Linux用户和用户组管理命令

一.用户、组

概念

系统解析用户的时候，并不能直接的去解析用户名  root，能够识别解析的是ID号，UID，GID。
用户 UID
管理员 0 root
普通用户 1-65535
系统用户：1-499 Centos6 1-999 Centos7
登录用户：500-65535 Centos6 1000-65535 Centos7   
文件保存位置：/etc/passwd
username--------UID
组：用户集合，相同的用户特征  GID
管理员组  0  root
普通用户组 1-655
系统用户组:1-499 Centos6       1-999   Centos7
登录用户组:500-65535 Centos6   1000-65535  Centos7  
文件保存位置：/etc/group
groupname------GID
用户的基本组
用户的附加组	密码策略：定期修改密码、密码长度不少于8位、至少使用三类字符和符号使用随机密码。
加密算法：
对称加密：加密和解密使用的是同一个密文
非对称加密，密钥对，	
算法MD5 sha128  sha256

二.用户和组的管理

 安全上下文：进程以其发起者的身份来运行，进程对文件的访问权限，取决于发起此进程的用户的权限。

• groupadd:添加组
  groupadd [options] groupname
-g GID :指定GID more创建时无法创建系统用户组。 GID+1
  -r：创建系统组

• groupmod:修改组
  -g GID :修改GID
  -n newgroupname:修改组名
  
• groupdel:删除组
  groupdel groupname
  
• useradd:添加用户

-u:指定UID
-g，基本组，组先存在
-G：指明附加组
-c：添加注释信息
-d：指定家目录，复制/etc/skel并重命名实现
-s：指定默认shell
-r：创建系统用户
-D：显示创建用户的默认配置

• usermod：修改用户属性

   	-a：追加新的附加组
   	-m：与-d一起使用，把原来的家目录移动为新的家目录
   	-l：修改用户名
   	-s：修改默认shell
   	-L：锁定用户
   	-U：解锁用户
  

• userdel：删除用户
  -r:和家目录一起删除
  
• passwd:创建或者修改用户密码

1、passwd 修改自己的密码
2、passwd  username 修改指定用户密码  只有root有权限	
-l，-u 锁定和解锁用户
-d：清除密码串，
-e date：过期期限
-n days:最短使用期限
-x days：最长使用期限
-w days：告警时间

• –stdin： 非交互式创建密码

echo "password" | passwd --stdin username

• newgrp:临时切换指定的组为基本组

newgrp - groupname

• id:显示用户的ID号
  -u:显示UID
  -g:显示GID
  -G：显示所属组ID
  -n:需要和-u -g -G配合使用显示名字而非ID
  
• change:更改用户密码过期信息

chage  [options]  登录名
-d date：指定密码最后修改时间
-E date：密码到期日期，过了时间后帐号不可用
-w days：告警时间
-m days：密码可以更改的最小天数，
-M days：密码有效的最大天数：

三.解析库文件

/etc/passwd   7个字段
root:x:0:0:root:/root:/bin/bash
1、用户名，长度不要超过8个字符，数字字母组成
2、口令：password，   shawod，  使用x占位符
3、用户的标识符UID
4、用户组的标识符GID
5、注释信息
6、用户的家目录
7、登录shell

/etc/shadow
		root:$6$rxtW5qBw$yNHpzQxqF61aBP.4EgWwdZG32DiaRg537VnUFV0x947zXHs3VLgEiToxwCQB1YsdqgTBlaQuP.gYirQQABoYB.:18312:0:99999:7:::

1、登录名
2、用户的加密口令，*，被锁定，!!代表过期，$6$加密算法，$rxtW5qBw$加密因子
3、口令最后一次修改时间
4、两次修改口令最小的时间间隔
5、口令有效的最大天数
6、告警时间

/etc/group
root:x:0:
1、组名
2、口令
3、GID
4、以他为附加组的组内用户