linux帳號管理相關---增加用戶和羣組

涉及到的文檔：
    /etc/passwd
        1.每一行都代表一個帳號， 有幾行就代表有幾個帳號在你的系統
          中
        2.信息主要有：帳號名稱，密碼，UID，GID，使用者資訊說明
          欄，家目錄，Shell

    /etc/shadow
        1.真正的密碼存放位置，爲了安全起見。
        2.信息主要有：帳號名稱，密碼，最近更動密碼的日期，密碼不
          可被更動的天數，密碼需要重新變更的天數，密碼需要變更期
          限前的警告期限，帳號失效日期，保留
         
    /etc/group
        1.這個檔案就是在記錄 GID 與羣組名稱的對應。   
        2.信息主要有：羣組名稱，羣組密碼，GID，支持的帳號名稱
   
    /etc/gshadow
        1.newgrp設定有效羣組參考的文件
        2.信息主要有：羣組名稱,密碼欄，羣組管理員的帳號，該羣組的所
          屬帳號
         
     /etc/default/useradd   
         1.useradd命令創建新用戶時參考的文件
        
     /etc/skel/*   
         1.家目錄創建就是複製這個文件夾裏面的內容
   
    /etc/login.defs
         1.密碼還有UID及GID設定的限制，都寫在這個文檔裏面
       
創建一個帳號的流程：
    1.在命令行輸入useradd test1
    2.這時系統會主動的去修改 /etc/passwd 與 /etc/shadow，以及/etc/
      group 與 /etc/gshadow   
    3.而寫入的默認設置是在/etc/default/useradd，如shell的選擇等。
      設置的一些限制在/etc/login.defs，如密碼要在六位以上等，而新用
      戶的家目錄的設置是複製/etc/skel/* 。
   
幾個重要概念：
    1.UID 與 GID：
        UID就是用戶名的數字表示，GID就是用戶所在羣組的數字表示，電腦
        還是對數字親切。    可以直接查看/etc/passwd 與 /etc/shadow查
        看。
    2.有效羣組(effective group)與初始羣組(initial group)：
        初始羣組 ( initial group ) 就是/etc/passwd 裏面的第四欄有所
        謂的 GID。也就是說，當使用者一登入系統，立刻就擁有這個羣組的
        相關權限的意思。但是一個帳號可能屬於不止一個羣組，針對已經存
        在的文件，該用戶擁有所屬所有羣組的權限。但是如果我要創立一個
        文件將使用那個羣組的權限呢？這時有效羣組的概念就出來了。通過
        groups可以查看當前用戶所屬的所有羣組，第一個即爲有效羣組。
        通過newgrp+羣組名 可以更改有效羣組。

       
如何增加用戶：
    1.useradd cedar   
    可以通過-g 選項指定該新用戶屬於哪個羣組，如useradd -g group1 user1。如果沒有-g選項，RedHat/Fedora Linux 會、
    自動建立一個和你所添加的用戶名字一樣的羣組；也就是用戶私有組方案。而SuSE在新建使用者時，
    預設不會建立新羣組，而以 /etc/default/useradd 內的 GROUP 設定值作爲使用者的 initial group 。
   
    2.查看/home
      ls -l /home
      會顯示如下內容： drwx------. 23 cedar cedar  4096 Aug 21 13:21 cedar
      說明你已經新增了一個用戶，並在/home下面創建了一個家目錄，當然
      也可以選擇不創建useradd -M cedar。具體參見man useradd.
     
   3.查看密碼文件 
        [root@FromDOA DOA]# grep cedar /etc/passwd /etc/shadow /etc/group 
       /etc/passwd:cedar:x:502:502::/home/vbird1:/bin/bash
     /etc/shadow:cedar:!!:13025:0:99999:7:::
     /etc/group:cedar:x:502:
    你會發現/etc/shadow 中密碼那一欄是!!，說明該賬戶暫時被取消了登錄資格。新建
    用戶時，默認是沒有密碼的，而且沒有密碼還不准你登錄。解決方法就是用passwd命令
    設置一個密碼唄。
   
  4.設置密碼：
      [root@FromDOA DOA]# passwd cedar
    Changing password for user cedar.
    New password:
    BAD PASSWORD: it is based on a dictionary word  <======說我密碼太簡單，不予通過
    BAD PASSWORD: is too simple
    Retype new password:
    passwd: all authentication tokens updated successfully. <======我輸入的還是那個簡單的密碼，但是這次通過了，。
    此時返回第三步，發現!!沒有了哈。
   
  5.通過 groups cedar 可以查看用戶cedar屬於哪些羣組，第一個是有效羣組。通過newgrp group2可以設定有效羣組。

  6.其他命令
      usermod  修改一些基本信息
      userdel    刪除用戶，如    userdel cedar
  7.一般用戶命令

        useradd/usermod/userdel這些都是root用戶才能使用的命令。而作爲一般用戶不可以，但有以下命令供使用。chfn, chsh
 
      #列出目前系統上面所以的 shell ，並且指定 csh 爲自己的 shell
        chsh -l
        chsh -s /bin/csh
     #更改相關訊息，如：密碼 暱稱 辦公室號碼 辦公室電話 家裏電話。
        chfn   
     #查閱相關訊息
         finger  cedar
     #查詢某人或自己的相關 UID/GID 等等的資訊
        id cedar
       
如何增加羣組：
    1.groupadd group1
      groupadd -r group2  <====設置系統羣組，就是GID在500以內的
    2. groupmod -g 103 -n group2new group2 <====將剛剛上個指令建立的 group2 名稱改爲 group2new ， GID 爲 103
    3.gpasswd  -A cedar -M user1  group2    <==== 設定組密碼哈,而且組長是cedar，同時增加新組員user1
    4.groupdel group2new  <==== 刪除組