Lnux-组-用户管理

一、用户组管理

信息存储位置

用户组及用户的管理。
    /etc/group	储存用户组的关键信息
    /etc/passwd	储存用户的关键信息
    /etc/shadow	储存用户的密码信息	

groupadd的使用

储存用户组的关键信息
cat /etc/group	
[root@centos8 ~]# cat /etc/group
root:x:0:
sftp:x:1002:
	用户组名:密码:用户组ID:组内用户名
	密码：x 表示占位符，虽然用户组可以设置密码，但是绝大部分的情况下不设置密码。
	组内用户名：表示附加组是该组的用户名称。

--每个用户都有一个用户组，系统可以对一个用户组中的用户进行集中管理。
--组的添加、删除和修改实际上就是对 /etc/group 文件的更新

常用语法：#groupadd 【选项】【用户组名】
常用选项：
   -g：类似用户修改里的 “ -u ” ， -g 表示选择自己设置一个自定义的用户组 ID 数字
   -n：类似用户修改里的 “ -l ” ，表示设置新的用户组的名称

1、创建组，命名为 administrators
   groupadd -g 501 administrators
   g：类似用户添加里的 “ -u ” ，
   -g 表示选择自己设置一个自定义的用户组 ID 数字，如果自己不指定，则默认从 500 之后递增。
   
2、修改 administrators 用户组，将 ID 从 501 改为 520 ，并将名称改为 admins
	groupadd -g 520 -n admins administrators

3、用户组删除
	groupdel 【用户组名】
	#groupdel admins
	注意：当如果需要删除一个组，但是这个组是某个用户的主组时，则不允许删除；
	如果确实需要删除，则先从组内移除所有用户
   

useradd的使用

/etc/passwd	储存用户的关键信息
	用户名:密码:用户ID:用户组ID:注释:家目录:解释器 shell
	root:x:0:0:root:/root:/bin/bash
	sftp_jc:x:1002:1002::/home/sftp_jc:/sbin/nologin


1、创建用户 niuniu ，不带任何选项
   useradd niuniu
   验证是否成功
   	验证 cat /etc/passwd 的最后一行，查看是否有 niuniu 的信息
	验证是否存在家目录（在 Centos 下创建好用户之后随之产生一个同名家目录）

  注意：在不添加选项的时候，执行 useradd 之后会执行一系列的操作
        创建同名的家目录；
        创建同名的用户组；

usermod的使用

[root@centos8 ~]# usermod --help
用法：usermod [选项] 登录
选项：
  -c, --comment 注释            GECOS 字段的新值
  -d, --home HOME_DIR           用户的新主目录
  -e, --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE
  -f, --inactive INACTIVE       过期 INACTIVE 天数后，设定密码为失效状态
  -g, --gid GROUP               强制使用 GROUP 为新主组
  -G, --groups GROUPS           新的附加组列表 GROUPS
  -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中，并不从其它组中删除此用户
  -h, --help                    显示此帮助信息并推出
  -l, --login LOGIN             新的登录名称
  -L, --lock                    锁定用户帐号
  -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)
  -o, --non-unique              允许使用重复的(非唯一的) UID
  -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             该用户帐号的新登录 shell
  -u, --uid UID                 用户帐号的新 UID
  -U, --unlock                  解锁用户帐号
  -Z, --selinux-user  SEUSER       用户账户的新 SELinux 用户映射

1、修改xiaok 用户主组为 1002 ，附加组改为 1003
  usermod -g 1002 -G 1003
    
2、修改 xiaok 用户的用户名，改为 yyyym
  usermod -l yyyym xiaok
  
3、设置密码：passwd 【用户名】
	Linux 不允许没有密码的用户登录到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登录到计算机
	

userdel的使用

[root@centos8 ~]# userdel --help
用法：userdel [选项] 登录

选项：
  -f, --force   				force some actions that would fail otherwise
  								e.g. removal of user still logged in
                                or files, even if not owned by the user
  -h, --help                    显示此帮助信息并推出
  -r, --remove                  删除主目录和邮件池
  -R, --root CHROOT_DIR         chroot 到的目录
  -Z, --selinux-user            为用户删除所有的 SELinux 用户映射
  
  
删除用户：userdel 【选项】【用户名】
      -r ：表示删除用户的同时，删除其家目录；
      
补充：启动中的用户无法删除成功，这时候只要 kill 掉它即可。

二、目录权限

	Linux权限是操作系统用来限制对资源访问的机制，权限一般分为读、写、执行。
	系统中每个文件都拥有特定的权限、所属用户及所属组，通过这样的机制来限制哪些用户或用户组可以对特定文
件进行相应的操作。

	Linux每个进程都是以某个用户身份运行，进程的权限与该用户的权限一样，用户的权限越大，则进程拥有的权
限就越大。

	Linux权限授权，默认是授权给三种角色，分别是user、group、other，Linux权限与用户之间的关联如下：
	  U代表User，G代表Group，O代表Other；
	 每个文件的权限基于UGO进行设置；
	权限三位一组（rwx），同时需授权给三种角色，UGO；
    每个文件拥有一个所属用户和所属组，对应UGO，不属于该文件所属用户或所属组使用O来表示。
  
   d 表示目录，同一位置如果为-则表示普通文件；
   rwxrwxr-x 表示三种角色的权限，每三位为一种角色，依次为u，g，o权限，
   如上则表示user的权限为rwx，group的权限为rwx，other的权限为r-x；
   2表示文件夹的链接数量，可理解为该目录下子目录的数量；

Chmod用户及组权限：
 修改某个用户、组对文件夹的权限，用命令chmod实现，其中以代指ugo，+ - =代表加入、删除和等于对应权限
（1） 授予用户对peter.net目录拥有rwx权限   chmod  –R  u+rwx  peter.net
（2） 授予组对peter.net目录拥有rwx权限     chmod  –R  g+rwx  peter.net
（3） 授予用户、组、其他人对jpeter.net目录拥有rwx权限
										  chmod  –R  u+rwx,g+rwx,o+rwx  peter.net
（4） 撤销用户对peter.net目录拥有w权限      chmod  –R  u-w  peter.net
（5） 撤销用户、组、其他人对peter.net目录拥有x权限
										  chmod  –R  u-x,g-x,o-x peter.net
（6） 授予用户、组、其他人对jpeter.net目录只有rx权限
										  chmod  –R  u=rx,g=rx,o=rx  peter.net

Chmod二进制权限:
   Linux权限默认使用rwx来表示，为了更简化在系统中对权限进行配置和修改，Linux权限引入二进制表示方法
   得出结论，用r=4,w=2,x=1来表示权限。
   使用二进制方式来修改权限案例演示如下，其中默认peter.nett目录权限为755：

（1） 授予用户对peter.net目录拥有rwx权限 chmod  –R  755 peter.net
（2） 授予组对peter.net目录拥有rwx权限   chmod  –R  775 peter.net
（3） 授予用户、组、其他人对peter.net目录拥有rwx权限
 										chmod  –R  777  peter.net

三、用户密码相关

1、查看账号密码过期时间等信息
[root@centos7 ~]# chage -l test
	Last password change  : Apr 27, 2021【最近一次修改密码的时间】
	Password expires      : Jul 26, 2021【密码过期时间】
	Password inactive     : never【密码失效时间】
	Account expires       : never【账户过期时间】
	Minimum number of days between password change 		: 0   【两次改变密码之间相距最小天数】
	Maximum number of days between password change		：90 【两次密码改变密码相距最大天数】
	Number of days of warning before password expires   : 15 【密码过期前开始警告的天数】
2、设置密码过期时间
[root@centos7 ~]# passwd -x 90 test
	Adjusting aging data for user test.
	passwd: Success
[root@centos7 ~]# chage -l test
	Last password change : Apr 27, 2021
	Password expires : Jul 26, 2021
	Password inactive : never
	Account expires : never
	Minimum number of days between password change : 0
	Maximum number of days between password change : 90
	Number of days of warning before password expires : 7
3、设置用户test密码永不过期
	root@centos7 ~]# chage -M 99999 test
	[root@centos7 ~]# chage -l test
	Last password change : Apr 27, 2021
	Password expires : never
	Password inactive : never
	Account expires : never
	Minimum number of days between password change : 0
	Maximum number of days between password change : 99999
	Number of days of warning before password expires : 7
4、设置test用户过期时间
[root@centos7 ~]# chage -E 60 test
[root@centos7 ~]# chage -l test
	Last password change : Apr 27, 2021
	Password expires : never
	Password inactive : never
	Account expires : Mar 02, 1970
	Minimum number of days between password change : 0
	Maximum number of days between password change : 99999
	Number of days of warning before password expires : 7
5、 #把 test 的账号失效时间设置为 从不失效
[root@centos7 ~]# chage -E -1 test