用户和用户组管理

用户类型

linux的单用户多任务

一个用户登入，执行多个任务。比如你使用电脑，聊着QQ，听着音乐

linux的多用户多任务

apache 用户提供web服务
root用户操作系统， 互不影响

linux系统用户角色划分

用户在系统中是分角色的，在linux系统中，由于角色不同，权限和所完成的任务也不同。值得注意的是用户的角色是通过UID和GID识别的。特别是UID,在运维工作中，一个UID是唯一标识一个系统用户的账号。

超级用户：
   默认是root用户，其UID和GID均为0，在每台unix/linux操作系统中都是唯一且真实存在的，通过它可以登录系统。可以操作系统中任何文件。拥有最高的管理权限。在生产环境中，一般会禁止root账号远程SSH连接服务器，以加强系统安全
   
普通用户：
   这类用户一般是由具备系统管理员root的权限的运维人员添加的
   
虚拟用户：
    与真实普通用户区分来，这类用户最大的特点是安装系统后默认就会存在，且默认情况不能登录系统，他们是系统正常运行不可缺少的，他们的存在主要是方便管理系统，满足相应的系统进程对文件属主的要求。 如： bin adm nobody
    
 

用户和用户组

用户及用户组配置文件介绍

/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 四个文件

用户：/etc/passwd

文件中每一行定义一个用户账号。各内容之间又通过“：”划分为多个字段。
（提示：passwd文件中有很多虚拟账号、如bin,daemon等），一般来说，这些账号是系统运行所需要的。在不确定的情况下，请不要随意删改此类账号。


root:             x        :0        :0        :root        :/root        :/bin/bash
账号名称    账号密码     账号UID        账号GID     用户说明    用户家目录    shell解释器

UID字段限制说明：

0为超级用户
1-499 为系统保留使用的UID。防止人为建立账户的UID与系统的UID之间冲突
500-65535 普通账户UID
权限：644
/etc/shadow
权限：400，只有root可读
同样用“：” 分为9个字段,含义如下：
账号密码：最近更改密码的时间：禁止修改密码的天数：用户必须更改口令的天数：警告更改密码的天数：不活动时间：失效时间：标志

用户管理

用户：
useradd  同adduser, 执行命令可在系统重添加用户
passwd   执行此命令可为用户设置密码
usermod  修改用户的命令，可以通过usermod来修改用户登录名，用户的家目录等等
id       查看用户的uid,gid及所归属的用户组
su       用户切换工具
sudo     sudo是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户，然后切换到的用户来完成相应的任务，但sudo能在命令后面直接接命令执行，比如sudo ls /root/,不需要root密码就可以执行只用root才能执行相应的命令或具备目录权限：这个权限需要通过visudo命令或直接编辑/etc/sudoers来实现
visudo   visudo配置sudo权限的编辑命令；也可以不用这个命令，直接用vi编辑/etc/sudoers实现
pwcov    同步用户从/etc/passwd到/etc/shadow
pwck        pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整
pwunconv     是pwcov的逆向操作，是从/etc/shadow和/etc/passwd 创建 /etc/passwd.然后会删除 /etc/shadow文件
chfn         更改用户信息工具
finger        查看用户信息工具
sudoedit    和sudo功能差不多

用户组

groupadd     添加用户组
groupdel    删除用户组
groupmod    修改用户组信息
groups        显示用户所属的用户组
grpck    
grpconv     通过/etc/group 和/etc/gshadow/ 的文件内容来同步或创建 /etc/gshadow,如果/etc/gshadow 不存在则创建。
grpunconv     通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。

/etc/skel目录

/etc/skel 目录是用来存放新用户配置文件的目录，当我们添加新用户时，这个目录下的所有文件会被自动复制到新添加的用户的家目录下；默认情况下，/etc/skel 目录下的所有文件都是隐藏文件（以点开头的文件）；通过修改，添加，删除/etc/skel目录下的文件，我们可为新创建的用户提供统一，标准的，初始化用户环境。


[root@localhost skel]# ls -al
总用量 24
drwxr-xr-x.  3 root root 4096 6月  24 03:12 .
drwxr-xr-x. 85 root root 4096 7月   2 03:43 ..
-rw-r--r--.  1 root root   18 7月  18 2013 .bash_logout
-rw-r--r--.  1 root root  176 7月  18 2013 .bash_profile
-rw-r--r--.  1 root root  124 7月  18 2013 .bashrc
drwxr-xr-x.  2 root root 4096 11月 12 2010 .gnome2

/etc/login.defs配置文件

/etc/login.defs 文件是用来定义创建用户时需要的一些用户的配置信息。如创建用户时，是否需要家目录，UID和GID的范围，用户及密码的有效期限等。

[root@localhost longdidi]# egrep -v '^#|^$' /etc/login.defs 
MAIL_DIR        /var/spool/mail                #创建用户时， 要在目录/var/spool/mail中创建一个用户mail文件
PASS_MAX_DAYS   99999                    #一个密码最长可以使用的天数；
PASS_MIN_DAYS   0                    #更换密码的最小天数；
PASS_MIN_LEN    5                    #密码的最小长度；
PASS_WARN_AGE   7                    #密码失效前提前多少天 警告
UID_MIN                   500                #最小UID为500，也就是说添加用户的UID默认从500开始
UID_MAX                 60000                #最大UID为60000，
GID_MIN                   500                
GID_MAX                 60000
CREATE_HOME     yes                    #是否创建家目录
UMASK           077                    #默认家目录的umask
USERGROUPS_ENAB yes                    #删除用户同时产出用户组
ENCRYPT_METHOD SHA512                     #MD5 密码加密


/etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的一个默认的配置文件，可以使用useradd -D参数，这样的命令格式来修改文件里面的内容。


[root@localhost default]# egrep -v '^# | ^$' /etc/default/useradd 
GROUP=100
HOME=/home        #制定用户家目录的父目录
INACTIVE=-1        #是否启用账号过期停权， -1 表示不启用
EXPIRE=            #账号终止日期，不设置表示不启用
SHELL=/bin/bash        #新用户默认所用的shell 类型
SKEL=/etc/skel        #配置新用户家目录的默认文件存放路劲。前文提到的/etc/skel，就是配置在这里生效的，即当我们用useradd添加用户时，用户家目录下的文件，都是从这里配置的目录中复制过去的。
CREATE_MAIL_SPOOL=yes    #创建mail文件
提示：useradd -D