用户和组

1、用户相关概念
超级用户:
　　管理员，root，具有所有权限，UID=0
系统用户:
　　程序用户，一般由程序创建，表示程序或服务运行时的身份，默认不能登录系统
　　Centos7/RHEL8中，1<=UID<=999
普通用户:
　　一般由管理员创建，用于对系统进行有限的管理维护操作，默认可登录系统
　　Centos7/RHEL8中，1000<=UID<=60000
2、创建用户（useradd）
用法：useradd [选项] 用户名 　　　　　　 创建默认[指定]属性用户
默认用户的属性信息包括：家目录、邮箱（/var/mail）、UID、默认组g、附加组G
常用选项:
　　-d 　　　　 指定用户家目录（默认在/home/xxx）
　　-u 　　　　 指定用户uid，唯一标识
　　-g 　　　　 指定用户的默认组（主组）
　　-G 　　　　指定用户的附加组
　　-s 　　　　 指定用户默认shell
1）创建用户指定根目录
　　useradd -d /rhome/stu1 stu1
　　/rhome不存在时，用户可创建成功但不会创建/rhome/stu1，
　　用户根目录下的隐藏文件在/etc/skel中备份
2）创建用户指定shell不能登录
　　useradd -s /sbin/nologin stu4
3、用户密码设置（passwd）
1）交互式设置密码
　　passwd 用户名 　　　　    给普通用户设置密码
　　passwd 　　　　　　　　 给当前用户设置密码
2）脚本方式设置
　　echo 123456|passwd --stdin stu4
4、保存用户信息的文件
1）保存基本信息的文件
　　/etc/passwd
2)保存密码信息的文件
　　/etc/shadow
3)查看文件具体字段含义
　　man 5 passwd/shadow\
5、更改用户的密码相关信息（chage）
用法：chage [选项] 用户名
选项：
　　-d 　　　　　　 最后一次密码设置时间（为0时下次登录强制更新密码）
　　-E 　　　　　　 设置账号过期时间
　　-l 　　　　　　   查看账户密码相关信息
1）下次登录时强制修改test1的密码
　　chage -d 0 test1
2）当前日期30天后test1的账号过期
　　chage -E $(date -d '+30days' +%F) test1
6、修改用户信息（usermod）
用法：usermod [选项] 用户名
选项如useradd的选项
　　usermod -u 1100 stu1 　　　　　　 　　 修改用户uid
　　usermod -s /bin/bash stu5 　　　　　　   修改用户shell
　　usermod -md /home/stu5 stu5 　　　　　修改用户根目录（到不存在文件）
7、删除用户（userdel）
用法：userdel [选项] 用户名
常用选项：
　　-r 　　　　　　　　删除用户并移除其家目录和邮箱
　　-f 　　　　　　　　强制删除正在登录的用户
8、用户和组的概念
组的目的是为了方便管理用户，是用户的一个属性信息，一个用户可有一个主组，多个附加组
9、创建组（groupadd）
用法：groupadd [选项] 组名
常用选项：
　　-g 　　　　　　　　指定组的GID，默认唯一，不知道gid时使用系统给定gid
查看已有组的情况/附加组成员情况
　　tail /etc/group
修改用户的附加组
　　usermod -G admin stu3
10、删除组（groupdel）
　　groupdel 组名 　　　不能删除其他用户的主组
11、管理组的成员（gpasswd）
用法：gpasswd [选项] 组名
常用选项：
　　-a 　　　　　　　　 添加用户到（附加）组
　　-d 　　　　　　　　 从组中删除成员
　　-A 　　　　　　　　 指定管理员，用于管理该组
　　-M 　　　　　　　　设置指定组成员，可批量添加/设置
　　-r 　　　　　　　　  删除密码
　　gpasswd 组名 　　　给组设置密码
　　/etc/gshadow 　　     查看组、组管理员、组成员信息