linux 用户账号管理

/etc/passwd文件
每一行都代表一个账号，有几行就代表有几个账号在你的系统中！ 
不过需要特别留意的是，里头很多账号本来就是系统正常运行所必须要的，我们可以简称他为系统账号
root:x:0:0:root:/root:/bin/bash
账号:密码:UID:GID:用户信息说明:Home目录:shell


/etc/shadow（密码相关信息）
root:xxx:17254:0:99999:7:::
1.账号名称
2.密码
3.最近更改口令的日期（1970.1.1至今的天数）
4.口令不可被修改的天数
5.口令需要重新变更的天数(有效天数)
6.口令需要变更期限前的警告天数（提前7天警告）
7.口令过期后的账号宽限时间(口令失效日)
8.账号失效日期
9.保留

/etc/group（群组信息）
root:x:0:root
组名:密码:组ID:支持的账号名称


添加账号useradd 
-u ：指定uid(数字)
-g：指定组名
-d:指定home目录
-s:指定shell
-r:创建一个系统账号


修改密码 passwd 用户名
-S 列出口令相关参数
-l 锁定用户appoper

-u 解锁用户

查看默认配置
[root@xxx ~]# useradd -D
GROUP=100 默认群组
HOME=/home 默认home目录
INACTIVE=-1 密码失效时间
EXPIRE=     账号失效时间
SHELL=/bin/bash 默认shell
SKEL=/etc/skel  默认home目录复制生成内容
CREATE_MAIL_SPOOL=yes

这些默认参数在 /etc/default/useradd文件中


创建用户bird
[root@xxx log]# useradd bird
在自动创建一个/home/bird目录，权限 700

列出密码相关信息 （/etc/shadow信息）
[root@xxx log]# passwd -S bird
bird LK 2017-03-30 0 99999 7 -1 (Password locked.)

修改密码
[root@xxx ~]# passwd bird
Changing password for user bird.
New password: 输入密码
Retype new password: 再次输入
passwd: all authentication tokens updated successfully.
再次查看密码信息
[root@xxx ~]# passwd -S bird
bird PS 2017-03-30 0 99999 7 -1 (Password set, SHA512 crypt.)
锁定密码
[root@xxx ~]# passwd -l bird
Locking password for user bird.
passwd: Success

解锁密码
[root@xxx ~]# passwd -u bird
Unlocking password for user bird.
passwd: Success

修改密码信息命令：chage
-l ：列出该账号的详细口令参数；
-d ：后面接日期，修改 shadow 第三字段(最近一次更改口令的日期)，格式 YYYY-MM-DD
-E ：后面接日期，修改 shadow 第八字段(账号失效日)，格式 YYYY-MM-DD
-I ：后面接天数，修改 shadow 第七字段(口令失效日期)
-m ：后面接天数，修改 shadow 第四字段(口令最短保留天数)
-M ：后面接天数，修改 shadow 第五字段(口令多久需要进行变更)
-W ：后面接天数，修改 shadow 第六字段(口令过期前警告日期)

列出密码相关信息
[root@xxx ~]# chage -l bird
Last password change                                    : Mar 30, 2017（上次修改时间）
Password expires                                        : never（过期时间）
Password inactive                                       : never（失效时间）
Account expires                                         : never（账号过期时间）
Minimum number of days between password change          : 0（修改密码最小天数）
Maximum number of days between password change          : 99999（修改密码最大天数）
Number of days of warning before password expires       : 7（失效警告时间）
修改账号失效时间
[root@xxx ~]# chage -E 2017-04-01 bird
[root@xxx ~]# chage -l bird
Last password change                                    : Mar 30, 2017
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : Apr 01, 2017
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

修改用户信息usermod
-c  ：后面接账号的说明，即 /etc/passwd 第五栏的说明栏，可以加入一些账号的说明。
-d  ：后面接账号的家目录，即修改 /etc/passwd 的第六栏；
-e  ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段
-f  ：后面接天数，为 shadow 的第七字段。
-g  ：后面接初始群组，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段！
-G  ：后面接次要群组，修改这个使用者能够支持的群组，修改的是 /etc/group
-l  ：后面接账号名称。亦即是修改账号名称， /etc/passwd 的第一栏！
-s  ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh 等等。
-u  ：后面接 UID 数字啦！即 /etc/passwd 第三栏的数据；
-L  ：暂时将用户的口令冻结，让他无法登陆。其实仅改 /etc/shadow 的口令栏。
-U  ：将 /etc/shadow 解冻

修改用户home目录
[root@xxx ~]# usermod -d /home/bird1 bird
[root@xxx ~]# grep bird /etc/passwd
bird:x:500:502::/home/bird1:/bin/bash

删除用户userdel
-r  ：连同用户的家目录也一起删除


查看用户id信息
[root@xxx home]# id root
uid=0(root) gid=0(root) groups=0(root)


群组管理
添加群组
groupadd [-g gid] [-r] 组名
-g 指定群组ID
-r 系统群组

修改群组
groupmod [-g gid] [-n group_name] 群组名
-g 指定群组ID
-n 跟新名称，修改群组名

删除群组（群组下有用户的群组不可直接删除）
groupdel [groupname]