Linux用户管理

/etc/gshadow

Linux用户分为三种

普通用户(UID 500-60000)

伪用户(UID 1-499)

常用的选项是 -r，它的作用是把用户的主目录一起删除。

字段

含义

用户名

用户登录系统时使用的用户名

密码

存放着加密后的用户口令字

最后一次修改时间

用户最后一次修改密码的天数

最小时间间隔

两次修改密码之间的最小天数

最大时间间隔

密码保持有效的最多天数

警告时间

从系统开始警告到密码失效的天数

账号闲置时间

失效时间

密码失效的绝对天数

标志

一般不使用

/etc/shadow

/etc/group

用户配置文件

用户账号的管理

常用的选项有：-g GID 为用户组指定新的组标识号。-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。-n 新用户组 将用户组的名字改为新名字

用户组密码文件

usermod 选项 用户名

切换到其他用户组

可使用的选项：-l 锁定口令，即禁用账号。-u 口令解锁。-d 使账号无口令。-f 强迫用户下次登录时修改口令。

删除帐号

参数说明：选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组，用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。用户名:指定新账号的登录名。

用户组的管理

newgrp root

修改帐号

用户账号的添加、删除与修改

每个用户都至少属于一个用户组每个用户组可以包括多个用户同一用户组的用户享有该组共有的权限

增加一个新的用户组

添加新的用户账号

用户组文件

可以使用的选项有：-g GID 指定新用户组的组标识号（GID）。-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

UID

用户标识号

GID

缺省组标识号

注释性描述

例如存放用户全名等信息

宿主目录

用户登录系统后的缺省目录

命令解释器

用户使用的shell，默认是bash

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

/etc/default/useradd

用户口令的管理

groupmod 选项 用户组

修改用户组的属性

密码文件

groupdel 用户组

用户管理的配置文件

userdel 选项 用户名

组名

用户登录时所在的组

组密码

组标识号

组内用户列表

属于该组的所有用户列表

groupadd 选项 用户组

删除一个已有的用户组

伪用户

bin、daemon、shutdown、halt等系统默认的伪用户

mail、news、games、apache、ftp、mysql及sshd等与系统的进程相关

伪用户通常不需要或无法登录系统

可以没有宿主目录

/etc/login.defs

useradd 选项 用户名

用户信息文件

/etc/passwd

passwd 选项 用户名