Linux用戶和組的管理

用戶的分類:
根據賬號的位置：本地賬號，遠程（域）賬號  LDAP ,NIS
根據帳號的功能：超級用戶（root）   UID :0
                普通用戶
                      系統用戶  UID:1-499
                      本地用戶  UID:500+
組分類：
根據賬號的位置：本地組，遠程（域）組  LDAP ,NIS
根據帳號的功能：超級用戶組（root）   UID :0
                普通用戶組
                      系統用戶組  UID:1-499
                      本地用戶組  UID:500+

每一個用戶都有一個同名的組

關於系統用戶和組的相關配置文件
       帳號信息     密碼信息
用戶  /etc/passwd   /etc/shadow
組    /etc/group    /etc/gshadow
/etc/passwd  每個字段的作用
例如：root:x:0:0:root:/root:/bin/bash
用戶名：密碼佔位符：UID：GID：用戶描述：用戶主目錄：登錄後使用的shell

passw中的僞用戶：
/etc/passwd文件中常見的僞用戶：
  僞用戶   含義
bin       擁有可執行的用戶命令文件
sys      擁有系統文件
adm       擁有賬戶文件
uucp      UUCP使用
Ip        Ip或Ipd子系統使用
nobody    NFC使用

源碼安裝nginx，運行nginx web服務器默認使用nobody用戶

#查看系統中支持哪些shell
[wang@localhost ~]$ cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh

/etc/shadow  的結構：
例如：
root:$6$eV6Vr50WEjYO8RE.$s5OZFX410914l1DwzFu7H29DNaPiStx2faeVL4yPsIEttAAn9TqW3rgQdXA1fulOZTU8jqIdHANMWeUbSUoFv.:17126:0:99999:7:::
用戶名：被加密後的密碼：最近更改密碼的日期：密碼不能改的天數：密碼過期時間：密碼需要更改期限到來前7發出警告：寬限天數：帳號過期時間：保留
                        從19100101開始算    0表示隨時可以修改

瞭解:
/etc/group配置文件結構：
[root@localhost wang]# grep root/etc/group
root:x:0:
組名：組密碼佔位符：GID:組成員（用戶名）

添加用戶帳號相關命令:
用戶：
語法：useradd username
-u UID    -d 主目錄    -g 起始組                       -G 附加組   -s 使用的shell
                       創建用戶時，不會再創建組      創建用戶時，還會再創建一個和用戶同名的組
例如：
[root@localhost ~]# useradd -u 5003 shen
[root@localhost ~]# id shen
uid=5003(shen) gid=5003(shen) groups=5003(shen)

[root@localhost ~]# useradd -g shen shen5
[root@localhost ~]# id shen5
uid=5004(shen5) gid=5003(shen) groups=5003(shen)

[root@localhost ~]# useradd -G root shen6
[root@localhost ~]# id shen6
uid=5005(shen6) gid=5005(shen6) groups=5005(shen6),0(root)


[root@localhost ~]# grep shen6 /etc/group    #過濾
root:x:0:shen6
shen6:x:5005:


關於用戶密碼的命令：
例如：
passwd     #修改當前用戶的密碼

如果你創建一百個用戶，並給一百個用戶輸入一個初始密碼，怎麼辦？？？？
[root@localhost wang]# echo 000000 | passwd --stdin root        #--stdin  非交互添加密碼
Changing password for user root.
passwd: all authentication tokens updated successfully.


Linux用戶密碼加密：
123456   -->    sha512    -->   加密
123456   +隨機值  -->    sha512    -->  （隨機值） 加密

驗證：123456 +隨機值  --> sha512  --> 加密
---------------------------------------------------------------------------------------------
修改用戶信息：
#usermod  username  
-u UID    -d 主目錄    -g 起始組                       -G 附加組   -s 登錄的shell

例如：
[root@localhost wang]# id shen5
uid=5004(shen5) gid=5003(shen) groups=5003(shen)
[root@localhost wang]# usermod -u 6004 shen5
[root@localhost wang]# id shen5
uid=6004(shen5) gid=5003(shen) groups=5003(shen)

[root@localhost wang]# grep 99 /etc/passwd
nobody:x:99:99:Nobody:/:/sbin/nologin
rtkit:x:499:497:RealtimeKit:/proc:/sbin/nologin

刪除用戶：
#username username      #-r  主目錄一起刪除

[root@localhost wang]# ls /home/
jdk-6u29-linux-x64-rpm.bin  shen  shen5  shen6  wang
[root@localhost wang]# userdel -r shen5
[root@localhost wang]# userdel  shen6
[root@localhost wang]# ls /home/
jdk-6u29-linux-x64-rpm.bin  shen  shen6  wang

添加組:
groupadd

[root@localhost wang]# groupadd mk

修改組信息：
語法：groupmod grouname

[root@localhost wang]# grep mk /etc/group
mk:x:5004:
[root@localhost wang]# groupmod -g 550 mk
[root@localhost wang]# grep mk /etc/group
mk:x:550:

控制添加用戶規則文件：
[root@localhost wang]# vi /etc/default/useradd

查看用戶相關的命令：

[root@localhost wang]# id root
uid=0(root) gid=0(root) groups=0(root)
[root@localhost wang]# whoami
root
[root@localhost wang]# w
 08:23:59 up 19:33,  2 users,  load average: 1.00, 1.00, 1.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
wang     tty1     :0               Mon12   19:33m 10.06s  0.14s pam: gdm-password
wang     pts/3    192.168.1.106    04:16    0.00s  0.05s  0.10s sshd: wang [priv]
[root@localhost wang]# who
wang     tty1         2016-12-19 12:51 (:0)
wang     pts/3        2016-12-20 04:16 (192.168.1.106)

用戶切換：
su - username  加 - 用戶和shell 環境一起切換   PATH

bash中的隱藏文件被刪除解決方法：
1.切換用戶
2.cp /etc/skel/.bash* /路徑
3.切換回用戶

修改擁有者和所屬組：
chown shen1:shen1 /tmp/shen1/ -R