linux用户管理及操作

在linux当中有三种用户

1. 超级管理员 root
     a)拥有最高的权限，最高统治阶级，这个用户的家目录是 /root
   2.普通用户
     a)拥有最基本的权限，宿主目录在 /home 里面，默认以用户名命名
   3.程序用户
     a)默认情况下是不能登录的！在linux系统当中的程序用户的作用是以他们的身份来运行各种系统当中的程序
   
   

说一下 /etc/目录中 passwd 这个文件保存用户信息的格式

  1.用户名称
  2.密码占位符
  3.UID
  4.GID
  5.用户全名
  6.宿主目录
  7.shell信息（也就是用户的生存环境）

说一下 /etc/目录中 shadow 这个文件保存用户密码的格式

  第一个字段：显示用户名称
  第二个字段：用户密码（默认md5加密）
  第三个字段：用户创建时间（默认单位为天，从1970.1.1直到用户创建的天数）
  第四个字段：密码最短有效期
  第五个字段：密码最长有效期（默认是99999，可以理解为永久）
  第六个字段：密码即将过期，需要提前几天提示
  第七个字段：密码过期后几天内禁用
  第八个字段：账号有效期
  第九个字段：保留字段（在系统里添加一个字段比较麻烦，所有提前预留了一个字段）

Useradd -- 用户的添加

格式：
  
Useradd 选项 指定要添加的用户名称
  不加选项也可以添加用户，这种情况下用户属性都是默认的
选项：
  -u：在创建用户的同时指定用户的UID（-u 指定用户编号）
  -g：在创建用户的同时指定用户的基本组（-g 指定添加的基本组）
  -G：在创建用户的同时指定用户的附加组（-G 指定添加的附加组）
  不管是大G还是g，在使用的时候应该先确认被指定的组已经存在
  -d：创建用户时候指定该用户的家目录（-d /指定路径）
  -s：指定该用户的shell信息，一般在创建程序用户的时候才会用，比如（-s /sbin/nologin）
  -e：创建用户的时候设置用户的账号过期时间！-e 年年年年-月月-日日

Passwd --- 修改密码，密码操作

格式：
  Passwd 选项 指定用户名
  
在不写选项的时候，可以给指定用户设置或修改密码
选项：
  
-l：lock锁定，锁定指定用户的密码，被锁定后不可以登录
  
-u：unlock解锁，解锁指定用户的密码
  
-d：delete删除，清空指定用户的密码，在清空的时候可能会提示“不安全”，想要执行清空则需要带上-f 强制清空
  
-S（大写）：status状态，查询指定用户的密码状态

Usermod --- 修改指定用户的名字，账号有效期等

格式：
  
Usermod 选项 指定用户名
选项：
  
-L：锁定用户账户
  
-U：解锁用户账户
  
-l：修改该指定用户的名称 usermod -l 新用户名 老用户名
  
-e，-u，-G，-s，-d这些选项在usermod种同样起作用，具体修改的内容与useradd一样

用户组的配置文件 /etc/group

  第一个字段 组账户名称
  第二个字段 组密码占位符
  第三个字段 组id编号
  第四个字段 组成员

Gshadow 文件当中内容如下

  第一个字段 组账户名
  第二个字段 组账户的密码
  第三个字段 组管理员用户名称
  第四个字段 组成员

Groupadd --- 添加组账户

格式：
  Groupadd 选项 指定要添加的组账户名
选项：
   -g：表示指定gid（组的编号）

还可以对组的成员和密码进行管理
一般很少给组设定密码的

Gpasswd -- 对组进行管理

格式：
  Gpasswd 选项 指定对组操作
  在不添加现象的时候，这个命令就是单纯的对组账户进行密码的设置和修改，
选项：
  
-a： add添加，对指定组添加成员
  
-d： delete删除，删除指定组中的指定成员
  
-A：admin管理员，设置指定组中的成员为组管理员
  
-M：members成员，设置指定组成员

-M指定组成员，表示的是设置/指定，不是单纯的添加，如果不在成员列表里面则会删除。

Userdel -- 删除用户

格式：
  Userdel 选项（-r） 指定要删除的用户
选项：
  
-r：删除用户的宿主目录(删除的比较彻底）

Groupdel 指定要删除的组

格式：
  Groupdel 选项 指定要删除的组

用户的初始化配置文件 可以在/etc/skel 这个位置拷贝
拷贝之后需要修改文件和文件夹的归属权改为指定用户的名称
Openssl passwd -1 密码字符串（MD5加密）