账号管理

一、分类：

超级用户 root uid=0 gid=0 权限最大

普通用户 uid=>500 ，一般权限的系统管理

程序用户 1=<uid，为了提升系统安全性，支持所对应服务对系统资源的使用，不能用于登录系统或管理系统

二、用户账号文件

1、用户账号的配置文件

/etc/passwd

/etc/shadow

=========================================

（1）/etc/passwd

分七部分：

第一部分：用户账号名

第二部分：密码占位符

第三部分：uid

第四部分：gid

第五部分：备注

第六部分：用户宿主目录

第七部分：用户是否可以登录 （/bin/bash  /sbin/nologin）

（2）/etc/passwd

分八部分：

第一部分：用户站好名

第二部分：密文

第三部分：账号上次修改时间距1970.01.01过去多少天

第四部分：距上次密码修改起多少天内不能再次修改密码

第五部分：密码在修改密码后多少天必须重新修改密码

第六部分：强制密码修改提醒时间

第七部分：当密码过期后经过多少天该账号会被禁用

第八部分：密码过期日期，显示距1970.01.01多少天

===============================================

2、useradd

useradd 用户名 创建用户

-u uid

-g gid基本组名

-e 账号失效时间

-M 不为用户创建初始化宿主目录

-s 用户的登录shell

-d 指定宿主目录，缺省默认为/home/用户名

-G gid附加组名

-c 添加备注，显示在/etc/passwd第五字段

================================================

3、Passwd命令

设置或更改用户密码

passwd 用户名

-l  锁定用户

-u 解锁用户

-S 查看用户账号状态（是否被锁定）

-d 清楚用户密码

-x 修改密码多少时间后必须修改

-n 密码多少时间内不能修改

-w 密码过期前多少天提醒

-i 密码过期多少天后用户禁用

4、利用管道符设置密码（一次命令设置密码）

echo "123456" | passwd --stdin 用户名

====================================================

三、usermod命令  修改用户属性

usermod 用户名

-c 添加备注

-l 更改用户账号的登录名

-L 锁定账号

-U解锁账号

-e账号失效时间

-d指定宿主目录

-u uid

-s用户的登陆shell

======================================================

四、Userdel命令 删除用户账号

userdel 用户名

-r 递归 删除用户的同时删除用户的宿主目录

====================================================

五、用户的初始化配置文件

ls -la /etc/skel

======会出现/etc/skel的隐藏文件

*.bash_profile

*.bashrc

*.bash_logout

====================

vim /home/yunjisuan/.bash_profile

*

*

*

*

*

export PATH

echo " welcome yunjisuan!"

保存并退出

=========================

vim /home/yunjisuan/.bashrc

*

*

*

*

*

*

User specific aliases and fuctions

echo "hi! this is a new bash!"

===========================

vim /home/yunjisuan/.bash_logout

#~/.bash_logout

echo "byebye yunjisuan!"

保存并退出

==========================

==========================================================================

六、组账号管理

1、组账号文件

/etc/group

/etc/gshadow

==================

groupadd 添加组账号

groupadd 组账号名

===================

groupdel 删除组账号

groupdel 组账号名

====================

gpasswd 设置组账号密码，添加、删除组成员

gpasswd 组账号名

-a 向组内添加一个用户

-d 从组内删除一个用户

-M 定义组成员列表，用逗号分隔

增加或删除组用户成员也可用vim模式

=============================

七、当登录界面出现-bash-4.1$这种情况时的原因及解决方法

原因：出现这种原因是因为普通用户强制删除了家目录里的变量文件

方法：在超级用户中

ls -la /etc/skel

cp /etc/skel/.bash* /home/yunjisuan/

或者，在普通用户yunjisuan中

-bash-4.1$ cp /etc/skel/.bash* ~

解决此类问题

===================================

八、查询命令

id

id 用户名

查询用户身份识别

===========

groups

groups 用户名

查询所属的组

===========

Finger

 #需要yum来安装#

finger 用户名

查看账户详细信息

===========

who

查询已登录到主机的用户

===========

whoami

查询当前登录的账号名

=============

w

查询已登录的到主机的用户信息

========================================

修改用户密码有效期限 chage

chage  用户名

-E  用户过期时间

-l   显示账户年龄信息——详细的信息

-I   过期多少天后账户禁用

-m 修改密码多少天内不能更改

-M 密码修改多少天后必须更改密码

-W 密码过期前提前多少天提醒

-d 设置密码的最近一次日期

-h 显示此帮助信息并退出

=============================