centos用户管理

在linux下用户是根据角色定义的，具体分为三种角色：
 超级用户：拥有对系统的最高管理权限，默认是root用户。
 普通用户：只能对自己目录下的文件进行访问和修改，具有登录系统的权限，例如上面提到的www用户、ftp用户等。
 虚拟用户：也叫“伪”用户，这类用户最大的特点是不能登录系统，它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等，一般运行的web服务，默认就是使用的nobody用户，但是nobody用户是不能登录系统的。

现在许多Linux 版本都使用了shadow技术，把真正加密后的用户口令存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如用“x”或者“*”来表示。

系统添加一个用户叫catdoc，密码为catdoc111
useradd catdoc
passwd catdoc

/home目录下为catdoc帐号建立一个名为catdoc的主目录。


删除一个用户可以使用userdel命令，直接带用户名做参数

修改所属组
usermod -g nobody floatboat
nobody在类UNIX系统中一般都意味着没有任何权限。

修改用户的主目录主要使用usermod命令的-d参数，例如：
usermod -d /www floatboat

usermod  [-u uid [-o]] [-g group] [-G group,...]
                [-d 主目录 [-m]] [-s shell] [-c 注释] [-l 新名称]
                [-f 失效日期] [-e 过期日期][-L|-U] Name
各个选项具体含义如下：
 -u uid：指定用户新的UID值，此值必须为唯一的ID值，除非用-o选项。
 -g group：修改用户所属的组名为新的用户组名，此用户组名必须已经存在。
 -G group：修改用户所属的附加组。
 -d 主目录：修改用户登录时的主目录。
 -s shell：修改用户登录系统后默认使用的shell
 -c 注释：修改用户的注释信息。
 -l 新名称：修改用户帐号为新的名称。
 -f 失效日：帐号过期多少天后永久禁用。指定帐号过期多长时间后永久停用。当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能，预设值为-1
 -e 过期日：增加或修改用户账户的过期时间。
 -L：锁定用户密码，使密码无效。
 -U：解除密码锁定。
 Name：要修改属性的系统用户。

修改用户的说明信息，最简单的方法莫过于直接修改/etc/passwd文件，找到对应的用户记录行


在linux的安全机制里，/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制着linux的用户和组一些重要设置。

新组的增加可以使用groupadd mynewgroup
groupadd -g 500 group2  指定组id500的group2组


whoami 查看自己账号

参考：http://www.centoscn.com/CentOS/help/2013/0725/597.html