5.1linux系统用户与用户组管理

5.1认识/etc/passwd和/etc/shadow
head前面的|，我们称为管道符，作用：把前面的命令输出再输入给后边的命令。
5.1.1 /etc/passwd解说
第一段：用户名，字符可以是大小写字母，数字，减号但不能出现在首位，点，下划线，其他字符不合法。
第二段：该账户的口令。
第三段：数字 代表用户标识符，o是root
第四段：也是数字，表示组标识号，gid
第五段：注释说明，没有实际意义
第六段：用户的家目录，当用户登录时，就出在这个目录下
第七段：用户的shell
5.1.2 /etc/shadow的解说
第一段：用户名
第二段：用户密码，该文件属性是000，但root账户是可以访问或更改
第三段：为上次更改密码的日期
第四段:要过多少天才可以更改密码。默认是0，不受限制
第五段：为密码多少天后到期
第六段：密码到期前的警告期限
第七段：账号失效期限
第八段：为账号的生命周期
最后一段：作为保留用的，没什么意义
5.2用户和用户组管理
5.2.1新增组的命令groupadd
命令groupadd的格式为groupadd 【-g GID】groupname
不加-g，则系统默认的gid创建组
5.2.2删除组的命令groupdel
groupdel没有特殊选项，但有一种情况不能删除组
#groupdel user1
groupdel：不能移除用户"user 1"的主组
user 1组中包含user 1账户，只有删除user 1账户才可以删除该组
5.2.3增加用户的命令useradd
useradd就是增加用户，格式：useradd【-u UID】【-g GID】【-d HOME】【-m】【-s】
其中 -u：表示自定义的UID ,-g：表示使新增用户属于已经存在的某个组，后面可以跟组id，也可以跟组名 -d：表示自定义用户的家目录 -m:
表示不建立家目录 -s：表示自定义shell
如果useradd不加任何选项，直接跟用户名，则会创建一个跟用户名同名的组
如果-g后边跟一个不存在的组，则会报错，提示该组不存在
5,2,4删除账户的命令userdel
命令userdel的格式 userdel【-r】username ，其中-r的作用是 当删除用户时，一并删除该用户的家目录
若不加-r，则会直接删除用户，但保留家目录
5.2.5使用命令chfn更改用户的finger
chfn用来更改用户的finger
5.3用户密码管理
5.3.1命令passwd
为用户设置密码时 ，可以使用passwd，格式：passwd【username】
该命令后面若不加用户名，则是为自己设定密码
若登录的是root账户，后面可以跟普通账户的名字，意思是修改指定账户的密码
root可以修改其他账户的密码，普通账户只能修改自己的密码
5.3.2命令mkpasswd
mkpasswd用于生成密码，需安装一个expect软件包
也可以生成指定长度的密码，生成12位 如：# mkpasswd -l 12
其中 -s指定特殊字符的个数，-d指定数字的个数
5.4用户身份切换
5.4.1命令su
su的格式：su 【-】username，后面可以跟-，也可不跟
普通用户的su命令不加username时，就是切换到root用户
root用户同样可以使用su命令切换到普通用户
该命令上加-后，会初始化当前用户的各种环境变量
若不加-切换到root账户时，当前目录没有变化，
加上-，当前目录是root账户的家目录，跟直接登录root账户是一样的，
当由root切换到普通用户时，是不需要输入密码的
5.4.2 命令sudo
用su可以切换用户身份，而且每个普通用户都能切换到root身份
5.4.3不允许root远程登录Linux
/etc/ssh/sshd_config为sshd服务的配置文件，默认允许root账户通过ssh远程登录Linux，若不允许，操作方法是：修改 /etc/ssh/sshd_config，在文件中查找#PermitRootLogin yes并修改为PermitRootLogin no，保存后重启sshd服务