linux 学习7 用户管理相关文件 r

7.1、用户配置文件
7.2、用户管理相关文件
7.3、用户管理命令
7.4、用户组管理命令
删除用户userdel
[root@localhost ~]# userdel [-r] 用户名 //一定要加上-r， 删除家目录
除了用命令修改，还可以直接在文件中修改，更直接，不容易写错。本来命令的执行也是为了写到文件里
用户的初始组是和用户绑定在一起的，一般不建议修改。
-----------------------------------
7.1. 用户信息文件/etc/passwd
7.1. 影子文件/etc/shadow
7.1. 组信息文件/etc/group和组密码文件 /etc/gshadow
7.1. 影子文件/etc/shadow
、影子文件/etc/shadow
第1字段：用户名
第2字段：加密密码
加密算法升级为SHA512散列加密算法
如果密码位是“!!”或“*”代表没有密码，不能登录
第3字段：密码最后一次修改日期
使用1970年1月1日作为标准时间，每过一天时间戳加1
第4字段：两次密码的修改间隔时间（和第3字段相比）
第5字段：密码有效期（和第3字段相比）
第6字段：密码修改到期前的警告天数（和第5字段相比）
第7字段：密码过期后的宽限天数（和第5字段相比）
：代表密码过期后立即失效
-：则代表密码永远不会失效。
第8字段：账号失效时间
要用时间戳表示
第9字段：保留
、时间戳换算
把时间戳换算为日期
date -d "1970-01-01 16066 days"
把日期换算为时间戳
echo $(($(date --date="2014/01/06" +%s)/+)) 
7.2、用户管理相关文件
、用户的家目录
普通用户：/home/用户名/，所有者和所属组都是此用户，权限是700
超级用户：/root/，所有者和所属组都是root用户，权限是550//权限不是7啊，好像是老师说因为root是流氓，所以它想怎样就可以怎样
、用户的邮箱
/var/spool/mail/用户名/
、用户模板目录
/etc/skel/

7.3 用户管理命令
7.3. 用户添加命令useradd
7.3. 修改用户密码passwd
7.3. 修改用户信息usermod 修改用户密码状态chage
7.3. 删除用户userdel   用户切换命令su
、useradd命令格式
[root@localhost ~]#useradd [选项] 用户名 选项：
-u UID： 手工指定用户的UID号
-d 家目录： 手工指定用户的家目录 //默认就好
-c 用户说明： 手工指定用户的说明 // 空格要加双引号
-g 组名： 手工指定用户的初始组
-G 组名： 指定用户的附加组             // 用逗号分隔多个组
-s shell： 手工指定用户的登录shell。默认是/bin/bash
、添加默认用户
[root@localhost ~]# useradd lamp
[root@localhost ~]# grep "lamp" /etc/passwd
[root@localhost ~]# grep "lamp" /etc/shadow
[root@localhost ~]# grep "lamp" /etc/group
[root@localhost ~]# grep "lamp" /etc/gshadow
[root@localhost ~]# ll -d /home/lamp/
[root@localhost ~]# ll /var/spool/mail/lamp
、指定选项添加用户
groupadd lamp1
useradd -u  -g lamp1 -G root -d /home/lamp1 \ -c "test user" -s /bin/bash lamp1
、用户默认值文件
/etc/default/useradd
GROUP= #用户默认组
HOME=/home #用户家目录
INACTIVE=- #密码过期宽限天数（）
EXPIRE= #密码失效时间（）
SHELL=/bin/bash #默认shell
SKEL=/etc/skel #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱
/etc/login.defs
PASS_MAX_DAYS  #密码有效期（）
PASS_MIN_DAYS  #密码修改间隔（）
PASS_MIN_LEN  #密码最小5位（PAM）
PASS_WARN_AGE  #密码到期警告（）
UID_MIN  #最小和最大UID范围
GID_MAX
ENCRYPT_METHOD SHA512 #加密模式

7.3. 修改用户密码passwd
、passwd命令格式
[root@localhost ~]#passwd [选项] 用户名 选项：
-S 查询用户密码的密码状态。仅root用户 可用。
-l 暂时锁定用户。仅root用户可用
-u 解锁用户。仅root用户可用
--stdin 可以通过管道符输出的数据作为用户 的密码。
、查看密码状态
[root@localhost ~]# passwd -S lamp
lamp PS --    - #用户名 密码设定时间（--） 密码修改间隔时间（） #密码有效期（ ） 警告时间（） 密码不失效（-）
、锁定用户和解锁用户
[root@localhost ~]# passwd -l lamp
[root@localhost ~]# passwd -u lamp
、使用字符串作为用户的密码
[root@localhost ~]# echo "" | passwd --stdin lamp

7.3. 修改用户信息usermod
修改用户密码状态chage
、修改用户信息usermod
[root@localhost ~]#usermod [选项] 用户名
选项： -u UID： 修改用户的UID号
-c 用户说明： 修改用户的说明信息
-G 组名： 修改用户的附加组
-L： 临时锁定用户（Lock）
-U： 解锁用户锁定（Unlock）
[root@localhost ~]# usermod -c "test user" lamp #修改用户的说明
[root@localhost ~]# usermod -G root lamp #把lamp用户加入root组
[root@localhost ~]# usermod -L lamp #锁定用户
[root@localhost ~]# usermod -U lamp #解锁用户
、修改用户密码状态chage   //直接修改shadow文件更直观，只需要-d
[root@localhost ~]#chage [选项] 用户名
选项：
-l： 列出用户的详细密码状态
-d 日期： 修改密码最后一次更改日期（shadow3字段）//如果为0，则系统认为从来没有改过密码，这样用户一登陆就要就该密码
-m 天数： 两次密码修改间隔（4字段）
-M 天数： 密码有效期（5字段）
-W 天数： 密码过期前警告天数（6字段）
-I 天数： 密码过后宽限天数（7字段）
-E 日期： 账号失效时间（8字段）
[root@localhost ~]# chage -d  lamp #这个命令其实是把密码修改日期归0了（shadow第3字段）#这样用户一登陆就要修改密码
7.3. 删除用户userdel
用户切换命令su
、删除用户userdel
[root@localhost ~]# userdel [-r] 用户名 //一定要加上-r
选项：
-r 删除用户的同时删除用户家目录
手工删除用户    //再次useradd， 看能否添加成功，则证明删除成功
[root@localhost ~]# vi /etc/passwd
[root@localhost ~]# vi /etc/shadow
[root@localhost ~]# vi /etc/group
[root@localhost ~]# vi /etc/gshadow
[root@localhost ~]# rm -rf /var/spool/mail/lamp
[root@localhost ~]# rm -rf /home/lamp/
、查看用户ID
[root@localhost ~]# id 用户名
、切换用户身份su
[root@localhost ~]# su [选项] 用户名
选项：
- ： 选项只使用“-”代表连带用户的环境 变量一起切换
-c 命令： 仅执行一次命令，而不切换用户身份
[lamp@localhost ~]$ su – root #切换成root
[lamp@localhost ~]$ su - root -c "useradd user3" #不切换成root，但是执行useradd命令添加user1用户

7.4 用户组管理命令
groupadd
groupmod  修改用户组名
groupdel  删除无初始用户的组
gpasswd  在组里添加或删除用户   -a, -d
//直接改文件 /etc/group 更直接， 因为命令容易记错
初始组是不建议改的，默认加的是附加组