1.用户和用户组管理

1.1.用户配置文件

1.1.1.用户信息文件/etc/passwd

（1）用户管理简介

越是对服务器安全性要求高得服务器，越需要建立合理得用户权限等级制度和服务器操作规范。

在linux中主要是通过用户配置文件来查看和修改用户信息

（2）/etc/passwd

第1字段：用户名称

第2字段：密码标志 x表示此用户有密码，存放在/etc/shadow文件中

第3字段：UID（用户ID）

0： 超级用户1-499： 系统用户（伪用户）500-65535： 普通用户

第4字段：GID（用户初始组ID）

第5字段：用户说明

第6字段：家目录

普通用户：/home/用户名/超级用户：/root

第7字段：登录之后的Shell。

（3）初始组和附加组

初始组：就是指用户一登陆就立刻拥有这个用户组得相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名座位这个用户的初始组附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个

（4）shell是什么

Shell就是Linux的命令解释器。在/etc/passwd当中，除了Shell是/bin/bash之外，还可以写如/sbin/nologin

1.1.2.用户密码文件/etc/shadow

(1)影子文件/etc/shadow

第1字段：用户名第2字段：加密密码 加密算法升级为SHA512散列加密算法如果密码位是“!!”或“*”代表没有密码，不能登录 第3字段：密码的最后一次修改日期 使用1970年1月1日作为标准时间，每过一天时间戳加1 第4字段：两次密码的修改的间隔时间（和第3字段相比），如数值为7代表7天后才可修改密码第5字段：密码有效期（和第3字段相比）第6字段：密码修改到期前的警告天数（和第5字段相比）第7字段：密码过期后的宽限天数（和第5字段相比） 0：代表密码过期后立即失效1：则代表密码永远不会失效 第8字段：账号失效时间 要用时间戳标识 第9字段：保留

(2)时间戳换算

把时间换算为日期

date -d "1970-01-01 16066 days"

把日期换算为时间戳

echo $(($(date --date="2020/07/13" +%s)/86400+1))

1.1.3.组信息文件/etc/group和组密码文件/etc/gshadow

（1）主信息文件/etc/group

第1字段：组名第2字段：组密码标致第3字段：GID第4字段：组中附加用户

2)组密码文件/etc/gshadow

第1字段：组名第2字段：组密码第3字段：组管理员用户名第4字段：组中附加用户

1.2.用户管理相关文件

(1)用户的家目录

普通用户：/home/用户名/,所有者和所属组都是此用户，权限是700超级用户：/root/,所有者和所属组都是root用户，权限是550

(2)用户的邮箱

/var/spool/mail/用户名

(3)用户的模板目录

/etc/skel

1.3.用户管理命令

1.3.1.用户添加命令useradd

useradd [参数]用户名 参数: -u UID： 手工指定用户的UID -d 家目录： 手工指定用户的家目录 -c 用户说明： 手工指定用户的说明 -g 组名： 手工指定用户的初始组 -G 组名： 指定用户的附加组 -s shell： 手工指定用户登录的shell。默认是/bin/bash 例子： useradd -u 521 -G root,bin -c "daai" -d /qinaide -s /bin/bash qinaide

验证:

添加默认用户实际操作了什么

useradd xx grep xx /etc/passwd grep xx /etc/shadow grep xx /etc/group grep xx /etc/gshadow ll -d /home/xx ll /var/spool/mail/xx

用户默认值文件

/etc/default/useradd GROUP=100 #用户默认组 HOME=/home #用户家目录 INACTIVE=-1 #密码过期宽限天数（shadouw文件7字段） EXPIRE= #密码失效时间（shadouw文件8字段） SHELL=/bin/bash #默认shell SKEL=/etc/skel #模板目录 CREATE_MAIL_SPOOL=yes #是否建立邮箱 PASS_MAX_DAYS 99999 #密码有效期（shadouw文件5字段） PASS_MIN_DAYS 0 #密码修改间隔（shadouw文件4字段） PASS_MIN_LEN 5 #密码最小5位（PAM） PASS_WARN_AGE 7 #密码到期警告（shadouw文件6字段） UID_MIN 1000 #最小和最大UID范围 UID_MAX 60000 # ENCRYPT_METHOD SHA512 #加密模式

1.3.2.修改用户密码passwd

[root@localhost ~]#passwd [参数] 用户名 参数： -S 查询用户密码的状态。仅root用户可用 [root@localhost ~]# passwd -S wanghui1 wanghui1 PS 2020-07-14 0 99999 7 -1 (密码已设置，使用 SHA512 算法。) #用户名密码设定时间（2020-07-14）密码修改间隔时间（0）密码有效期（99999）警告时间（7）密码不是失效（-1） -l 暂时锁定用户。仅root用户可用 -u 解锁用户。仅root用户可用 --stdin 可以通过管道符输出的数据作为用户的密码 [root@localhost ~]# echo "123456" |passwd --stdin wanghui1 #更改用户 wanghui1 的密码 。 #passwd：所有的身份验证令牌已经成功更新。

1.3.3.修改用户信息usermod

[root@localhost ~]#usermod[参数]用户名 参数： -u UID: 修改用户的UID号 -c 用户说明： 修改用户的说明信息 [root@localhost ~]# usermod -c "xuexi" wh -G 组名: 修改用户的附加组 [root@localhost ~]# usermod -G root wh -L: 临时锁定用户(Locke) [root@localhost ~]# usermod -L wh -U: 解锁用户锁定(Ulock) [root@localhost ~]# usermod -U wh

1.3.4修改用户密码状态chage

[root@localhost ~]#chage[参数]用户名 [参数] -l 列出用户的详细密码状态 -d 日期 修改密码最后一次更改日期（shadow3字段） [root@localhost ~]# usermod -d 0 wh #这个命令其实是把密码修改日期归0了（shadow第3字段） #这样用户一登录就要修改密码 -m 天数 两次密码修改间隔（4字段） -M 天数 密码有效期（5字段） -W 天数 密码过期前的警告天数（6字段） -I 天数 密码过后宽限天数（7字段） -E 日期 账号失效时间（8字段）

1.3.5.删除用户userdel

[root@localhost ~]#userdel[-r]用户名 [参数] -r 删除用户的同时删除用户家目录 手工删除用户 [root@localhost ~]# vi /etc/passwd [root@localhost ~]# vi /etc/shadow [root@localhost ~]# vi /etc/group [root@localhost ~]# vi /etc/gshadow [root@localhost ~]# rm -rf /var/spool/mail/xx [root@localhost ~]# rm -rf /home/xx

1.3.6.查看用户ID

[root@localhost ~]# id 用户名

1.3.7.用户切换命令su

[root@localhost ~]#su[参数]用户名 sudo su root 参数： - ： 选项只是用“-”代表连带用户的环境变量一起切换 [wh@localhost home]$ su - root -c命令 仅执行一次命令，而不切换用户身份 su - root -c "useradd mkdir"

1.4.用户组管理命令

1.4.1.添加用户组groupadd

[root@localhost ~]# groupadd [参数]组名 参数： -g GID： 指定组ID

1.4.2.修改用户组groupmod

[root@localhost ~]# groupmod [参数] 新组名 旧组名 参数： -g GID 修改组id -n 修改组名 [root@localhost ~]# groupmod -n wh2 wh1 #将组名wh1修改为wh2

1.4.3.删除用户组groupdel

[root@localhost ~]# groupdel wh2

1.4.4.把用户添加入组或从组中删除

[root@localhost ~]# gpasswd [参数] 组名 [参数]： -a 用户名： 把用户加入组 -d 用户名： 把用户从组中删除