09-用户与用户组管理

9.3 添加用户

9.3.1 使用命令行工具：useradd和groupadd

useradd的常用参数

参数	作用
-m	可以登录到图形界面
-g	指定用户所属的组
-s	指定用户登录后所使用的Shell

9.3.3 记录用户操作：history

需要查看其他用户的操作记录时，可以读取该用户目录下的.bash_history文件。

cd /home/john/
sudo cat .bash_history

9.4 删除用户：userdel

9.5 管理用户帐号：usermod

usermod命令的常用选项

选 项	含 义
-d	修改用户主目录
-e	修改帐号的有效期限。以公元月/日/年的形式表示（MM/DD/YY）
-g	修改用户所属的组
-l	修改用户帐号名称
-s	修改用户登录后所使用的Shell
下面这条命令将john改名为mike，主目录改为/home/mike，并设置帐号有效期至2010年12月31日。

$ sudo usermod -l mike -d /home/mike -e 12/31/10 john

9.6 查看用户信息：id

9.7 用户间切换：su

9.8 受限的特权：sudo

9.9 进阶1：/etc/passwd文件

9.9.1 /etc/passwd文件概览

root:x:0:0:root:/root:/bin/bash
每一行由7个字段组成，字段间使用冒号分隔。下面是各字段的含义。

• 登录名
• 口令占位符
• 用户ID号（UID）
• 默认组ID号（GID）
• 用户的私人信息：包括全名、办公室、工作电话、家庭电话等
• 用户主目录
• 登录Shell

9.10 进阶2：/etc/shadow文件

shadow文件仅对root用户可读。
/etc/shadow文件的每一行代表一个用户，并以冒号分隔每一个字段。其中，只有用户名和口令字段是要求非空的。一条典型的记录如下：
mike:$1$F60O3P9D$250FhpLPgsJINANs7j93Z0:14166:0:180:7::14974
以下是各个字段的含义。

• 登录名
• 加密后的口令
• 上次修改口令的日期
• 两次修改口令之间的天数（最少）
• 两次修改口令之间的天数（最多）
• 提前多少天提醒用户修改口令
• 在口令过期多少天后禁用该账户
• 帐号过期的日期
• 保留，目前为空

9.11 进阶3：/etc/group文件

admin:x:115:lewis,rescuer
以下是这4个字段的含义。

• 组名
• 组口令占位符
• 组ID（GID）号
• 成员列表，用逗号分开（不能加空格）