使用者管理

1.Linux中使用者的概述

使用者指能夠正常登入Linux或windows系統的
Linux與windows的區別：
	linux支援一個使用者多個裝置同時登入，也支援不同的使用者多個裝置同時登入

2.使用者的作用

1.系統中的每一個執行的程式都需要使用者來執行
2.每一個檔案都有特定的使用者，所以訪問一個檔案或者目錄受到使用者的限制
3.程序能夠以什麼種方式訪問一個檔案或者目錄都是與它關聯的使用者有關

3.檢視系統中使用者的命令

id：預設情況不加使用者名稱檢視當前登入使用者的資訊
	語法：
    	id 使用者名稱

uid(UserID)：使用者的id號
gid(GroupID)：使用者組的id號
groups：該使用者所在組的資訊
 

ps -ef：檢視程序(每個程序的執行使用者，類似於windows中的工作管理員)

4.系統使用者相關的配置檔案

/etc/passwd：使用者資訊配置檔案
/etc/shadow：使用者儲存密碼檔案
/etc/group：使用者組資訊配置檔案
/etc/gshadow：使用者組儲存密碼檔案

4.1 /etc/passwd

檔案內容：
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash                       
	以':'為分割符：
	第一列為使用者名稱
        第二列為密碼佔位符
        第三列為使用者的id號(uid)
        第四列為使用者組的id號(gid)
        第五列為描述使用者的資訊
        第六列為該使用者的家目錄
        第七列為改使用者登入的shell(如果為'/sbin/nologin'那麼這個使用者不能登入)
 

4.2 /etc/shadow

檔案內容：
[root@localhost ~]# cat /etc/shadow
root:$6$sP.TXNo1XBhiWkw3$dzQTLXhH9XojSdMf94v8k6qYU4aCu40L6eRqcJB6x49BSbDKyWXRgHpi9MRk6gIFMrTl0hliHlDNf6OztSuYe.::0:99999:7:::
bin:*:17834:0:99999:7:::
	以':'為分隔符：
    	第一列：使用者名稱
        第二列：加密的密碼(如果是'*'和'!!'則表示該使用者沒有密碼)
        第三列：從1970年開始到使用者上一次修改密碼的天數
        第四列：密碼最少使用天數(0代表沒有限制)
        第五列：密碼最多使用天數
        第六列：密碼快要過期的前幾天會提示修改密碼
        第七列：如果有數字就是密碼過期後幾天強制修改密碼，否則無法登陸，沒有就不會強制修改
        第八列：使用者賬戶過期時間
        第九列：保留位，沒有東西
 

5.使用者分類規範(CestOS7)

使用者uid對應的系統中的含義：
	0：超級管理員使用者
    1-200：系統使用者，系統自動分配到系統程序使用
    201-999：系統使用者，可以手動建立，用來執行服務賬戶
    1000+：普通使用者
# 只是規範，可以建立除0之外的所有uid
# 在CestOS7之前，1-499是系統使用者，500+是普通使用者

6.修改使用者資訊命令

chage：修改使用者資訊
	語法：
    	chage [選項] 使用者名稱

6.1 選項

-d：更改最近一次更改密碼的天數，如果為0下次登入系統強制修改密碼

-m：更改使用者兩次變更密碼的最少使用天數

-M：更改使用者兩次變更密碼的最大使用天數

-W：更改過期密碼警告提示時間

-I：更改密碼過期後幾天修改密碼的天數

-E：更改使用者賬戶過期時間

-l：顯示使用者資訊

7.使用者操作命令

7.1建立使用者

useradd(adduser)：建立使用者，如果預設不指定組的情況下會同時建立跟該使用者名稱(uid)相同的組(gid)
	語法：
	useradd [選項] 使用者名稱

7.1.1 選項

-u：建立使用者時指定它的uid

-g：建立使用者時指定它的gid(該組必須存在)

-G：建立使用者時新增使用者的附加組(該組必須存在)

-c：建立使用者時新增使用者的描述資訊

-d：建立使用者時指定使用者的家目錄(該目錄可以不存在)

-M：建立使用者時不建立使用者的家目錄(但是會顯示在home下)

-s：建立使用者時指定使用者登入的shell(預設為/bin/bash)

-r：建立使用者時指定使用者為系統使用者

7.2 修改使用者

usermod：修改使用者的資訊
	語法：
	usermod [選項] 使用者名稱

7.2.1 選項

-u：修改使用者的uid

-g：修改使用者的gid(該組必須存在)

-G：修改使用者的附加組，會覆蓋原來的附加組(該組必須存在)

-a：新增使用者的附加組，要配合-G使用

-c：修改使用者的描述資訊

-d：修改使用者的家目錄

-m：遷移使用者的家目錄，必須配合-d使用

-s：修改使用者登入的shell

-l：更改使用者名稱

-L：鎖定使用者

-U：解鎖使用者

7.3 刪除使用者

userdel：刪除使用者，預設只刪除使用者本身，其他相關目錄檔案不會刪除
	語法：
	userdel [選項] 使用者名稱
		-r：遞迴刪除使用者所有的檔案

8.檢視使用者其他命令

who：檢視當前系統有哪些登入的使用者資訊

w：檢視當前系統有哪些登入的使用者詳細資訊

whoami：檢視當前登入使用者