Linux中的使用者丶組管理

主要以指令進行：

組：groupadd,  groupmod, groupdel

使用者：useradd, usermod, userdel

認證：passwd

  組解析庫檔案：/etc/group

GRPNAME:x:GID:user1, user2, ...

組名：密碼點位符：GID：以此組為附加組的使用者清單，以逗号分隔

     groupadd指令：添加組

  groupadd  [選項]  group

-g  GID：指明GID；

-r, --system：系統組；

     groupmod指令：修改組資訊

  groupmod [選項] GROUP

-g  GID 

-n NEW_NAME：修改組名；

groupdel指令：删除組

groupdel [選項] GROUP

使用者解析庫：/etc/passwd 

name:password:UID:GID:GECOS:directory:shell

useradd指令：添加使用者

useradd  [選項]  登入名

-c, --comment COMMENT：注釋資訊，一般為Full Name；

-d, --home  /PATH/TO/HOME_DIR：家目錄路徑；目标路徑不能事先存在，否則會有警告，不會得利skel相關的檔案給使用者；

-g, --gid GROUP：使用者的基本組組名或GID；

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：使用者所屬的附加組清單，彼此間用逗号隔開，中間沒有空格；

-m, --create-home：強制建立家目錄； 

-M：不建立使用者主目錄，即使系統在 /etc/login.defs 中的設定 (CREATE_HOME) 為 yes；

-r, --system：建立一個系統賬戶

-s, --shell SHELL：使用者的登入 shell 名，預設為留白，讓系統根據 /etc/default/useradd 中的 SHELL 變量選擇預設的登入shell；

-u, --uid UID：使用者 ID 的數字值。此值必須為唯一的，除非使用了 -o 選項。此值必須非負，預設使用大于等于UID_MIN，且大于任何其他使用者 ID 最小值。

注意：建立登入使用者時，為其自定義的shell程式必須為可登入shell，且要位于/etc/shells檔案中；

useradd -D：顯示建立使用者時的預設設定；

useradd -D  選項：設定某預設選項；

-e, --expiredate  EXPIRE_DATE：使用者賬号的過期期限；過期後會被鎖定；日期以 YYYY-MM-DD 格式指定

        -f, --inactive INACTIVE：密碼過期後，賬戶被徹底禁用之前的天數。0 表示立即禁用，-1 表示禁用這個功能。

為使用者提供預設配置的配置檔案：

/etc/login.defs, /etc/default/useradd

影子密碼檔案：/etc/shadow

登入名:密碼:最近一次的修改時間:密碼的最短使用期限:密碼最長使用期限:提前警告的天數:非活動期限:賬号的禁用日期:保留字段

usermod指令：修改賬号資訊

-c, --comment  COMMENT

-d, --home  HOME_DIR：修改家目錄為新的位置，但一般應該同時使用-m選項以保證原家目錄中的檔案會移動到新目錄中；

-g, --gid GROUP

-G, --groups  GROUP1[,GROUP2,...[,GROUPN]]]：修改時會覆寫原有的附加組；一同使用-a選項，表示為使用者添加新的附加組；

-l, --login  NEW_LOGIN：修改目前使用者的使用者名；

-s, --shell  SHELL

-u, --uid  UID

-L, --lock：鎖定使用者的密碼。這會在使用者加密的密碼之前放置一個“!”

-U, --unlock：解鎖使用者的密碼。這将移除加密的密碼之前的“!”

userdel指令：删除使用者賬号

userdel [選項]  登入名

-r, --remove：使用者主目錄中的檔案将随使用者主目錄和使用者郵箱一起删除

passwd指令：密碼管理指令

passwd   [-l]  [-u  [-f]]  [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [--stdin] [username]

(1) passwd：修改自己的密碼；

(2) passwd  username：修改其它使用者的密碼，僅root有此權限；

密碼複雜度：

(1) 不能少于8個字元；

(2) 不能使用與過去的密碼太相似的密碼；

(3) 應該使用四類字元中的至少三類；

選項：

-l：鎖定密碼

-u：解鎖解密

-d：清除密碼

id指令：檢視使用者相關的id資訊；

id  [OPTION]...  [USER]

-u：僅檢視uid

-g：僅檢視gid

-G：檢視所屬的所有組的ID；

-n：顯示名稱，而非ID；

su指令：switch user

切換使用者時：

(1) 不讀取目标使用者的配置檔案（非登入式切換，半切換）；

su  USERNAME

(2) 讀取目标使用者的配置檔案（登入式切換，完全切換）；

su  -l  USERNAME

su  -  USERNAME

-c command, --command=command：僅以指定的使用者的身份運作此處指定的指令，而不執行真正的身份切換操作；

注意：root切換至任何其它使用者無須認證密碼；普通使用者切換至其它使用者，都需要密碼；

gpasswd指令：為組添加密碼

組密碼檔案：/etc/gshadow

gpasswd [選項] group

-a USERNAME：把使用者添加至組中；

-d USERNAME：從此組中移除此使用者；

newgrp指令：登入到一個新組

chage指令：修改使用者賬号的各種期限；