Day3b_用户管理

用户管理
了解本地用户的一些信息
使用图形化界面创建用户和修改用户属性
使用命令行创建用户和修改用户属性
配置密码策略

windows用户存储在：
C:\Windows\System32\config

linux用户存储在：
/etc/passwd 账户信息(一行一个账户)
/etc/shadow 密码信息
用户和密码保存在这两个文件内

grep tom /etc/passwd
tom❌1000:1000:tom:/home/tom:/bin/bash
x 占位符，密码所在位置/etc/shadow
1000 uid root为0，普通用户从1000到60000
系统账户 2到999
1000 gid (group id)
tom 用户名，可以改
/home/tom 家目录
/bin/bash 所使用的shell

grep tom /etc/shadow
tom:$6$aORtq4vMN/E6alyC$e8dkiIFT0gttliNxYpayBNzS0K5fLbktXI4mW4PFGxjSXy6Q4SDSXrPBKzRGU4/sN/59.KV0RlJ3T2c0TlTCz0:17755:0:99999:7:::

$6$aORtq4vMN/E6alyC$e8dkiIFT0gttliNxYpayBNzS0K5fLbktXI4mW4PFGxjSXy6Q4SDSXrPBKzRGU4/sN/59.KV0RlJ3T2c0TlTCz0 密码
17755:0:99999:7::: 密码策略

id 查看当前用户信息
id tom 查看tom用户信息

getent passwd tom 查看账户信息 可以查看网络用户
getent shadow tom 查看密码信息 可以查看网络用户

---

图像界面管理用户
yum install system-config-users -y

system-config-users 打开图像界面用户管理

如果某用户用户shell 设置了 /sbin/nologin的话则这个用户时不能登陆系统的。任何用户都没法su过来，root也不行。
可以作为匿名用户，只供某服务使用

不创建私人组的话，默认加入到users组，创建私人组的话会创建同名组。

uid，gid默认从1000开始，也可以自己设置。

---

命令行管理用户

useradd或aduser 添加用户
useradd -c “quancheng” -s /sbin/nolgin
-d /mary -G root -u 2000 mary
-c 全称（在登陆时显示，可以修改,不是用户名)
-s 使用的shell
-d 设置家目录，
-g 设置组
-G 加入到这个组并创建加入同名组
-u 设置uid

-m 自动创建家目录，可以不写
-M不创建家目录

创建用户没有指定密码，此时处于锁定状态
passwd -S mary 查看账户锁定状态
passwd mary
设置密码
echo mima | passwd --stdin mary
设置密码
–stdin 从标准输入读取令牌(只有根用户才能进行此操作)

usermod -c “mary haha” 修改用户属性，和useradd选项一样
（切换用户提示没有家目录的话把家目录拷贝到/home里面就行了）

groups mary 查看用户所属组
usermod -a -G tom mary
加入tom组
gpasswd -d mary tom
把mary用户从tom组删除
gpasswd -a mary tom
把mary用户加入tom组

groupadd xxx 创建组
groupdel xxx 删除组

命令太长的话在命令最后加上\下一行接着上一行