• 用戶和組的相關概念

  賬號：是一種用來記錄單個用戶或是多個用戶的資料，在Linux 上的賬號可以分成兩類：

  　　   用戶賬號  用來儲存單一用戶的資料，你可以使用一個用戶賬號，來儲存某一個用戶的資料，

  　　   群組賬號  用來儲存多個用戶的資訊，每一個群組賬號可以用來記錄一組用戶的資料，

  依照賬號的位置
  

  本機賬號： 儲存于本機硬碟中的賬號資料，我們稱為本機賬號，本機賬號使用范圍局限在賬號建立的 Linux 系統上，如果超出范圍時，本機賬號將無法使用，比如你在自己電腦上登錄用的賬號和密碼，正常是無法在其它的電腦上使用的，

  本機賬號的優點是簡單易用，你無須作額外的設定，就可以直接建立本機賬號；但缺點則是無法具備延展性（Scalability），比如你在一個擁有很多主機的環境中，想擁有一個在每臺主機都可以登錄的賬號時，你就需要在所有的主機上都建立相關的用戶

  網域賬號： 你也可以把大量的計算機組織成為一個網域，然后在網域中的某一臺 Linux 上建立賬號資料，并且通過某些通信協議，將賬號資料分享出來，當其他計算機需要取得賬號資料時，再通過網路呼叫這些分享的賬號即可，這種賬號我們稱為網域賬號 （Domain Account），

  網域賬號的優點在于具備延展性，在大規模的環境中，使用網域賬號往往能節省管理賬號的時間；但網域賬號也有缺點，其最大的缺點就是要配置網域賬號前，你必須先建立“域”的環境才行，

  依照賬號的功能

        用戶賬號部分：包含了超級用戶、普通用戶；而普通用戶中還可細分為系統用戶、真實用戶兩種，

        群組賬號部分：包含了超級用戶群組、系統群組以及用戶自定義組三大類，

• 用戶賬號管理

  •  本機的用戶賬號資料儲存于/etc/passwd檔案中，與其他的組態檔一樣，passwd 也是一個文本檔案，因此，你可以直接使用文字處理程式，例如 cat 或 less 瀏覽其中的內容，
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
     /etc/passwd 權限必須是0644，每一行代表一個用戶的賬號資料，每一行又使用冒號（:）分隔為幾個部分
     USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL
     USERNAME: 用戶識別名稱，也是登錄的名稱
     PASSWORD： 密碼位，用于存盤用戶的密碼，為了安全起見，密碼放在另一個檔案中，這里統一用x
     UID： 用戶識別號，0表示為管理員，非0為普通用戶
     GID： 組識別號，用來識別用戶組的身份，同樣0為管理員組，非0為系統群組或者自定義組
     COMMENT： 描述資訊
     HOMEDIR： 家目錄位置
     SHELL： shell型別
    這個檔案我們就介紹完了，現在我們來看下用戶管理的相關命令
  • 
    useradd
    -u UID    　　                    用來指定賬號的 UID，如果省略這個引數，useradd會自動以最后一個可用的 UID 作為新賬號的 UID， 如果你指定的 UID 已經使用過，useradd 將會顯示錯誤資訊，此時你可以配合 -o 引數，告訴 useradd 允許重復的 UID，
    -g GROUP                        定義用戶的主要群組，使用 -g 引數前，GROUP 必須已經存在，
    -d HOME                          指定用戶的主目錄，默認的主目錄是建立在 /home/ 目錄下，而且目錄名稱與用戶名稱相同，
    -s SHELL                         指定用戶登錄執行的程式，
    -c COMMENT                  指定用戶的批注說明，如果批注文字包含空白，請記得使用雙引號 （"） 包起來，
    -r                                     這個引數用來指出建立一個系統用戶的賬號，
    這些引數大多數可以同時使用，可以根據自己的需求指定，如：
    useradd -u 1500 -g hello -d /home/hello -s /bin/bash -c "this is a test user" hello
  • usermod 是用來修改用戶相關資訊的，和useradd使用的引數很多是相同的，用法也是一樣的，除此之外usermod命令還有一些額外的引數
    -l NEWNAME                           修改賬號的用戶名稱，NEWNAME 即是新的賬號名稱，
    -L                                            鎖定賬號，一經鎖定的賬號將無法用來登錄系統，
    -U                                            解除鎖定，
    userdel                                    洗掉用戶,有一個常用引數-r，含義是洗掉用戶的相關資料，包括家目錄，郵箱，
    
    id
    [root@manage01 ~]# id hello
    uid=1000(hello) gid=1000(hello) 組=1000(hello)
    [root@manage01 ~]# id -u hello
    1000
    
    whoami
    [root@manage01 ~]# whoami
    root

• 組賬號管理

  本機的群組賬號資料被儲存在 /etc/group 檔案中，權限也必須為0644，與 /etc/passwd 一樣，這也是一個文本檔案， 

  root:x:0:
  bin:x:1:
  daemon:x:2:

  這與/etc/passwd檔案的格式類似

  GROUPNAME:PASSWORD:GID:MEMBERS 

  GROUPNAME: 組名

  PASSWORD: 組密碼，這里也和passwd檔案一樣是個x

  GID： 群組識別號

  MEMBERS： 組成員

  groupadd 建立組
  -g GID　　          指定群組賬號的識別符號
  -r                         指定添加的群組成為系統群組
  -f                         強制執行， 在一般的情況下，groupadd 不允許建立一個與使用過的 GID 相同的群組賬號，而使用這個引數時，groupadd 將會建立相同 GID 的 群組賬號，
  
  groupmod 修改群組資訊
  -g GID                  修改群組賬號的識別符號，GID 就是新的識別符號，
  -n NEWNAME       用來修改群組的名稱，NEWNAME 就是新的組名，

  groupdel 洗掉群組賬號

• 密碼管理

  passwd 修改用戶密碼
  -d             洗掉用戶密碼，亦即把檔案中的密碼欄位清空，
  -l              這個引數用來鎖定賬號，賬號一經鎖定，用戶再怎樣輸入密碼，都會被判斷為錯誤，這個引數只能由 root 使用，普通用戶無法用來鎖定自己的賬號，
  
  gpasswd 修改組密碼
  -r             用來洗掉群組的密碼，
  -R            鎖定 GROUP 的群組密碼，
  
  群組管理員
  群組管理員可以
  指派群組管理員，如果有多個管理員用“，”分隔，如果想洗掉群組管理員，保持位置為空
  gpasswd -A USER    GROUP
  gpasswd -A hello    test#將test組的管理員設定為hello
  gpasswd -A '' test    #洗掉test組的管理員
  加入與洗掉群組成員
  gpasswd -a USER GROUP
  gpasswd -d USER GROUP

           管理密碼的有效期限

標籤：Linux

上一篇：如何選擇并下載自己所需要的CentOS鏡像

下一篇：如何VMware創建Linux虛擬機并設定虛擬機網路