Linux系统用户与用户组管理

一.认识/etc/passwd 和/etc/shadow

(1) /etc/passwd解说

示例命令如下：

/etc/passwd由：分割成7个字段，每个字段的具体含义如下所示。

• 第1个字段为用户名（root就是用户名）它是代表用户账号的字符串。
• 第2个字段存放的是该账号的口令。这里为什么是x？早期的Unix系统口令确实存放在这，但基于安全因素，后来就将其存放到/etc/shadow中了。
• 第3个字段为一个数字，这个数字代表用户标识号，也称为uid。
• 第4个字段也是数字，表示组标识号，也称为gid。
• 第5个字段为注释说明，没有实际意义。
• 第6个字段为用户的家目录，当用户登陆时，就处在这个目录下。root的家目录是/root，普通用户的家目录则为/home/username，用户家目录是可以自定义的，
• 最后一个字段为用户的shell。用户登陆后，要启动一个进程，用来将用户下达的指令传给内核，这就是shell。

(2) /etc/shadow解说

/etc/passwd 和/etc/shadow类似，由：分割成9个字段，示例命令如下：

每个字段的具体含义如下所示。

• 第1字段为用户名，与/etc/passwd对应。
• 第2字段为用户名密码，是该账号的真正密码。这个密码已经加密。
• 第3字段为上次更改密码的日期，这个数字以1970年1月1日和上次更改密码的日期为基准计算而来。例如，上次更改密码的日期为2012年1月1日，则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。如果是闰年，则有366天。
• 第4字段为要过多少天才可以更改密码，默认是0，即不受限制。
• 第5字段为密码多少天后到期，即在多少天内必须更改密码。默认是99999，可以理解为永远不需要改。
• 第6字段为密码到期前的警告期限。若这个值设置成7，则表示当7天后密码过期时，系统就发出警告，提醒用户他的密码将在7天后到期。
• 第7字段为账号失效期限。
• 第8字段为账号的生命周期。
• 最后一个字段作为保留用的，没有什么意义。

二.用户和用户组管理

(1)新增组的命令groupadd

命令groupadd的格式为groupadd[-g] groupname。如果不加-g，则按照系统默认的gid创建组。

(2)删除组的命令groupdel

(3)增加用户的命令useradd

useradd就是增加用户，该命令的格式为useradd [-u UID] [-g GID] [-d HOME] [-M] [-s]

• -u：自定义UID
• -g：表示使新增用户属于已经存在的某个组，后面可以跟组id，也可以跟组名
• -d：表示自定义用户家目录
• -m：表示不建立家目录
• -s：表示自定义shell
  

(4)删除账户的命令userdel

命令userdel的格式为userdel [-r] username，其中-r选项的作用是，当删除用户时，一并删除该用户的家目录。

三.用户身份切换

(1)命令su

练习

(1)先新增一个组group11，然后再新增一个账号user12，使该账号所属组为group11组。

如图所示

(2)如何在删除某个账户时一并删除这个账户的家目录？

命令userdel -r username，其中-r的作用是，当删除用户时，一并删除该用户的家目录。

(3)如果你的Linux没有命令mkpasswd，需要安装什么软件包？

如图所示

(4)普通账户可以修改自己的密码吗？

可以

(5)使用su命令时，后面加-表示什么含义？

该命令加上-后，会初始化当前用户的各种环境变量。

(6)sudo命令的作用是什么？

是允许普通用户执行一些或者全部的root的权限，提高了安全性。

(7)创建系统账号时，帐户名要符合什么样的规范？

用户名的字符可以是大小写字母、数字、减号（不能出现在首位）、点或下划线，其他字符不合法。虽然用户名中可以出现点，但不建议使用，尤其是首位。另外减号也不建议使用，因为容易造成混淆。

(8)Linux系统里，你知道uid最大是多少吗？创建一个普通账号的默认uid最小是多少？

uid最大为65535（但实际上已经可以开始支持到4294967294）。默认uid最小是500