linux中用户，组和权限关系管理(一)

用户管理——创建

用户主存在于登录是体现
登陆主要通过的有三项过程：认证——>授权——>验证
用户认证：`

• 用户管理：在我们所有的系统和生活 中，用户是一个大项，不同的用户拥有不同的角色，而不同的角色又有着不同的任务分配，而事情又是由用户来完成，所以，所有的工作都是围绕用户和数据(要完成的工作)而形成的
  - 创建用户：useradd [options]-----username
  - useradd是创建用户的指令(属于外部指令)，用于创建账户和更新修改使用者的咨询信息，
  - options选项，规格：表述的是这个命令在不同规格下的作用
  - useradd的选项：`useradd [-c comment] [-d home_dir]
  [-e expire_date] [-f inactive_time]
  [-g initial_group] [-G group[,…]]
  [-m [-k skeleton_dir]] [-o] [-p passwd]
  [-s shell] [-u uid] login

   									       useradd -D [-g default_group] [-b default_home]
   									               [-e default_expire_date] [-f default_inactive]
   									               [-s default_shell]`
   用户相关文件存储：/etc/passwd ——使用者账号信息
   								/etc/shadow ——使用者账号信息加密码
   								/etc/gshadow ——群组信息加密码
   								/etc/group ——群组信息
   								/etc/default/useradd ——定义信息
   注意：当不加-D参数时，useradd指令使用命令列来制定新账号的设定值和使用系统上的预用值，新使用者账号将产生一些系统档案，使用者目录建立，拷贝起始档案等
  

useradd可使用选项为：

		 *-n 选 项* 。 useradd 可 使 用 的 选 项 为

       *-c comment*
              新 帐 号 password 档 的 说 明 栏 。

       *-d home_dir*
              新 帐 号 每 次 登 入 时 所 使 用 的 home_dir  。  预  设  值  为
              default_home 内 login 名 称 ， 并 当 成 登 入 时 目 录 名 称 。

       -e expire_date
              帐 号 终 止 日 期 。 日 期 的 指 定 格 式 为 MM/DD/YY 。

       -f inactive_days
              帐 号 过 期 几 日 后 永 久 停 权 。 当 值 为 0 时 帐 号 则 立 刻
              被 停 权 。 而 当 值 为 -1 时 则 关 闭 此 功 能 ， 预 设  值  为
              -1

       -g initial_group
              group  名  称  或  以  数 字 来 做 为 使 用 者 登 入 起 始 群 组
              (group) 。 群 组 名 须 为 现 有 存 在 的 名 称 。 群 组 数 字 也
              须 为 现 有 存 在 的 群 组 。 预 设 的 群 组 数 字 为 1 。

       -G group,[...]
              定  义 此 使 用 者 为 此 一 堆 groups 的 成 员 。 每 个 群 组 使
              用 ??区 格 开 来 ， 不 可 以 夹 杂 空 白 字 元 。 群 组 名 同 -g
              选 项 的 限 制 。 定 义 值 为 使用 者 的 起 始 群 组 。

       -m     使  用  者 目 录 如 不 存 在 则 自 动 建 立 
       *注意：如 使 用 -k 选 项
          skeleton_dir 内 的 档 案 将 复 制 至 使 用 者 目 录 下 。 然  而
          在  /etc/skel 目 录 下 的 档 案 也 会 复 制 过 去 取 代*
   
	 -o     允许使用重复的UID

      -p passwd
             通过crypt(3)返回的加密密码，默认为禁用用户

      -s shell
             使  用  者 登 入 后 使 用 的 shell 名 称 。 预 设 为 不 填 写 ，
             这 样 系 统 会 帮 你 指 定 预 设 的 登 入 shell 。			
				
      -u uid 用 者 的 ID 值 。 必 须 为 唯 一 的 ID 值 ， 除 非 用 -o  选  项
             。  数 字 不 可 为 负 值。预 设 为 最 小 不 得 小 于 99 而 逐 次
             增 加 。 0~99 传 统 上 是 保 留 给 系 统 帐 号 使 用 。

改 变 预 设 值
当 -D 选 项 出 现 时 ， useradd 秀 出 现 在 的 预 设 值 ， 或 是 藉 由
命 令 列 的 方 式 更 新 预 设 值 。 可 用 选 项 为 ∶

   -b default_home
          定  义  使 用 者 所 属 目 录 的 前 一 个 目 录 。 使 用 者 名 称
          会 附 加 在 default_home 后 面 用 来 建 立 新 使 用 者 的 目  录
          。 当 然 使 用 -d 后 则 此 选 项 无 效 。

   -e default_expire_date
          使 用 者 帐 号 停 止 日 期 。

   -f default_inactive
          帐 号 过 期 几 日 后 停 权 。

   *-g default_group*
          新  帐  号 起 始 群 组 名 或 ID 。 群 组 名 须 为 现 有 存 在 的
          名 称 。 群 组 I D 也 须 为 现 有 存 在 的 群 组 。

   *-s default_shell*
          使 用 者 登 入 后 使 用 的 shell 名 称 。 往 后 新 加 入  的  帐
          号 都 将 使 用 此 shell.

   如 不 指 定 任 何 参 数 ， useradd 显 示 目 前 预 设 的 值 。