管理Linux服务器的用户和组

Linux系统介绍：

Linux是一个类Unix的操作系统，它是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux支持32位和64位硬件，并能运行主要的Unix工具软件、应用程序和网络协议。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux系统提供了丰富的网络功能，用户可以轻松实现网页浏览、文件传输、远程登录等网络工作，并且可以作为服务器提供WWW、FTP、E-Mail等服务。Linux还采用了许多安全技术措施，具有对读、写进行权限控制、审计跟踪、核心授权等技术，这些都为安全提供了保障。Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。

一、理解用户账户和组
      1.用户账户是用户的身份标识。用户通过用户账户可以登录到系统，并且访问 微课已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境(例如，工作目录、shell版本以及图形化的环境配置等），使每个用户都能不受干扰地独立工作。
    2.Linux 系统下的用户账户分为两种：普通用户账户和超级用户账户(root)。 管理 Linux 服务器
使用普通用户账户的用户在系统中只能进行普通工作，只能访问他们拥有的或者 的用户和组有权限操作的文件。超级用户账户也叫管理员账户，它的任务是对普通用户账户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作，但操作不当很容易对系统造成损坏。

    3. 在Linux 系统中，为了方便管理员管理和用户工作，产生了组的概念。组是具有相同特性的用户的逻辑集合，使用组有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。有了组在做资源授权时可以把权限赋予某个组，组中的成员即可自动获得这种权限。一个用户账户可以同时是多个组的成员，其中某个组是该用户账户的主组(私有组)，其他组为该用户的附属组(标准组)下列出了用户账户和组的一些基本概念。

        4.root 账户的UID 为0，系统账户的UID为1~999；普通账户的UID 可以在创建时由管理员指定，如果不指定，则 UID 默认从1000开始按顺序编号。在Linux系统中，创建用户账户的同时也会创建一个与用户账户同名的组，该组是用户账户的主组。普通组的GID 默认也是从 1000开始编号。
5.用户账户文件
5.1.1 /etc/passwd文件

所创建的用户信息都存放在/etc/passwd文件中，我们通过cat查看文件

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

. . . . . .

该文件中每一行代表用户账户的资料,一行中共有7段，用:分隔开

举例：root:x:0:0:root:/root:/bin/bash

用户名：加密口令：UID：GID：用户描述信息：主目录：命令解释器

5.1.2 /etc/shadow文件

由于所有用户对/etc/passwd均有读取权限，为了增强系统安全性，用户经过加密之后的口令都放在了/etc/shadow文件中，该文件只对root用户可读，大大提高了系统的安全性。

通过cat /etc/shadow打开文件：

root : $6$416.9S5(省略了中间部分)IThqFX92gG/ : : 0 : 99999 : 7 : : : 

该文件用:分隔为9个域。

各段的含义：

字段1：用户登录名。字段2：加密后的用户口令，*表示非登录用户，!!表示没设置密码。字段3：从1970年1月1日到用户最近一次口令被修改的天数。字段4：从1970年1月1日到用户可以更改密码的天数。字段5：从1970年1月1日到用户必须更改密码的天数。字段6：口令过期前几天提醒用户更该口令。字段7：口令过期后几天账户被禁用。字段8：口令被禁用的具体日期(从1970年1月1日到禁用时的天数)。字段9：保留段，用于功能扩展。

5.2.理解组文件
5.2.1 /etc/group文件

该文件用于存放用户的组账户信息，与用户信息文件一样，任何用户都可以读，该文件每行分为4个段，每段用:分隔四个域。每一行中各域的内容如下：(使用cat  /etc/group）

组名称：组口令(一般为空，用x占位)：GID：组成员列表

root ：x 0 :

bin ： x ：1 :

daemon ：x ：2 ：

body : x : 1001 : user1,user2

user1 : x 1002 :

5.2.2 /etc/gshadow文件

该文件存放组的加密口令、组管理员等信息，该文件只有root用户可以读取。每个组账户的信息在/etc/gshadow文件中占用一行，并被：分隔四个域。每一行中各域的内容如下：

组名称：加密后的组口令(没有组口令就!表示)：组的管理员：组成员列表

gshoadow文件内容格式如下

root ：: ：

bin ： ： ：

daemon ：： ：

body : ! : : user1,user2

user1 : ! : :

二、新建用户账户

1.新建用户账户可以用useradd或者adduser

useradd  <username>

useradd命令更多选项：

2.修改用户账户

usermod用于修改用户账户的属性，格式如下：

usermod 【选项】 用户名

usermod命令更多选项及作用

3.删除用户账户

 要删除一个用户账尸，可以直接删除/etc/passwd和/etc/shadow文件中相应用户信息行，或者用userdel命令进行删除。userdel命令的语法格式如下。
userdel  [-r]  用户名
如果不加-r选项，则userdel命令会在系统中所有与账户有关的文件中 (如/etc/passwd、/etc/shadow、/etc/group)将用户的信息全部删除。）
如果加-r选项，则在删除用户账户的同时，系统还将用户账户主目录以及其下的所有文件和目录全部删除。另外，如果用户使用E-mail，则/var/spool/mail目录下的用户文件也将被删掉。

2.passwd命令

设置用户账户口令是passwd命令和chage命令

2.1.指定和修改用户账户口令是passwd。超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。passwd命令格式如下

passwd  【选项】 username

-l：锁定用户账户
-u：口令解锁
-e：密码立即过期，下次登陆强制修改密码
-k：保留即将过期的用户在期满后能仍能使用
-S：查询密码状态
-d：删除密码，仅有系统管理者才能使用；
-f：强制执行；
-x：设置密码的有效期
-g：修改群组密码
-i：过期后多少天停用户账号

2.2 .修改用户账户口令也可以用chage命令实现，常见选项如下：

-m：密码可更改的最小天数。即为零时代表任何时候都可以更改密码。

-M：密码保持有效的最大天数。

-W：指定用户密码到期前多少天收到警告信息

-E：指定帐号失效的日期，指定一个具体时间点

-I：指定密码过期后再过多少天账户就失效，指定天数

-d：上一次更改的日期。

-l：例出用户的设置。可以查看账号和密码信息

三、管理组

管理组包括维护组账户和为组添加用户账户等内容

1.创建组和删除组的命令与创建和删除用户的命令相似。创建组可以用groupadd或addgroup命令。

2.修改组命令是groupmod。

groupmod 【选项】 组名

2.1 groupmod命令选项：

-g gid   ：把GID改成gid

-n group-name : 把组名改成group-name

-o ：强制接受更改的组的GID为重复的号码

3.  gpasswd  添加、删除用户账户都用gpasswd命令

gpasswd 【选项】 组

注意：只有root用户和组管理员才能使用这个命令。

gpasswd命令常见选项：
-a  ： 添加用户到组
- d ： 从组中删除成员
- А ：给组指定管理员
-M ：指定组成员，可以批量添加用户到组中
-r   ：删除密码