（13）——用户管理

## 一、检查用户身份 用户可以使用下列指令了解用户身份 who ：查询当前在线的用户 groups ：查询用户所属组 id ：显示当前用户信息 finger ：查询用户信息  ## 二、添加用户 用指令添加命令 useradd  <username> passwd <passwd> 系统实际添加用户的标准步骤 编辑 /etc/passwd  与 /etc/group 创建用户主目录 从 /etc/skel拷贝文件与目录 让新用户获得其主目录与文件的拥有权 给新用户一个密码 ## 三、更改/删除用户 1、更改用户资料可以通过： redhat - config - users 或 kusers之类的图形界面工具完成 在字符界面下可以使用usermod指令来更改  重要参数： -c -d -e -G -g -S -u -p -L 设定用户密码过期  2、系统管理者可以用userdel指令来删除已存在的用户 参数-r可以帮助系统将一个用户的目录等一并删除。 ## 四、/etc/passwd文件 passwd文件中记录的是用户的登录信息 每一行代表一个用户，用：分割成七项，即用户的基础登录信息。 添加或删除一个用户，最基础的操作，即在passwd文件中添加或删除个人记录  login name ：登录用名（比如：root） passwd：密码（为了安全在另外一个文件） uid：用户身份编号（uid是0则是系统管理员，1-99是保留给系统作为默认账户使用的，uid>=500则是一般账号） gid：登录默认所在组编号（/etc/group) full name ：用户全名或注释 hom directory ：用户主目录 shell ：用户默认使用shell ## 五、Home 目录 login.defs中的create home选项决定系统在建立用户的时候是否同时创建其主目录  系统在建立用户主目录时，会将/etc/skel下的内容复制到新目录下。  最后，系统会使该目录与其下的文件归属于新用户。 chown -R user.group 目录名 ## 六、/etc/shadow 目前，Rad Hat Linux 默认将用户密码储存在/etc/shadow文件中 passwd文件默认权限为644，shadow文件默认权限为400 shadow文件支持密码过期设定功能 shadow文件中每一行表示一个系统用户的密码记录，用：号分割 用户可以通过authconfig来设定是否使用shadow文件及md5加密  shadow文件详细 登录用名 用户密码（一般经过md5加密） 从1970年1月1日起到密码上一次更改的时间 密码再过几天可以被变更（0表示随时可以被变更） 密码再过几天必须被变更（99999表示永远不过期 ） 密码过期后几天后账号会被取消 从1970年1月1日算起，多少天后账号失效 ## 七、组管理 系统中组的信息，记录在/etc/group中 系统用户可以直接修改/etc/group文件达到更改组数据的目的，也可以使用以下指令 groupadd ：添加一个组 groupdel：删除一个存在组 groupmod：更改组的信息 用户可用newgrp指令改变当前所在组 ## 八、组文件 /etc/group中的每一行代表一个组，用：隔开不同项 group_name ：组名 passwd：组密码（一般不用） GID：组身份编号 user_list：组成员列表