Linux账号与身份管理

使用者识别：UID与GID

虽然我们登录Linux主机的时候，输入的是我们的账号，但是，Linux主机并不会直接认识账号名称的，他只认识ID。而登录者一般都会至少取得两个ID，一个是使用者ID（UID）、一个是群组ID（GID）。

账户登入过程：

1. 先找寻 /etc/passwd 里面是否有这个账号？如果没有则跳出，如果有的话则将该账号对应的 UID
( User ID )与 GID ( Group ID )读出来，另外，该账号的家目录与 shell 设定也一并读出；
2. 再来则是核对密码表啦！这时 Linux 会进入 /etc/shadow 里面找出对应的账号与 UID，然后核
对一下你刚刚输入的密码与里头的密码是否相符？
3. 如果一切都 OK 的话，就进入 Shell 控管的阶段啰！

使用者相关联的文件

/etc/passwd

[root@localhost aaa]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin

 /etc/shadow

[root@localhost aaa]# cat /etc/shadow
root:$6$bEoHh/9hmfTspiq2$MUaEmjkwTprK8jy2EZ9y.o/TEvsz/825wI4vE4.PSnPbI/6.8G4RWF5KhG4XP22DSPKe0wnfxag8fOUqd4wH40::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
games:*:17834:0:99999:7:::
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:18456::::::
dbus:!!:18456::::::
polkitd:!!:18456::::::
sshd:!!:18456::::::
postfix:!!:18456::::::
chrony:!!:18456::::::

群组相关联的文件

/etc/group

[root@localhost aaa]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:
video:x:39:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
input:x:999:
systemd-journal:x:190:
systemd-network:x:192:
dbus:x:81:
polkitd:x:998:
ssh_keys:x:997:
sshd:x:74:
postdrop:x:90:
postfix:x:89:
chrony:x:996:

新增和移除使用者

新增用户

#新增用户hydra
[root@localhost aaa]# useradd hydra
#给新用户添加密码，否则无法登录，root用户可以无视密码规则，其他用户不可以
[root@localhost aaa]# passwd hydra
更改用户 hydra 的密码 。
新的 密码：
无效的密码： 密码少于 8 个字符
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

我们可以使用新账号登陆一下试试。 

删除用户

#完全删除用户资料
userdel -r hydra

修改用户资料

root@linux ~]# usermod [-cdegGlsuLU] username 
参数： -c  ：后面接账号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些账号的说明。 
-d  ：后面接账号的家目录，即修改 /etc/passwd 的第六栏； 
-e  ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦！ 
-g  ：后面接 group name，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段！ 
-G  ：后面接 group name，修改这个使用者能够支持的群组，修改的是 /etc/group 啰～ 
-l  ：后面接账号名称。亦即是修改账号名称， /etc/passwd 的第一栏！ 
-s  ：后面接 Shell 的实际档案，例如 /bin/bash 或 /bin/csh 等等。 
-u  ：后面接 UID 数字啦！即 /etc/passwd 第三栏的资料； 
-L  ：暂时将使用者的密码冻结，让他无法登入。其实仅改 /etc/shadow 的密码栏。 
-U  ：将 /etc/shadow 密码栏的 ! 拿掉，解冻啦！

例子：

一般用户修改资料:chfn、chsh

[hydra@localhost ~]$ chfn
Changing finger information for hydra.
名称 [degGlsuLU]: hydra
办公 []: hand
办公电话 []: 123
住宅电话 []: 123

密码：
Finger information changed.

chsh -s ：用来修改shell

id指令

[root@localhost aaa]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@localhost aaa]# id hydra1
uid=1000(hydra1) gid=1000(hydra) 组=1000(hydra)

新增和移除群组

#新增群组
[root@localhost aaa]# groupadd group1
#修改
groupmod [-g gid] [-n group_name]
#删除群组
[root@localhost aaa]# groupdel group1