（十二）Linux命令大全：用户和用户组管理

1.用户配置文件

    1).用户信息文件/etc/passwd
        ①.用户管理简介
            ◆所以越是对服务器安全性要求高的服务器,越是要建立合理的用户权限等级制度和服务器操作规范
            ◆在Linux中主要是通过用户配置文件来查看和修改用户信息
        ②./etc/passwd
            第一字段:用户名称
            第二字段:密码标志
            第三字段:UID(用户ID)--0:超级用户,1-499:系统用户(伪用户),500-65535:普通用户
            第四字段:GID(用户初始组ID)
            第五字段:用户说明
            第六字段:家目录--普通用户:/home/用户名/,超级用户:/root/
            第七字段:登录之后的Shell
        ③.初始组和附加组
            初始组:就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是和这个用户的用户名相同的组名作为这个用户的初始组.
            附加组:指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个.
        ④.Shell是什么
            Shell就是Linux的命令解释器
            在/etc/passwd当中,除了标准Shell是/bin/bash之外,还可以写如/sbin/nologin
    2).影子文件/etc/shadow
        1.字段的解释
            第一字段:用户名
            第二字段:加密密码
                加密算法升级为SHA512散列加密算法
                如果密码位是"!!"或"*"代表没有密码,不能登录
            第三字段:密码最后一次修改日期
                使用1970年1月1日作为标准时间,每过一天时间戳加1
            第四字段:两次密码的修改间隔时间(和第三字段相比)
            第五字段:密码有效期(和第三字段相比)
            第六字段:密码修改到期前的警告天数(和第五字段相比)
            第七字段:密码过期后的宽限天数(和第五字段相比)
                0:代表密码过期后立即生效
                -1:则代表密码永久不会生效
            第八字段:帐号失效时间
                要用时间戳表示
            第九字段:保留字段
        2.时间戳换算
            把时间戳换算为如期
                date -d "1970-01-01 16066 days"
            把日期换算为时间戳
                echo $(($(date --date="2015/8/31" +%s)/86400+1))
    3).组信息文件/etc/gtoup和组密码文件/etc/gshadow
        1.组信息文件/etc/group
            第一字段:组名
            第二字段:组密码标志
            第三字段:GID
            第四字段:组中附加用户
        2.组密码文件/etc/gshadow
            第一字段:组名
            第二字段:组密码
            第三字段:组管理员用户名
            第四字段:组中附加用户

2.用户管理相关文件

    1).用户的家目录
        普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
        超级用户:/root/,所有者和所属组都是root用户,权限是500
    2).用户的邮箱
        /var/spool/mail/用户名/
    3).用户模板目录
        /etc/skel/

3.用户管理命令

    1).用户添加命令useradd  
        ①.useradd命令格式： useradd  选项 用户名
            -u UID:手工指定用户的UID号
            -d 家目录:手工指定用户的家目录
            -c 用户说明:手工指定用户的说明
            -g 组名:手工指定用户的初始组
            -G 组名:指定用户的附加组
            -s shell:手工指定用户的登录Shell,默认是/bin/bash
    2).修改用户密码passwd
        ①.passwd命令格式：passwd 选项 用户名（root 修改普通用户的密码）
                                          passwd （修改自己的密码）
            -S:查询用户密码的密码状态.仅root用户可用
            -l:暂时锁定用户.仅root用户可用（实际是在/etc/shadow 文件下修改该用户对应的加密密码 在前面加一个“！”）
            -u:解锁用户.仅用户可用（同上原理，删除“！”）
            --stdin:可以通过管道符输出的数据作为用户的密码(用于编程中)
    3).修改用户信息usermod,修改用户密码状态chage
        ①.修改用户信息usermod ： usermod 选项 用户名
            -u UID:修改用户的UID号
            -c 用户说明:修改用户的说明信息
            -G 组名:修改用户的附加组
            -L:临时锁定用户
            -U:解锁用户锁定
        ②.修改用户密码状态chage：chage 选项 用户名
            -l:列出用户的详细密码状态
            -d 日期:修改密码最后一次更改日期(shadow3字段)
            -m 天数:两次密码修改间隔(4字段)
            -M 天数:密码有效期(5字段)
            -W 天数:密码过期前警告天数(6字段)
            -I 天数:密码过后宽限天数(7字段)
            -E 日期:帐号失效时间(8字段)
                        chage -d 0 lamp
                        # 这个命令其实是把密码修改日期归 0 了（ shadow 第 3 字段）
                        # 这样用户一登陆就要修改密码

    4).删除用户userdel,用户切换命令su
        ①.删除用户userdel
            -r:删除用户的同时删除用户家目录
        ②.查看用户ID
            id 用户名
        ③.切换用户身份su(su - 用户名)
            -:选项只使用"-"代表连带用户的环境变量一起切换,["-"必须加上]
            -c 命令:仅执行一次命令,而不切换用户身份

4.用户组管理命令

    1).添加用户组
        groupadd 组名【-g GID:指定组ID】
    2).修改用户组
        groupmod 组名【-g GID:修改组ID,-n 新组名:修改组名】
    3).删除用户组
        groupdel 组名
    4).把用户添加入组或从组中删除
        gpasswd 选项 用户名 组名【-a 用户名:把用户加入组,-d 用户名:把用户从组中删除】