用户账号与组账号管理
下面是我对用户账号与组账号之间的一些整理与实例配置。
在Linux系统中用户和组账号分为以下几点:
超级用户:root用户是Linux默认的超级用户具有相当于windows系统中的administrator的作用。
普通用户:普通用户的账号需要由root或其它管理员用户创建。
程序用户:用于添加Linux系统中的一些特定的低权限的用户。(这些用户只用于维持或某个程序的正常运行)
组账号
基本组(私有组):每一个账号都有自己的属于自己的组。
附加组(公共组):与其他用户在同一个组中。
不管是用户还是组账号都有ID号,就好比windows系统中管理员用户的ID是500,而普通用户是从1000开始的。而Linux系统中的用户账号的ID称为UID,而组账号ID称为GID。
对于用户账号和组账号而言。其ROOT的ID都是0,而程序用户ID都是从1~499。普通用户ID都是从500~60000。
与用户账号相关的配置文件主要有两个:1、在/etc/passwd目录下,主要用来保存用户的名称、属主目录、登录shell等基本信息。2、在/etc/shadow目录下(别称影子文件),主要用于存放用户密码,用户的有效时间等信息。
为什么要将用户密码信息与用户分开呢?
如果放在/etc/passwd目录下不法分子可以获取字符串进行暴力破解这样就不安全,所以就会有/etc/shadow目录的产生也就是为什么会称为影子文件的原因了。而且该目录只有ROOT用户才能读取,但也是不允许直接进行更改的文件中的内容。
在如下图所示的查看信息中会看到每个信息之间都用冒号隔开。其实每一段都代表一种含义
第一段:用户账号名称
第二段:感叹号为锁定用户、空白表示没有密码就可登陆。
第三段:上次修改密码时间。从1970年1月1日算起
第四段:密码修改过后,必须经过这个天数后才能再次修改密码。默认值为0,不进行限制。
第五段:与第四段相反。默认值为9999,表示不进行限制。
第六段:提前多少天,警告用户口令过期,默认七天。
第七段:密码过期后多少天内静止用此用户。
第八段:账号失效时间,从1970年1月1日算起。默认为空,表示账号永远可用。
第九段:保留字段目前并没有什么用途。
添加删除和修改用户账号
新建用户与用户的密码设定
passwd命令:
-l :锁定用户
-u :解锁用户
-d :清空用户密码
-S :查看用户状态
usermod命令:
-u :修改用户UID号
-d :修改用户宿主目录
-e :修改用户失效日期
-G :修改用户附加组名
-g :修改用户基本组名
-M :不为用户建立初始化目录
-s :指定用户账号登录名称
-l :更改账号登陆名称
-L :锁定用户
-U :解锁用户 
useradd命令:
-u :指定用户UID
-d :指定用户属主目录位置
-e :指定用户失效时间
-g :指定用户基本组名
-G :指定用户附加组名
-M :不建立宿主目录
-s :指定用户登录shell
userdel -r :与宿主目录一起删除
用户账号的初始配置文件
“.bash_logout”退出登录时执行
“.bash_profile”用户目录每次登陆都会被执行
”.bashrc”每次进入新的bash环境中执行
对于使用较长的命令行可以通过alias别名机制进行简化。可以理解为快捷键。
进入vi /root/.bashrc中可设置别名(添加用户自己设置的可执行语句)
进入vi /etc/bashrc可设置别名(所有用户添加登录后自动运行的命令程序)
组账号管理
添加组账号:
[root@root /]#groupadd zhangsan
添加设置于删除组成员:
-a : 添加用户到组中。
-d : 将组中用户删除。
-M :指定组账户中所有用户成员。用户成员之间用逗号隔开就行。 
删除组账号用groupdel zhangsan 即可。
查询用户账号的登录属性用finger。
先挂载,在安装finger的软件包。
查询当前主机的登录情况用w。列出登录账号的名称、所在终端、登录时间、来源地等信息。
查询用户账号的身份标识id。
本文转自白羊IT51CTO博客,原文链接:http://blog.51cto.com/000011211684/1639478,如需转载请自行联系原作者
