LINUX　用户管理

LINUX用户分为三种：根用户：超级用户，可以没事自杀的那种　ID　0　　例如　rm -rf + 回车；系统用户：安装不同程序时自带的 ID 1-500普通用户：由根用户创建，不能自杀的那种 ID 500以上
其中所有用户数据保存在　/etc/passwd vim /etc/passwd

例如：dn123456:x:500:500::/home/dn123456:/bin/bashdn123456:　用户名x:　　加密后的口令500:　UID 500:　GID/home/dn123456 用户家目录/bin/bash　　　登录后执行的SHELL
影子文件：所谓的影子是为了安全着想，把加密的东西放在影子里，只有超级用户能查看影子，比如说　/etc/passwd中只用一个x代表加密的密码，这样即使黑客得到后也无法破译（一般情况），而在影子文件中：请看cat /etc/shadow


影子文件的格式为　：　　username:passwd:lastchg:min:max:warn:inactive:expire:flagroot: 用户名$6$mUe3eloFBg9EZp00$h27yItzjx1RuOcjDYiIqqqkZPPxLRjS9K0CKco4qp8GCh00Q0/PFE5nQNzJgvlM7wDVherKR1k1vrY79oXkri1:　加密后的口令16695:　从1970年1月1日起到上次修改口令所经过的时间天数　16695天0:　表示两次修改口令之间需要经过的天数，0表示随时可以修改99999:　该口令的过期天数，99999表示永不过期7:　　表示该口令失效前7天通知用户，发出警告“:　”　禁止登录前用户名还有效的天数，默认为空“:　”　用户被禁止登录的时间 默认为空“: ”　 保留域 默认为空
用户组账号文件　/etc/groupcat /etc/group



例：daemon:x:2:bin,daemondaemon 用户组名　2 组ID　X　 表示已经加密bin,daemon　表示组内成员
cat /etc/gshadow 组影子文件



添加用户　

例：useradd dingning
　　passwd dingning




表示已经创建成功；

更多参数　
－c 描述
-d 　指定用户所在的主目录
-e　　标识用户账号的截止日期　MMDDhhmmyy
-g 标识用户的主要组
-G 　 次要组
-s　　表示登录后使用的SHELL
-u　　指定用户标识

例：　useradd -c "shuaige" -g dn123456-s /bin/bash -d /home/dingning dingning







删除用户：
userdel dingning
userdel -r dingning 表示连同这个账号的主目录一起删除；非用户主目录下的账号文件就不会被删除，如下方法：
　userdel dingning
find / -user dingning-exec rm {} \.

修改用户信息：

usermod
usermod -l meinv -g superman -u 1200 -c“dingxiaoning” dingning

创建组：
groupadd:
groupadd dingning 创建一个新组，
groupadd -g 5400 dingning　　创建一个GID为5400的新组

组名必须唯一，不能创建两个一样的组名
groupadd -g 5400 dingning
groupadd -g 5400 superman 创建失败
groupadd -g 5400 －f superman 创建成功，但GID　自动增加为5401
groupadd -g 5400 -f -o supernan 创建成功，GID仍为5400，和组dingning共用一个GID

改变组信息：
groupmod -g 5500 -n supergirl superman 表示修改GID和组名

删除组：
groupdel superman 如果组内有用户在系统中使用，则删除失败，必须先删除用户。

验证用户：
pwck: (password check)