Linux 系统管理4——账号管理

一、用户账号管理

1、用户账号概述

（1）用户账号的常见分类：
1>超级用户：root uid=0 gid=0 权限最大。
2>普通用户：uid>=500 做一般权限的系统管理，权限有限。
3>程序用户：1=<uid<500 为了提升系统安全性，为了支持所对应服务对系统资源的使用，不能用于登录系统或管理系统。
（2）UID：用户标识
（3）用户账号文件
1> /etc/passwd

作用：保存用户名称、宿主目录、登录 Shell 等基本信息，每一行对应一个用户的账号记录。
共 7 各字段，各字段代表含义：
第一字段 amber：用户账号名
第二字段 x：密码占位符
第三字段 500：uid 编号
第四字段 500：gid 编号
第五字段空：用户备注
第六字段 /home/amber：用户宿主目录
第七字段 /bin/bash：登录的 shell（若为/sbin/nologin 则不能登录）
2> /etc/shadow
作用：保存用户的密码、账号有效期等信息，每一行对应一个用户的密码记录。
共 9 字段，目前只启用前 7 字段，各字段代表的含义：

第一字段 amber：用户账号名
第二字段 $6$ I….Yi1：密文
第三字段16793：账号上次修改时间距1970年1月1日过去多少天
第四字段0：距上次密码修改起多少天内不能再次修改密码，单位“天”。“0”表示随时可修改密码。
第五字段99999：密码过期天数（密码在修改密码后多少天必须重新修改密码。99999表示永久可以使用。）
第六字段7：强制密码修改提醒时间（7表示在密码过期前7天开始警告）
第七字段空：当密码过期后经过多少天该帐号会被禁用
第八字段空：密码过期日期，若设置则显示为过期日期距1970年1月1日多少天。

2、添加用户账号 useradd 命令
（1）格式：useradd [选项] 用户名
（2）选项：
-u：指定 uid 标记号
-d：指定宿主目录，缺省默认为/home/用户名
-e：指定账号失效时间
-M：不为用户建立初始化宿主目录
-s：指定用户的登录 shell
-g：指定用户的基本组名（或 gid 号）
-G：指定用户的附加组名（或 gid 号）
-c：添加备注，显示在/etc/passwd 第五字段
）示例：

[root@www ~]# groupadd group1 
[root@www ~]# mkdir -p /testgroup1 
[root@www ~]# groupadd jiaoxue 
[root@www ~]# useradd -d /testgroup1/tom/ -g group1 -G jiaoxue -s /bin/bash -e
2016-01-01 tom 
[root@www ~]# passwd tom 
更改用户 tom 的密码 。 
新的 密码： 
无效的密码： WAY 过短 
无效的密码： 过于简单 
重新输入新的 密码： 
passwd： 所有的身份验证令牌已经成功更新。 
[root@www ~]# tail -1 /etc/passwd 
tom:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# tail -1 /etc/shadow 
tom:$6$oe91WmLV$11aOIhoKOYMSNUl6wnSpYJfsr1V8vfbCPPFoBN76RSjKnPECXEC1KU 
aBA8Utnk2qBV8uHh78U65qyr3ZQNqdx1:16798:0:99999:7::16801: 
3、用户账号的初始配置文件

（1）文件来源：新建用户账号时，从/etc/skel/目录中复制而来
（2）主要的用户初始配置文件：
1>~/.bash_profile：每次登录时执行
2>~/.bashrc：每次进入新 bash 环境时执行
3>~/.bash_logout：每次退出登录时执行
（3）进行修改后查看具体作用：

[root@www ~]# vi ~tom/.bash_profile 
# .bash_profile
# Get the aliases and functions 
if [ -f ~/.bashrc ]; then . ~/.bashrc 
fi 
# User specific environment and startup programs 
PATH=$PATH:$HOME/bin 
export PATH 
echo "welcome tom!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bashrc 
# .bashrc 
# Source global definitions 
if [ -f /etc/bashrc ]; then . /etc/bashrc 
fi 
# User specific aliases and functions 
echo "hi!this is a new bash!" 【增加此内容】 
保存并退出 
[root@www ~]# vi ~tom/.bash_logout 
# ~/.bash_logout 
echo "byebye tom!" 
sleep 3 
保存并退出

在虚拟机中新打开 tyy2 端口以 tom 身份登录

4、设置/更改用户口令 passwd 命令
（1）格式：passwd [选项] 用户名
（2）常用选项：
-d：清空用户密码
-l：锁定用户账号
-S：查看用户账号的状态（是否被锁定）
-u：解锁用户账号
-x, --maximum=DAYS：密码的最长有效时限
-n, --minimum=DAYS：密码的最短有效时限
-w, --warning=DAYS：在密码过期前多少天开始提醒用户
-i, --inactive=DAYS：当密码过期后经过多少天该帐号会被禁用
（3）示例：

[root@www ~]# passwd -l tom 
锁定用户 tom 的密码 。 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom LK 2015-12-29 0 99999 7 -1 (密码已被锁定。) 
[root@www ~]# passwd -u tom 
解锁用户 tom 的密码 。 passwd: 操作成功 
[root@www ~]# passwd -S tom 
tom PS 2015-12-29 0 99999 7 -1 (密码已设置，使用 SHA512 加密。) 
[root@www ~]# passwd -d tom 
清除用户的密码 tom。 passwd: 操作成功

5、修改用户属性 usermod 命令
（1）格式：usermod [选项] … 用户名
（2）常用选项：
-l：更改用户账号的登录名字
-c：修改用户备注
-L：锁定用户账号
-U：解锁用户账户
以下选项与 useradd 命令中的含义相同：-u、-d、-e、-s、-c
（3）示例：

[root@www ~]# usermod -l tom1 tom 
[root@www ~]# tail -1 /etc/passwd
tom1:x:501:501::/testgroup1/tom/:/bin/bash 
[root@www ~]# usermod -c jiaoxue tom1 
[root@www ~]# tail -1 /etc/passwd 
tom1:x:501:501:jiaoxue:/testgroup1/tom/:/bin/bash

6、删除用户账号 userdel 命令
（1）格式：userdel 用户名
（2）常用选项：
-r：删除用户的同时删除用户的宿主目录
（3）示例：

[root@www ~]# userdel -r tom1[root@www ~]# ls /testgroup1/

二、组账号管理

1、组长号概述
（1）组账号分类：
基本组（私有组）
附加组（公共组）
（2）GID：组标识号
（3）组账号文件
1> /etc/group：保存组账号基本信息
2> /etc/gshadow：保存组账号的密码信息（较少使用）
2、添加组账号 groupadd 命令
（1）格式：groupadd [-g GID] 组账号名
（2）常用选项：
-g GID
（3）示例：

[root@www ~]# tail -3 /etc/groupamber:x:500:group1:x:501:jiaoxue:x:502:[root@www ~]# groupadd -g 888 market[root@www ~]# tail -4 /etc/groupamber:x:500:group1:x:501:jiaoxue:x:502:market:x:888:

3、设置组账号密码（极少用），添加、删除组成员 gpasswd 命令
（1）格式：gpasswd [选项] … 组账号名
（2）常用选项：
-a：向组内添加一个用户
-d：从组内删除一个用户成员
-M：定义组成员列表，以逗号分隔
（3）示例：

[root@www ~]# useradd test1[root@www ~]# useradd test2[root@www ~]# useradd test3[root@www ~]# gpasswd -a test1 marketAdding user test1 to group market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -d test1 marketRemoving user test1 from group market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -M test1,test2,test3 market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1,test2,test3test1:x:889:test2:x:890:test3:x:503:[root@www ~]# gpasswd -M test1 market[root@www ~]# tail -4 /etc/groupmarket:x:888:test1test1:x:889:test2:x:890:test3:x:503:

（4）增加或删除组成员，也可用 vi 编辑器对/etc/group 文件直接编译修改
·示例：

在test1后面添加“,test2,test3”，保存退出

4、删除组账号 groupdel 命令

三、查询命令——id、groups、finger、w、whoami、who

1、id

[root@www ~]# groupdel market 
[root@www ~]# tail -5 /etc/group 
group1:x:501: 
jiaoxue:x:502: 
test1:x:889: 
test2:x:890:

（1）格式：groupdel 组账号名
（2）示例：
test3❌503:
命令
（1）作用：查询用户身份标识
（2）格式：id [用户名]
（3）示例：

[root@www ~]# id amber 
uid=500(amber) gid=500(amber) 组=500(amber) 
[root@www ~]# id 
uid=0(root) gid=0(root) 组=0(root)

2、groups 命令
（1）作用：查询客户所属的组
（2）格式：groups [用户名]
（3）示例：

[root@www ~]# groups amber 
amber : amber 
[root@www ~]# groups 
root

3、finger 命令（需安装，安装过程详见“Linux 系统管理 03”）
（1）作用：查询账号的详细信息
（2）格式：finger [用户名]
（3）示例：

[root@www ~]# finger amberLogin: amber Name: Directory: /home/amber Shell: /bin/bashLast login 四 12 月 24 17:02 (CST) on tty2No mail.No Plan.[root@www ~]# fingerLogin Name Tty Idle Login Time Office Office Phoneroot root tty1 2:16 Dec 29 15:04 (:0)root root pts/0 2:14 Dec 29 15:04 (:0.0)root root pts/1 Dec 29 15:05 (192.168.1.106

4、w 命令
（1）作用：查询已登录到主机的用户信息
（2）示例：

[root@www ~]# w17:25:12 up 2:21, 3 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot tty1 :0 15:04 2:21m 9.78s 9.78s /usr/bin/Xorg :0 -nr -verbose -audit 4 -auth /var/run/gdm/auth-for-g root pts/0 :0.0 15:04 2:19m 0.02s 0.02s /bin/bashroot pts/1 192.168.1.106 15:05 0.00s 1.53s 0.02s w

5、whoami
（1）作用：查询当前登录的账号名
（2）示例：

[root@www ~]# whoamiroot

6、who
（1）作用：与 w 命令类似，查询查询已登录到主机的用户
（2）示例：

[root@www ~]# whoroot tty1 2015-12-29 15:04 (:0)root pts/0 2015-12-29 15:04 (:0.0)root pts/1 2015-12-29 15:05 (192.168.1.106)