centos用戶管理概念和命令

用戶管理基礎概念：
用戶類別：管理員、普通用戶（系統用戶和登陸用戶）
組類別：
管理員組、普通用戶組
基本組和附加組
私有組、公共組
數據庫文件：
/etc/passwd
login:password:uid:gid:comment:home:shell
/etc/shadow
login:encrpted_password:.........
/etc/group
group:password:gid:user_list
密碼存儲格式：單向加密,並藉助於salt完成
1: MD5
sha1
sha224
sha256
sha384
6:sha512
linux用戶和組管理
安裝上下文：
進程以器發起者的身份運行：
進程對文件的訪問權限。取決於發起此進程的用戶的權限：
系統用戶：爲了能夠讓那後臺進程或服務類進程以非管理員的身份運行，通常需要爲此創建多個普通用戶：這裏用戶從不登陸系統：
groupadd：創建一個新組
groupadd[選項】group _name
-g GID:指定GID:默認是上一個組的GID+1;
-r：創建系統組
groupmod命令：修改組屬性
groupmod[選項】GROUP
-g GID:修改GID:
-n new_name:修改組名：
groupdel命令：刪除組
groupdel [選項] GROUP
useradd命令：創建用戶
useradd[選擇]登陸名
-u，--uid UID:指定UID
-g， --gid GROUP :指定基本組ID,此組事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用戶所屬的附加組，多個組之間逗號分隔；
-c，--comment COMMENT
-d，--home HOME_DIR:以指定的路徑爲用戶的家目錄：通過複製/etc/shel此目錄並重命名實現：指定的家目錄實現存在，則不會爲用戶複製環境配置文件
-s：--shell SHELL:指定用戶的默認shell,可用的所有shell列表存儲在
-r： --system：創建系統用戶
注意：創建用戶時的諸默認設定配置文件爲/etc/login.defs
useradd -D:顯示創建用戶的默認配置：
useradd -D 選項 ：修改默認選項的值
修改的結果保存於/etc/default/useradd文件中：
usermod命令：修改用戶屬性
usermode[選項]登陸
-u， --uuid UID:修改用戶的ID爲此處指定的新UID
-g，--gid GROUP:修改用戶所屬的基本組：
-G, --group,GROUP1[,GROUP2,....[,GROUPN]]]:修改用戶所屬的附加組：原來的附加組會被覆蓋
-a， --append:與-G一同使用，用於爲用戶追加新的附加組
-c ， --comment COMMENT:修改註釋信息：
-d, --home HOME_DIR:修改用戶的家目錄：用戶原有的文件不會被轉移新位置：
-m，--move-home :只能與-d選項一同使用，用於將原來的家目錄移動爲新目錄中
-l， --login NEW_LOGIN:修改用戶名：
-s, --shell SHELL: 修改用戶的默認shell
-L, --lock:鎖定用戶密碼：即在用戶原來的密碼字符串之前添加一個“！”
-U, --unlock:解鎖用戶的密碼：
userdel 命令：刪除用戶命令
userdel [選擇]
-r:刪除用戶時一併刪除其家目錄

練習1:創建用戶gentoo,UID爲4001，基本組爲gentoo,附加組distro（GID爲5000)和peguin(GID爲5001）

練習2：創建用戶fedora,其註釋信息爲"Fedora Core",默認shell爲/bin/tchsh:

練習3：修改gentoo用戶的家目錄爲var/tmp/gentoo:要求其原有文件仍能被用戶訪問

練習4：爲gentoo新增附加組netadmin

passwd命令：
（1）passwd:修改用戶自己的密碼
(2）passwd USERNAME:修改指定用戶的密碼，但僅root有此權限
-l,--u :鎖定和解鎖用戶
-e DATE：過期期限，日期
-i DAYS：非活動期限
-n DAYS: 密碼的最短使用期限
-x DAYS: 密碼的最長使用期限
-w DAYS:警告期限
--stdin:
echo "PASSWORD"| passwd --stdin USERNAME
gpasswd命令：
組密碼文件：/etc/gshadow
gpasswd[選項]group
-a USERNAME:向組中添加用戶
-d USERNAME:從組中移除用戶
newgrp命令：臨時切換指定的組爲基本組
newgrp[-][group]
-:會模擬用戶重新登陸以實現重新初始化其工作環境
chage命令：更改密碼過期信息
chage[選項]登陸名
-d
-E

id命令：顯示用戶的真實和有效ID
id[OPTION]....[USER]
-u:僅顯示有效的UID
-g：僅顯示用戶的基本組ID;
-G:僅顯示用戶所屬組的ID
-n：顯示名字而非ID

su命令： swith user
登陸式切換：會通過重新讀取用戶的配置文件來重新初始化
su - USERNAME
su -l USERNAME
非登陸式切換：不會讀取目標用戶的配置文件進行初始化
su USERNMAE

注意：管理員可無密碼切換至其他任何用戶：
-c 'command':僅以指定用戶的身份運行此處指定的命令：
其他幾個命令：chsh,chfn,finger,whoami,pwck,grpck