用户组管理： 操作系统： 单用户单任务的系统： 单用户多任务的系统： 多用户多任务的系统：类unix linux 用户分类： 管理员 root：uid=0 系统用户 ：uid=1~499, 用于程序或者服务运行时的身份，不允许登录操作系统 普通用户： uid=500~60000 创建用户： 1、图形化 # system--->config--->users # id username 2、通过命令创建用户 useradd：添加用户 useradd username useradd [-option] username -u：指定uid -g：指定gid（主组） -G：指定附加组 -d：指定家目录 （一般情况下只需该家目录的上一级目录存在即可） -s：指定登录shell -c：注释说明 -r：创建系统用户 -M：不创建家目录 passwd ：交互式设置密码 # passwd username # echo redhat|passwd --stdin username 非交互式设置密码 删除用户：userdel userdel username userdel -r username：连同家目录也删除 /etc/passwd：结构（7个字段） eg：root : x : 0 : 0 : root:/root : /bin/bash ① root：账号，用来对应UID的 ② x：密码，占位符 ③ 0：UID，用户标识 UID为0：表示账号是“系统管理员root” UID为1-499：（系统账号） UID为500-500+：（可登陆的账号），给一般用户用的 ④ 0：GID，与/etc/group 有关 ⑤ root：用户信息说明。 ⑥ /root：用户的主文件夹。 ⑦ /bin/shell ：所使用的shell(一般默认是/bin/bash) /etc/shadow：结构（9个字段） ①登录名：②加密的密码串：③最近一次修改密码的时间：④密码最短使用期限：⑤密码最长使用期限： ⑥密码到期警告天数：⑦账号的非活动天数：⑧账号过期期限：⑨预留段 eg：root:$6$tuCG….CB/: :0:99999:7::: ① root：账号名称 ② $6$tuCG….CB/：密码，经过编码的密码（加密） ③ （空格）：第三个字段，最近密码更改的时间。 ④ 0：密码不可被再次更改的天数（相对于第三字段来说） ⑤ 99999：密码需要重新更改的天数（相对于第三个字段） ⑥ 7：密码需要更改期限前的警告天数（与第五个字段相比） ⑦ （空格）：密码过期后的账号宽限时间 ⑧ （空格）：账号失效日期 ⑨ （空格）：保留 用户密码修改： passwd passwd username：修改指定用户username的登录密码 passwd：修改当前登录用户的密码 格式：passwd [option] username option：-l：(lock) 会将/etc/shadow的第二列最前面加上！使密码失效 -u：(unlock) -n 天数：shadow的第4个字段，多久不可修改密码的天数 -x 天数：shadowd的第5个字段，多久内必须修改密码 -w 天数：shadow的第6个字段，密码过期前的警告天数 -i 日期：shadow的第7个字段，密码失效的日期 -S：列出密码相关的信息 chage：列出密码相关的信息 chage [options] username option： -l：列出该账号的详细密码参数 -d 日期：修改shadow的第3个字段（最近一次修改密码的时间） # chage -E 2017-05-01 username -E日期：修改shadow的第8个字段（账号失效日期） # chage -E 2017-06-06 username -I 天数：修改shadow的第7个字段（密码失效日期） -m 天数：修改shadow的第4个字段（密码最短保留天数） -M 天数：修改shadow的第5个字段（密码多久需要进行修改） -W 天数：修改shadow的第6个字段（密码过期前的警告日期） 修改用户的属性：usermod usermod [options] username option： -u：后接UID数字，即/etc/shadow的第3列的数据 -g：后接GID（初始用户组），修改/etc/passwd的第4个字段 -G：后接次要用户组，修改这个用户能够支持的用户组 -s：后接shell的实际文件，eg：/bin/bash -l：后接账号名称，即是修改账号名称 -L：暂时将用户的密码冻结，让其无法登录，仅改/etc/shadow的密码。 -c：后接账号的说明。 usermod -d 修改用户的家目录，那么该家目录必须完全存在； 如果-m 和-d参数一起使用，那么只需要该家目录存在上一级即可 用户组的管理： 相关的文件：/etc/group /etc/gshadow /etc/group： eg：root：x：0：root root：用户组名称 x：用户组密码（通常给用户组管理员） 0：GID ，用户组的ID root：此用户组支持的账号名称 有效用户组和初始用户组： 有效用户组：使用# groups groupname查看：第一个输出的用户组即为有效用户组 有效用户组的切换：newgrp GROUP /etc/gshadow： eg：root：：：root ① root：用户组名 ② 密码：为！时：表示没有合法密码，不具有用户组管理员 ③ 用户组管理员的账号 ④ 该用户组的所属账号 增加用户组：groupadd groupadd [-g GID] [-r] groupname -g GID：直接给定某个GID -r：新建系统用户组 删除用户组：groupdel # groupdel groupname 修改用户组：groupmod groupmod [-g GID] [-n new-groupname] groupname -g GID：修改 已有的GID -n new-groupname：修改已有的组名 为组设定密码：gpasswd groupname gpasswd [-A user1…] [-M user3…] [rR] groupname -A user1…：将user1…设为组管理员 -M user3…：将某些用户user3…加入到这个用户组中 -r：将groupname的密码删除 -R：让groupname的密码栏失效 用户组的管理员： gpasswd [-ad] user groupname -a：将某用户加入到groupname这个用户组中 -d：将某用户删除出groupname这个用户组