Linux用户和用户组管理总结

Linux下和用户和用户组管理有关的配置文件:

1. /etc/group
2. Group account information.
3. /etc/gshadow
4. Secure group account information.
5. /etc/passwd
6. User account information.
7. /etc/shadow
8. Secure user account information.

下面是自己Linux机器上/etc/passwd文件上的两行：

1. rickyzhang:x:500:500:rickyzhang:/home/rickyzhang:/bin/bash
2. web:x:502:503::/home/web:/bin/zsh

有关命令：

useradd 一般用来添加新的用户

　　-c comment 指定一段注释性描述。

　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

　　-g 用户组 指定用户所属的用户组。

　　-G 用户组，用户组 指定用户所属的附加组。

　　-s Shell文件 指定用户的登录Shell。

　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号

例子：

useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group

如果使用默认的

useradd web

这个将产生一些默认行为，一般会产生/home/web/这个web用户的home目录，会产生web这个默认的primary group用户组，也会有默认登录shell，一般为bash，这些可以在你的Linux机器上的/etc/default/useradd文件中看到。

1. vim /etc/default/useradd
2. # useradd defaults file
3. GROUP=100                #主组的GID也是从100开始的
4. HOME=/home                #把用户的家目录建在/home中，这个目录也可以自己设定
5. INACTIVE=-1                #是否启用密码过期后是否会失效，-1表示密码永远不会失效。如10，则代表过期10天后才失效。
6. EXPIRE=                    #帐号终止日期，不设置表示不启用
7. SHELL=/bin/bash            #所用SHELL的类型
8. SKEL=/etc/skel            #用户家目录里面文件的参照位置。也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；
9. CREATE_MAIL_SPOOL=yes    #创建用户的邮件池。相当于一个用户的邮箱

如果不想让一个用会可以登录道tty，可以用-s /sbin/nologin来指定

然后新建用户后一般还要用passwd指定该用户的密码，该用户才能登录系统

在linux系统中增加用户的过程：

在 /etc/passwd 里面建立一行与账号相关的数据，包括建立 UID/GID/家目录等；
在 /etc/shadow 里面将此账号的密码相关参数填入，但是尚未有密码；
在 /etc/group 里面加入一个与账号名称一模一样的组名；
在 /home 底下建立一个与账号同名的目录作为用户家目录，且权限为 700
从/etc/skel/中COPY相应的文件到用户的家目录
最后通过passwd命令，把密码加密后写到/etc/shadow中

usermod 用来编辑用户的属性信息

1. -c ：后面接账号的说明，即/etc/passwd第五栏的说明栏，可以加入一些账号的说明
2. -d ：后面接账号的家目录，即修改/etc/passwd的第六栏
3. -e ：后面接日期，格式是YYYY-MM-DD也就是在/etc/shadow内的第八栏
4. -f ：后面接天数，修改shadow的第七栏
5. -g ：后面接主群组，修改/etc/passwd的第四个字段，即是GID的字段
6. -G ：后面接附加群组，修改这个使用者能够支持的群组，修改的是/etc/group
7. -a ：与 -G 合用，可增加附加群组的支持而非设定
8. -l ：后面接账号名称。修改账号名称，/etc/passwd的第一栏
9. -s ：后面接Shell的文件，例如/bin/bash或/bin/csh等等
10. -u ：后面接 UID 数字，修改用户的UID /etc/passwd第三栏
11. -L ：暂时将用户的密码冻结，让他无法登入。其实就是在/etc/shadow的密码栏前面加上了“!”
12. -U ：将/etc/shadow 密码栏的“!”去掉

这个命令的选项和useradd类似

实例：

1. usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

userdel 删除用户

1. -f ：强制删除，包括用户的一切相关内容，这个参数是危险的参数，不建议大家使用。详细说明看MAN
2. -r ：删除用户的家目录和用户的邮件池

对于-f这个参数，具体可以仔细看看man手册三思而行

userdel -r 这个命令使用的时候，一定要确认这个用户的所有数据真的不再使用了

groupadd groupdel groupmod选项较少，直接man就可以了

gpasswd倒是有很多实用功能，虽然看起来这个命令只是给group添加密码的，但是不知道对于group密码有什么用处

1. Usage: gpasswd [option] GROUP
2. ：没有参数，设置用户组密码
3. -a : 增加用户到用户组中
4. -d ：从用户组中删除用户
5. -r ：删除用户组的密码
6. -M ：设置用户组成员（多成员）
7. -A ：设置用户组管理员（列表）

例子：

gpasswd -a rickyzhang mysql

在mysql用户组中添加rickyzhang用户

用户帐号相关系统文件详解

1./etc/passwd

/etc/passwd文件是用户管理工作涉及的最重要的一个文件，Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性，这个文件对所有用户都是可读的

/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

        用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

对与登录shell，说明一下，用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh

用户的登录Shell也可以指定为某个特定的程序（此程序不是一个命令解释器）。利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

系统中有一类用户称为伪用户（psuedo users），这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。常见的伪用户如下所示。

1. 伪用户              含     义
2. bin                   拥有可执行的用户命令文件
3. sys                   拥有系统文件
4. adm                   拥有帐户文件
5. uucp                  UUCP使用
6. lp                    lp或lpd子系统使用
7. nobody                NFS使用

2./etc/shadow

/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用“:”隔开。这些字段是：

1. 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

3./etc/group

用户组的所有信息都存放在/etc/group文件中

将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：

组名:口令:组标识号:组内用户列表

“组内用户列表”是属于这个组的所有用户的列表，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组