账号与权限管理

第一位代表用户名，
第二位代表用户密码，如果!!代表用户还没有密码，
第三位代表用户上次修改密码距离1970年1月1日的天数，
第四位代表密码最短有效天数，0为无限制，
第五位代表密码最长有效天数，99999可以理解为无限制，
第六位代表密码到期警告天数默认是7，进行警告后可以使用旧密码，
第七位代表密码宽限期，宽限期内不允许使用旧密码，
第八位代表密码失效日期

3.chage命令

-m: 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M: 密码保持有效的最大天数。chage -M 60 root
-w: 用户密码到期前，提前收到警告信息的天数。
-E: 帐号到期的日期。过了这天，此帐号将不可用。
-d: 上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-1:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

4.useradd命令

useradd[选项]..用户名

-u: 指定用户的UID号，要求该UID号码未被其他用户使用。
-d: 指定用户的宿主目录位置(当与-M一起使用时，不生效)。
-e: 指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式。
-g: 指定用户的基本组名(或使用GID号)。
-G: 指定用户的附加组名(或使用GID号)。
-M: 不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录。
-s: 指定用户的登录Shell。

5.设置/更改用户口令passwd

passwd[选项]...用户名

-d:清空指定用户的密码,仅使用用户名即可登录系统。

-l:锁定用户账户

-s:查看用户账户的状态

-u:解锁用户账户

6.修改用户账号的属性usermod

usermod[选项]...用户名

-l:更改用户账号的登录名称(Login Name ) .

-L:锁定用户账户。

-U:解锁用户账户。

usermod:修改用户的UID号。
-d:修改用户的宿主目录位置。

-e:修改用户的账户失效时间,可使用rYYY-M-DD的日期格式。

-g:修改用户的基本组名《或使用GID号)

-G:修改用户的附加组名(或使用GIDT)

-s:指定用户的立录shell。

7.删除用户账号userdel

userdel [-r]...用户名

二.组账号管理

1.groupadd命令

groupadd [-g]...组账号名

2.添加删除组成员gpasswd

gpasswd[选项]...组帐号名

-a:添加用户到组

-d:从组剧除用户

-A:指定管理员

-M:指定组成员和-A的用途差不老

-r:删除密码

-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组

3.删除组账号groupdel

groupdel组帐号名

三.用户账号文件与组账号文件

1.用户账号的初始配置文件

（1）文件来源

新建用户账号时，从/etc/skel目录中复制而来

（2）主要的用户初始配置文件

①~/.bash_profile

②~/.bashrc

③~/.bash_logout

（3）含义

①. bash_profile：

示例代码中为用户添加了2个环境变量(JAVA_HOME和CLASSPATH),并修改了已有环境变量PATH的值，(PATH的查找是从前开始查找,找到就返回)CLASSPATH环境变量的值是在JAVA运行时查找加载类的默认classpath。

② .bashrc：

例子中定义了路径，语言，命令别名(使用rm刑除命令时总是加上-i参数需要用户确认，使用ls命令列出文件
列表时加上颜色显示)。每次修改.bastrc后，使用source ~/.bashrc(或者. ~/.bashrc)就可以立刻加载修改后的设置，使之生效。一般会在.bash_profile文件中显式调用.bashrc。登陆linux启动bash时首先会去读取~/.bash profile文件，这样~/.bashrc也就得到执行了，你的个性化设置也就生效了。

关于环境变量的读取顺序:
用户登录->>加载~/.bash profile --> bash profile中配置了首先是使~/.bashrc生效。

③.bash_logout：用途:用户登出时执行的命令

# ~/.bash_ logout

#在当前用户登出时,打印出Logout和当前的时间echo "Logout,‘ date ‘"

例子:
如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行rm-rf $HOME/.bash_history。这样，当用户每次注销时，.bash_history 文件都会被删除。