Linux账号管理

每一个文件都具有“所有者和所属用户组”。
当我们有显示文件属性的需求时，系统会依据/etc/passwd和/etc/group中的内容，找到UID/GID对应的帐号与组名再显示出来。
每个登陆的用户至少取得两个ID，一个是用户ID（UserID,简称UID），一个组ID（Group ID，简称GID）。

输入账号密码后系统进行的处理：
1.先找寻/etc/passwd中是否有输入的账号，如果没有则跳出，如果有则将该账号对应的UID与GID读取出来，同时将该账号的主文件夹与shell设置也一并读出来。
2.核对密码表，Linux会进入/etc/shadow对应的账号与UID，然后核对一下刚才输入的密码与里面的密码是否相符。
3.如果一切相符，进入shell管控。

/etc/passwd的 文件结构：
每一行代表一个账号。
有多少行代表有多少账号在系统之中。
（ps：许多账号为系统正常运行所需要的，简称为系统账号）
共有七个字段，每个字段用冒号分开，每个字段的含义：
1.账号名称
2.密码
3.UID
4.GID
5.用户信息说明列
6.主文件夹
7.shell

/etc/shadow 文件结构：
存放账户的密码。
共有九个字段以冒号作为分隔符，每个字段的含义：
1.账号名称
2.密码
3.最近更动密码日期
4.密码不可被更动的天数
5.密码需要重新更改的天数
6.密码需要更改期限前的警告天数
7.密码过期后的账号宽限时间
8.账号失效日期
9.保留字段

/etc/group 文件结构：
记录GID与组名的对应。
共有四个字段以冒号作为分隔符，每个字段的含义：
1.用户组名称
2.用户组密码
3.GID
4.此用户组支持的账号名称

使用useradd新建用户，密码的给与则使用passwd
useradd [ -u UID ] [ -g 初始用户组 ] [ -G次要用户组 ] [ -mM ] [ -c 说明栏 ] [ -d 主文件夹绝对路径 ] [ -s shell ] 用户账号名
-u : 指定特定的UID给这个账号
-g : 指定用户组
-G : 指定还可以加入的组
-M : 强制！不要创建用户主文件夹（系统账号默认值）
-m : 强制！要创建用户主文件夹（一般账号默认值）
-c ：添加说明
-d ：指定某个目录成为主文件夹。必须使用绝对路径。
-r : 创建一个系统账号
-s : 指定shell，默认是/bin/bash
-e : 指定账号失效日期，格式为“YYYY-MM-DD”

passwd [ -l ] [ -u ] [ --stdin ] [ -S ] [ -nswi ]
–stdin：可以通过前接一个管道数据作为密码输入
-l：在/etc/shadow 第二列前面加上！使密码失效
-u：与l相对
-S：列出密码相关参数
-n：多久内不可以修改密码
-x：多久内必须修改密码
-w：密码过期前警告日期
-i：密码失效日期

查阅用户相关信息：finger [ -sm ] username
-s：仅列出用户账号、全名、终端机代号、与登陆时间
-m：列出与后面接的账号相同者

新增与删除用户组：
新增用户组：groupadd [ -g GID ] [ -r ] 用户组名
/-g：指定GID
/-r：新建用户组

修改用户组：groupmod [ -g GID ] [ -n group_name] 用户组名
/-g：修改既有GID
/-n：修改既有组名

删除用户组：groupdel [ groupname ]

用户组管理员：
让某个用户组具有一个管理员，这个用户组管理员可以管理哪些账号可以加入/移出该用户组
gpasswd groupname
gpasswd [ -A user1，…] [ -M user3，… ] [ -rR ] groupname
若没有任何参数，表示给与groupname一个密码。
-A：将group的主控权交由后面的用户管理
-M：将某些账号加入用户组中
-r：将groupname的密码删除
-R：让groupname的密码栏失效

用户组管理员可以执行的操作：
gpasswd [ -ad ] user groupname
-a：将某位用户加入到groupname这个用户组中
-d：将某位用户移除出groupname这个用户组中