架构师养成记--25.linux用户管理

用户管理配置文件
用户信息文件：/etc/passwd
密码文件：/etc/shadow
用户配置文件：/etc/login.defs /etc/default/useradd
新用户信息文件：/etc/skel
用户组文件：/etc/group
用户组密码文件：/etc/gshadow

用户信息文件：/etc/passwd

对应解释如下：

用户信息文件

字段	含义
用户名	用户登录系统时使用的用户名
密码	密码位
UID	用户标识码
GID	缺省组标识码
注释性描述	例如存放用户全名等信息
宿主目录	用户登录系统后的缺省目录
命令解释器	用户使用的Shell，默认为bash

Linux用户一般分为3种

超级用户（root UID = 0）

　　一般来说UID为0的是超级用户

普通用户（UID = 500 -60000）

　　普通用户安装UID=500开始递增

伪用户（UID 1-499）

　　伪用户一般是linux系统和进程服务相关的，比如bin、daemon 、shutdown等，任何linux系统都有这些伪用户，比如我们进行相关操作其实就是调用了系统的伪用户的身份，在linux系统里任何进程操作都必须要有一个用户身份。伪用户一般无法登陆系统。

密码文件

/etc/shadow

用户组

每个用户至少属于一个用户组

每个用户组可包括多个用户

同一个用户组的用户享有该组的共有权限

文件/etc/group 文件格式

添加用户组：groupadd[配置项][组名]

形如：groupadd -g 1001 webs

删除用户：groupdel[组名]

形如：groupadd webs

修改用户组：groupmod -n [新组名][旧组名]

查看用户属于哪些用户组：groups u1

添加用户

添加用户useradd 设置选项 用户名 -D 查看缺省参数

　　u：UID

　　g：缺省所属用户组的名称或GID

　　G：指定用户所属多个组

　　d：宿主目录

　　s：命令解释器shell

　　c：描述信息

　　e：指定用户失效时间

　　示例：useradd -u 1002 -g webapps -G sys,root -d /web -s /bin/bash -c "is a u2" -e 2019-12-12

修改用户：usermod -l [新用户名] [旧用户名]

　　示例：usermod -l u3 u2

删除用户：userdel -r u

设置用户禁用和恢复

　　禁用：

　　usermod -L [用户名]

　　passwd -l [用户名]

　　恢复

　　usermod -u [用户名]

　　passwd -U [用户名]

操作用户组

命令：gpasswd

　　-a 添加用户到用户组中

　　-d 从用户组中删除用户

　　-A 设置用户组管理员

描述：管理组内成员

示例：gpasswd -a u1 webapps

用户组授权