linux_用户和组

linux用户分为3类：

超级用户：root， UID为0， GID为0

普通用户： 500 -65535， 由root创建

虚拟用户： 1-499

　　　　- 系统里傀儡，不能使用，固定存在，满足linux里服务进程以及程序属主要求而存在

　　　　- 在linux中进程以及程序必须属于用户和组

　　用户的角色是通过UID和GID识别，用户的UID就相当于我们身份证一样，用户名就相当于我们的名字

如何添加普通用户？

useradd 用户              添加用户，没设置密码，该用户不可以登录

useradd beimen        # 添加用户beimen，并相应创建beimen这个组

passwd 用户        设置密码和修改密码，激活用户，不写用户默认当前用户

passwd beimen    # 为北门用户设置密码或通过该命令为其他用户设置密码

echo ‘123456’ | passwd --stdin  beimen && history -c     # 给普通用户明文修改密码，把前面的123456通过—stdin 当做用户oldboy的passwd，并清空历史记录

与用户相关的文件

/etc/passwd         # 用户配置文件

/etc/shadow         # 用户密码影子文件

/etc/group            # 用户组文件

/etc/gshadow       # 用户组影子文件

　　添加或删除用户，设置或更改密码，添加组设置组密码都是在更改以上4个文件

　　不要哪个用户，通过 /etc/password文件中注释掉， 加 # 在一行开头，这一行系统读不到，除了密码登录方式之外还可以通过密钥登录

如何切换用户？

su – 用户名         - 环境也一起切换

su - beimen        # root 切换普通用户不需要密码，普通用户切换为其他用户需要对应密码

　　

whoami               #  查看当前用户是谁

　　

root和普通用户区别？

1. root用户切换成普通用户不需要密码，普通用户切换成root用户需要root密码
2. 普通用户只能进行基本的信息查看等操作，无法更改系统配置和管理服务
3. $ 表示普通用户， # 表示root

企业生产环境下：

尽量避免root用户操作，除非有超越普通用户权限的系统维护需求，使用完成后退回普通用户

用户和组的概念：

linux系统，是多用户多进程的操作系统

每个文件和进程，都需要对应的一个用户和用户组

linux系统通过UID和GID来识别用户和组

和用户相关的命令：

groupadd      添加用户组

groupdel       删除用户组

useradd        添加用户

userdel         删除用户

paswd           更改密码

chage           修改用户密码属性，管理 /etc/passwd 文件

usermod       修改用户信息

id                  查用户 UID，GID，附加组 信息

su -                角色切换

用户组

每个用户都必须属于一个组，创建用户时候，默认组名和用户名一样

/etc/passwd:

用户名、密码(shadow)、UID、GID、用户说明、命令解释器

cat /etc/shells       查询支持的命令解释器，前三是常用的

　　/bin/sh

　　/bin/bash

　　/sbin/nologin

和用户相关的命令：

　　usermod　　修改用户账号信息

　　　　-c　　修改用户书名

usermod -c "I am emperor" root    # 更改root用户说明
cat /etc/passwd | grep '^root'    # 查看修改后信息

　　　　- dm　　修改用户登录的家目录

usermod -dm /home/chuixue/ beimen    # 将北门的家目录改为 /home/chuixue 下次用户登录将会进入这个目录，并且cd ~ 也会回到这个目录

　　　　-G　　给用户添加组

usermod -G chuixue beimen    # 把北门用户添加到chuixue组中

　　　　-l　　更改用户名

usermod -l kaobei beimen    # 把beimen用户名改为kaobei

　　　　-L　　锁定用户，禁止登录

usermod -L beimen    # 锁定beimen用户
grep "beimen" /etc/shadow    # 加密密码前有个！号　

　　　　-U　　解锁用户，可以登录

usermod -U beimen    # 解锁beimen
grep "beimen" /etc/shadow    # 密码字段前没有！号

　　　　-u　　修改用户UID

grep "beimen" /etc/passwd    # 查看用户当前uid
usermod -u 504 beimen    # 更改beimen用户UID
grep "beimen" /etc/passwd    # 查看beimen当前uid 

　　　　-g　　修改用户GID

　　　　-e　　指定账号过期时间

usermod -e 2018-01-01 beimen    #　设置beimen账号在 2018-01-01过期

　　　　-f　　指定账号过期后多少天停止使用该账号

usermod -f 10 beimen    # 过期后10天该beimen账号无法使用

如何将一个用户从某个组中踢出？

　　gpassd -d 用户名 组名

更改用户密码信息：

　　chage　　更改用户密码过期信息

　　　　-l　　列出用户密码过期信息

chage -l beimen    # 列出beimen密码过期信息

　　　　-m　　更改密码间隔时间

chage -m 7 beimen    # 更新密码时间间隔为 7 天
chage -l beimen    # 查看更改结果

　　　　-M　　更改密码后多少天提醒再次更改密码

chage -M 90 beimen    # 更改新密码后90天再次要求更改密码

　　　　-E　　设置账号过期时间

chage -E 2019-01-01 beimen    # 设置账号过期时间

　　　　-W　　密码前多少天提醒更改密码，受 -M 天数控制

chage -W 5 beimen    # 更改密码前提醒