马哥linux分享之linux用户管理

http://www.magedu.com/

用户管理：
用户是什么： 获取资源或服务的凭证(站在用户角度上)
对系统来讲，用户是权限，是获取资源的能力，是权限的集合体，行使相应的权限

用户组:权限的集合

用户可以随时创建和删除的
进程是用户的代理人，进程可以访问哪些功能，取决于用户的权限
三类用户：
属主 ：owner
属组 ：group
其他 ：other
权限三种：
读：r
写：w
执行：x

用户类别：UID(0-65535)
管理员: 0
系统用户: 1-499
普通用户: 500+

用户：用户的信息放置在/etc/passwd；
密码单独放在一个文件夹里:/etc/shadow

/etc/passwd：包含以下信息：

用户名
密码点位符
UID ：用户的ID
GID：用户所属的基本组的ID
用户finger信息（注释信息）
用户的家目录
用户默认使用的shell

创建用户：
useradd 或 adduser
useradd [option] ... USERNAME

设定密码:
passwd [USENAME]
更改密码：
echo 密码 | passwd --stdin USERNAME

组文件格式：
组名
组密码点位符
GID
以此组为其额外组用户的用户列表

groupadd [option] ... GRPNAME

/etc/shadow：用于存放密码，包含以下信息：
用户名
密码:： 在密码前加两个！，可以禁用改密码
加密方式：单项加密
单项加密的特性:
定长输出，
雪崩效应也叫蝴蝶效应
明文一致，结果就一致
不可逆
md5加密：Message Degist

shal:Secure Hash Algorithm 1,160bit
密码最近一次修改时间：
密码最短使用期限
密码最长使用期限：99999天，相对于上一次修改密码时间
离密码过期还有多少天开始向用户发送警告
用户账号的非活动期限（密码过期后的密码宽限期）
用户账号的有效期限（过期时间）
保留


$1$:前两个$中的1表示加密方式是md5，
$1$AHDHHGGH$unnfjbmmmkjdf;fkk7n
密码设定策略：
随即密码
至少应该包含四类字符中的三种
长度8位以上
定期修改
添加组：
useradd [option] ... USERNAME
-u UID：指定UID
-g GID：为用户指定一个已经存在的组为其基本组
-G GID：为用户指定一个或多个已经存在的组为其附加组
-c ："COMMAND":：显示全名
-d /path/to/somewhere
-s /path/to/shell 指定shell
可用的shell，一般要求是出现在/etc/shells
-r：创建系统用户，1-499

查看命令：
id [option] ... USERNAME
-u : 用户ID
-g : 组ID
-G GID:显示所有组ID
-n ：显示名称
显示用户信息的命令：
finger USERNAME

who 有地址远程登录，无地址本地登录，w是简写
whoami

修改用户属性：
usermod:
chage:
chfn: chfn USERNAME
chsh: chsh USERNAME,修改默认shell


usermod: 修改用户权限
-u ：UID
-g ：GID
-a -G：所有的组
-c ：注释信息
-d ：家目录
-s ：更换的shell
-l ：新登录者
chage 专门该时间的，chage [option] name

删除用户:
userdel [option] USERNAME
默认不删家目录的


groupmod：修改组权限
-g ：GID
-n：新组名
删除组：
groupdel GRP_NAME