2019/12/11学习内容摘要（Linux系统用户与用户组管理①）

一，认识/etc/passwd和/etc/shadow

1. /etc/passwd :文件中保存系统中所有的用户和用户的主要信息.

在命令行输入 cat /etc/passwd  | head  （‘ | ’ 为管道符，作用是把前面的的命令输出在输入给后面的命令 ）

由图所示 /etc/passwd/被：分为7个字段 其含义如下

第一个字段为用户名（图中为root），是代表用户账号的字符串。

第二个字段是该账号的口令，这里的"x"代表的是密码标志，而不是真正的密码，真正的密码是保存在 /etc/shadow 文件中的。

第三个字段就是用户 ID(UID)，系统通过这个数字识别用户身份，如果用户 UID 为 0，则代表这个账号是root账号。也就是说我们可以修改test用户的uid为0，那么系统会认为root和test为同一个账户。

第四个字段就是用户的组 ID(GID)，也就是这个用户的初始组的标志号。（所谓初始组，指用户一登陆录就立刻拥有这个用户组的相关权限。每个用户的初始组只能有一个，一般就是将和这个用户的用户名相同的组名作为这个用户的初始组。举例来说，我们手工添加用户 lamp，在建立用户 lamp 的同时就会建立 lamp 组作为 lamp 用户的初始组。）

第五个字段是这个用户的注释说明，如姓名，电话，地址等 可以使用chfn命令来修改这些信息。

第六个字段是这个用户的家目录，也就是用户登录后有操作权限的访问目录，我们把这个目录称为用户的家目录。root的家目录是/root，普通用户的家目录为/home/username ，用户的家目录是可以自定义的，将/etc/passwd中对应该用户的该字段修改为目标目录即可

第七个字段为用户的shell。用户登录后,要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的she有sh、csh、ksh、tcsh、bash等多种,而Red Hat/CentOS的shel就是bash。查看/etc/passwd文件,该字段中除了/bin/bash,还有很多/sbin/nologin,它表示不允许该账号登录。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是/bin/bash。

2./etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。

在命令行中输入 cat /etc/shadow  | head -3

第一个字段为用户名，与 /etc/passwd 对应

第二个字段为用户密码，是该账号的真正密码，这个密码已经加密,但是有些黑客还是能够解密的。所以,将该文件属性设置为000,但root账户是可以访问或更改的。使用命令ls-l查看该文件的权限,示例命令如下:

第三个字段为上次修改密码的日期，这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如,上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年,则有366天。

第四个字段为要过多少天才可以更改密码,默认是0,即不受限制。

第五个字段为密码多少天后到期,即在多少天内必须更改密码。例如,这里设置成30,则30天内必须更改一次密码;否则,将不能登录系统。默认是999,可以理解为永远不需要改。

第六个字段为密码到期前的警告期限。若这个值设置成7,则表示当7天后密码过期时,系统就发出警告,提醒用户他的密码将在7天后到期。

第七个字段为账号失效期限。如果这个值设置为3,则表示密码已经到期,然而用户并没有1到期前修改密码,那么再过3天,这个账号便失效,即锁定。

第八个字段为账号的生命周期。跟第三个字段一样,这个周期是按距离1970年1月1日多少天算|的。它表示的含义是,账号在这个日期前可以使用,到期后账号将作废。

第九个字段作为保留用的,没有什么意义。

二，用户和用户组管理

1.groupadd ：新增组的命令 格式为 group  [-g GID]  groupname

（如果不加-g选项，gid是从1000开始的）

2.groupdel : 删除组的命令 （不能删除user1的主组）

3.useradd :增加用户的命令 格式为 useradd  [ -u IID ] [ -g GID ] [ -d HOME ] [ -M ] [-s]   username 其中各个选项具体含义如下

-u:表示自定义UID
-g:表示使新增用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
-d:表示自定义用户的家目录。
-M:表示不建立家目录。
-s:表示自定义shell。
下面我们先来新建一个用户test10,示例命令如下: （如果useradd不加任何选项,直接跟用户名,则会创建一个跟用户名同名的组）

如果-g选项后面各一个不存在的GID,仍会报错，提示该组不存在。

刚刚上面说过,加上-M选项后,则不建立用户家目录,但在/etc/passwd文件中仍然有这个字段。如果你使用命令ls /home/user11查看一下,会提示该目录不存在。所以,-M选项的作用只是不创建那个目录。下面我们来查看user11的家目录,会提示我们目录不存在,示例命令如下:

4.userdel ：删除账户的命令  格式为userdel [-r] username,其中-r选项的作用是,当删除用户时,一并删除该用户的家目录。示例命令如下:

*inux中的 exec命令，-exec 后面跟的是linux的 command 命令，exec命令以分号结束‘；’， 该分号前面要放 反斜杠转义 。