd命令:administer /etc/group and /etc/gshadow

【功能】管理/etc/group，/etc/gshadow文件，当对组设置密码时，可实现当用户不属于改组的成员，可通过gpasswd设置的密码，进行组切换，操作完成退出即可，不常用

【语法】

gpasswd [options] GROUPNAME

【常用选项】

-a user: 将user添加至指定组中，附加组

-d user:删除用户user从附加组中移除

-A user1,user2……，设置有管理权限的用户列表

newgroup：临时切换组

pwck:检查用户认证信息完成性问题

【实例1】添加删除用户附加组

[root@perthon50 ~]# id user1
uid=505(user1) gid=505(testuser1) groups=505(testuser1)
[root@perthon50 ~]# gpasswd -a user1 test   //添加test组为用户user1的附加组
Adding user user1 to group test
[root@perthon50 ~]# id user1
uid=505(user1) gid=505(testuser1) groups=505(testuser1),555(test)
[root@perthon50 ~]# gpasswd -d user1 test   //移除user1的附加组test
Removing user user1 from group test
[root@perthon50 ~]# id user1
uid=505(user1) gid=505(testuser1) groups=505(testuser1)

groupdel命令: delete a group

【功能】删除系统中用户组

【语法】

groupdel GROUPNAME

【实例】删除系统中组

[root@perthon50 ~]# tail -n 2 /etc/group
testgroup:x:534:
systemgroup:x:498:
[root@perthon50 ~]# groupdel systemgroup
[root@perthon50 ~]# tail -n 2 /etc/group
test:x:555:
testgroup:x:534:

chage命令：change user password expiry information

【功能】修改用户/etc/shadow文件字段信息

【语法】

chage [options] USERNAME

【常用选项】

-d, --lastday LAST_DAY 修改最近一次修改密码时间
-E, --expiredate EXPIRE_DATE  有效时间
-I, --inactive INACTIVE  非活动期限
-m, --mindays MIN_DAYS 最小使用天数
-M, --maxdays MAX_DAYS 最大使用天数
-W, --warndays WARN_DAYS 提前警告时间

【实例】修改用户密码过期"提前警告天数"

[root@perthon50 ~]# tail -n 1 /etc/shadow
user1:$6$b5rZKPL1$3aWfNwGVPz.VWN67SZN58sHLt4.j/RPnk7C/eXGL0qFHPxwqYJTYA0p2scr6zdTi7cpfiIhqkAmRqUNFMvLZE1:16913:0:99999:7:::   //默认为7天
[root@perthon50 ~]# chage -W 6 user1
[root@perthon50 ~]# tail -n 1 /etc/shadow
user1:$6$b5rZKPL1$3aWfNwGVPz.VWN67SZN58sHLt4.j/RPnk7C/eXGL0qFHPxwqYJTYA0p2scr6zdTi7cpfiIhqkAmRqUNFMvLZE1:16913:0:99999:6:::  //已经修改为6天

以下为笔记本

Linux用户管理

用户创建：useradd USERNAME

#useraddUSERNAME

#tail -1 /etc/passwd  查看最后一个创建用户的用户名

#tail -1 /etc/group

#tial -1 /etc/shadow  查看到用户有！！表示该用户没有设置密码无法登录系统

[option]

-u UID:指定用户的UID 在/etc/login.defs定义默认+1

-g GID：指定基本组，可使用组名、GID号指定，但是在创建用户时，如果需要指定基本组，组必须事先存在

-c comment ：通常是用户的简短信息简要说明，如果有空格需要引号

-d 指定用户家目录 #useradd -d /home/balir user5，如果该目录已经存在的情况，不会复制默认文件  (默认配置文件在 /etc/skel中)

-s 指定用户默认shell

-G GROUP1，GROUP2 指明用户的附加组，使用逗号隔开，组必须事先存在

-D 表示修改用户默认值设定,/etc/default/useradd文件中，以后新增的用户就会按照默认值来设置默认

-r 创建系统用户

Centos6 ID<500

Centos7 ID<1000

定义用户的创建时的默认信息

#cat /etc/login.defs   例如默认UID  GID等等

#cat /etc/default/useradd 表示创建用户默认指定的用户信息 例如家目录、bash等等

【练习】

1.创建用户gentoo，附加组为distro和linux ，默认shell为/bin/csh,注释信息为"Gentoo Distribution"

#groupadd distro

#groupadd linux

#useradd -c "Gentoo Distribution" -s /bin/csh -G distro,linux gentoo

Linux组管理

组创建:groupadd GroupNAME

#groupadd GROUPNAME

-g GID 指明GID号，

-r 创建系统组

Centos6 ID<500

Centos7 ID<1000

创建系统组

#groupadd -r mysql

#tail -l /etc/group

指定组id

#groupadd -r -g 121 mysql

#tail -1 /etc/group

id与su命令

查看用户的相关ID信息  id命令

#id

查看指定用户的id

#id -u  USERNAME

查看指定用户的基本组

#id -g USERNAME

查看指定用户的附加组

#id -G USERNAME

#id -n Name

切换用户或以其他用户身份执行命令：su

su [option…][-] [user [args…..]]

切换用户的方式

su UserName 非登录试切换，即不会读取目标用户的配置文件

su - UserName 登录试切换，会读取目标用户的配置文件，完全切换

Note : root 使用su命令其他用户无须密码，非root用户切换时需要密码

su使用其他用户只需命令

#su - UserName -c 'COMMAND'

命令只需结束后回到当前用户

选项

-l : "su -l UserName"表示登录试切换

usermod命令用户属性修改

usermod命令

-u UID 指定新UID

-g GID 指定新GID

-G 指定新的附加组，但是原来的附加组会被覆盖，如果需要保留原来的附加组，需要-a选项表示追加

-s SHELL 修改默认shell

-c 'COMMENT' ，修改注释信息

-d HOME:修改新的家目录，原有的家目录中的文件不会移动到新的家目录下，如果需要同时移动到新的家目录下，需要同时使用-m选项

-l 表示修改用户的用户名

-L 锁定指定用户  只有管理员有权限

-U 解锁指定用户  只有管理员有权限

-e YYYY-MM-DD 指定用户账号过期日期

-f INACTIVE  指定非活动期限

#usermod -d /home/newhome  UserName

#usermod -L UserName  查看结果是密码之前加！号cat /etc/shadow

passwd命令

给用户添加密码:passwd

#passwd UserName 修改指定用户的密码，只有root有权限

#passwd    修改当前用户的密码，任何用户如果没有密码是无法修改密码

常用选项

-l 锁定指定用户

-u 解锁指定用户

-n mindays  指定最短使用期限

-x maxdays 指定最大使用期限

-w warndays 提前多少天警告

-i  inactivedays 非活动期限

--stdin 从标准输入接手用户密码

#echo"redhat" | passwd --stdin UserName

Note: /dev/null ,bint buckets 特殊设备，无限吞

/dev/zero   无限吐

userdel删除用户

userdel命令

userdel [option…] UserName

#userdel UserName  不删除用户家目录

#userdel UserName   同时删除用户家目录

groupmod，groupdel，gpasswd,newgrp

groupmod命令修改组属性

groupmod

-n  group_name  修改组的新名字

-g  GID 修改新的GID

groupdel命令

#groupdelGroup_name

给组新增密码

gpasswd命令

gpasswd [option…]

#gpasswd Group_Nanme

-a 添加用户至指定组

#gpasswd -a UserName  Group

-d 将用户移除指定组

#gpasswd -d UserName Group

-A UserName1,UserName2……设置有管理权限的用户列表，设置某个用户在改组有管理员权限

newgrp命令

如果用户本属于此组，则需要组密码

newgrp Group_Name

pwck 命令检查用户是否有效

#pwck   /etc/shadow

chage命令更改用户密码过期信息

chage命令

-d 设置用户最近一次修改密码的时间

-E 修改用户账户号的过期期限

-I 修改用户的非活动期限

-m 修改密码的最小使用天数

-M 修改密码的最大使用天数

-W 修改用户的警告期限

其他命令

chfn chsh  finger

#chfn User_Name 设置用户的注释信息

#finger  User_Name  查看用户的注释信息，需要安装

#chsh  User_Name   修改用户的默认shell