用户和组管理

1、用户/组基本概念

Users and groups：
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.

用户的作用

（1）查看当前登录的用户信息：

[root@192 ~]# id

（2）查看文件的owner:

[root@192 ~]# ls -l /home

（3）查看运行进程的username：

[root@192 ~]# ps axu

用户组信息存储的文件

（1）用户基本信息文件：

[root@192 ~]# cat /etc/passwd

/etc/passwd（冒号分割为7列字段）
root : x : 0 : 0 : root : /root : /bin/bash
用户名 : x : uid : gid : 描述 : HOME : shell

系统约定： RHEL7
uid: 0 特权用户
uid: 1~499 系统用户
uid: 1000+ 普通用户
The root user

含义：
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root

（2）用户密码信息文件：

[root@192 ~]# cat /etc/shadow

/etc/shadow(冒号分割为9列字段)
root : $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号

2）“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令；
星号代表帐号被锁定；
双叹号表示这个密码已经过期了;
$ 6$开头的，表明是用SHA-512加密的;
$ 1$ 表明是用MD5加密的;
$ 2$ 是用Blowfish加密的;
$ 5$ 是用 SHA-256加密的;

3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5）“最大时间间隔”指的是口令保持有效的最大天数。

6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。（软限制。到期后多少天就不能用账号了。）

8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。（硬限制。）

9) 保留

（3）组信息文件：

[root@192 ~]# cat /etc/group

/etc/group (冒号分割为4列字段)
root : x : 0 :
组名:组密码:组ID:组成员（组成员默认为空）

2、用户/组管理

用户

（1）创建用户 未指定选项：

[root@192 ~]# useradd user01

小结：
如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary Group.

（2）创建用户 指定选项：

[root@192 ~]# useradd user02 -u 1503 //创建用户user02，指定uid
[root@192 ~]# useradd user03 -d /aaa //创建用户user03 指定家目录

（3）删除用户：

[root@192 ~]# userdel -r user02

（4）用户密码：

方法一：root修改其他用户（user03）密码。

[root@192 ~]# passwd user03

方法二：用户（user03）登录，自己修改密码。

[user03@192 ~]$ passwd

（5）组成员管理：

注意：usermode -G 组名 用户名

[root@192 ~]# usermod -G hr user03

（6）其它选项管理：

[root@192 ~]# usermod -s /sbin/nologin user03

修改登录SHELL 限制user03登陆

用户组

（1）创建组 未指定选项：

[root@192 ~]# groupadd db

（2）创建组 指定选项：

[root@192 ~]# groupadd net01 -g 2000 //添加组net01，并指定gid 2000

（3）查看组信息：

[root@192 ~]# grep ‘net01' /etc/group //查看/etc/group中组net01信息

（4）删除组

[root@192 ~]# groupdel net01 //删除组net01

因为已经删除了，所以在查看就没有显示

分类

（1）基本组/主组

随用户创建，自动创建的同名组
用户的基本组，显示在/etc/passwd

（2）附加组

用户加入的其他组。

命令总结

1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。