云计算~管理用户账号和组账号

认识用户账号

超级用户，普通用户，程序用户
基本组，附加组
UID：用户标识号。
GID：组标识号。

## 查看passwd文件，每一行对应一个用户
head -2  /etc/passwd

每个用户一行，以：分割为7段

第一段：用户名

第二段：x表示密码

第三段：用户的uid

第四段：用户的gid

第五段：用户的注释信息，没有实质性的作用

第六段：用户的家目录

第七段：用户的shell /bin/bash表示这个用户可以登陆，/sbin/nologin表示该用户不允许登陆

## 每一行对应一个用户的密码记录
head -2 /etc/shadow

用户的密码文件，被：分割为9段

第一段：用户名

第二段：用户的密码，密码是反编译的，如果两个用户密码一致，这里显示的密文也是不一样的

第三段：最近更改密码的日期(日期计算方法是从1970年1月1日开始的天数)

第四段：多少天以后允许修改密码

第五段：多少天以后必须更改密码

第六段：密码到期前多少天提醒更改密码

第七段：密码的失效期限，如果失效n天以后账号将被锁定

第八段：账号在这个日期前可以使用(日期计算方法是从1970年1月1日开始的天数)

第九段：保留字段，没有意义

初始配置文件

初始化文件
全局配置
/etc/profile
在登录时,操作系统定制用户环境时使用的第一个文件，此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行。并从/etc/profile.d目录的配置文件中搜集shell的设置。这个文件一般就是调用/etc/bash.bashrc文件。

/etc/bashrc
或者/etc/bash.bashrc（ubuntu下）.
为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取。

/etc/environment
在登录时操作系统使用的第二个文件,系统在读取你自己的profile前,设置环境文件的环境变量。

个人配置
~/.profile
在登录时用到的第三个文件 是.profile文件,每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件。

~/.bashrc
该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取。不推荐放到这儿，因为每开一个shell，这个文件会读取一次，效率上讲不好。

~/.bash_profile
每个用户都可使用该文件输入专用于自己 使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件。~/.bash_profile 是交互式、login 方式进入 bash 运行的~/.bashrc是交互式 non-login 方式进入 bash 运行的通常二者设置大致相同，所以通常前者会调用后者。

~./bash_login
不推荐使用这个，这些不会影响图形界面。而且.bash_profile优先级比bash_login高。当它们存在时，登录shell启动时会读取它们。

~/.bash_logout
当每次退出系统(退出bash shell)时,执行该文件.

~/.pam_environment
用户级的环境变量设置文件。

初始化顺序
图形模式登录时，顺序读取：/etc/profile和~/.profile
图形模式登录后，打开终端时，顺序读取：/etc/bash.bashrc和~/.bashrc
文本模式登录时，顺序读取：/etc/bash.bashrc，/etc/profile和~/.bash_profile

注意
环境变量尽量在profile中设置，如果在bashrc中设置或者是进行一些操作，万一出错很可能会导致bash不能使用。
特别是操作 /etc/bash.bashrc 文件一定小心，如果错误无法使用bash，就算是用图形界面登录也由于没有root权限，无法还原文件，只能读取。

添加用户—useradd

useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]

参数说明：

-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 　指定用户登入时的起始目录。
-D 　变更预设值．
-e<有效期限> 　指定帐号的有效期限。
-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。
-g<群组> 　指定用户所属的群组。
-G<群组> 　指定用户所属的附加群组。
-m 　自动建立用户的登入目录。
-M 　不要自动建立用户的登入目录。
-n 　取消建立以用户名称为名的群组．
-r 　建立系统帐号。
-s<shell>　 　指定用户登入后所使用的shell。
-u<uid> 　指定用户ID。

修改密码—passwd

passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

参数：

-d 删除密码
-f 强迫用户下次登录时必须修改口令
-w 口令要到期提前警告的天数
-k 更新只能发送在过期之后
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
-x 指定口令最长存活期
-g 修改群组密码
指定口令最短存活期
-i 口令过期后多少天停用账户
选择参数：

--help 显示帮助信息
--version 显示版本信息

修改用户属性—usermod

usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

参数说明：

-c<备注> 　修改用户帐号的备注文字。
-d登入目录> 　修改用户登入时的目录。
-e<有效期限> 　修改帐号的有效期限。
-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
-g<群组> 　修改用户所属的群组。
-G<群组> 　修改用户所属的附加群组。
-l<帐号名称> 　修改用户帐号名称。
-L 　锁定用户密码，使密码无效。
-s<shell> 　修改用户登入后所使用的shell。
-u<uid> 　修改用户ID。
-U 　解除密码锁定。

删除用户—userdel

userdel [-r][用户帐号]
参数说明：

-r 　删除用户登入目录以及目录中所有文件。

组账号文件

### 查看组账号信息
grep "postfix" /etc/group
/etc/group：保存组账号基本信息
/etc/gshadow：保存组账号的密码信息

显示结果：
字段一：组账号的名称
字段二：占位符“x”
字段三：组账号的GID号
字段四：组账号包含的所有用户成员

添加组账号—groupadd

####添加组账号：ZZH1，设置GID为4444
groupadd -g 4444 ZZH1

添加和删除组成员

## 添加成员到组账号：-a
gpasswd -a time1 ZZH1

## 删除组内成员：-d
gpasswd -d time1 ZZH1

### 定义多个成员给指定组：-M
gpasswd -M time1,root ZZH1

查询信息

## 查询用户所属组
groups time1

## 查询用户身份标识
id time1

查询账号信息：w 、who、users