linux-3。ユーザとユーザグループを管理します

男のuseraddコマンドは以下のものに関連する有用な情報を表示することができます

まず、ユーザープロファイル

1.1ユーザー情報ファイル：/ etc / passwdファイル

ルート：X：0：0：ルート：/ルート：/ binに/ bashの

フィールド	効果
最初のフィールド	ユーザー名
最初の2つのフィールド	パスワードの記号X：パスワードなしに代わって、書いていない場合は、このユーザーの代わりには、パスワードを持って、最終的には、パスワードの検索にには/ etc / shadowを行きます
最初の3つのフィールド	UID（ユーザID）0：スーパーユーザー、1から499：システムのユーザ（擬似ユーザ）500から65535：通常のユーザ
最初の4つのフィールド	GID（最初のユーザーグループID）
最初の5つのフィールド	ユーザーのコメント
6番目のフィールド	一般ユーザのホームディレクトリ：/ホーム/ユーザー名/スーパー：/ルート/
最初の7つのフィールド	ログイン後シェル

あなたは、通常のユーザーのスーパーユーザーになりたい、とUID 0に書き換えする必要がある場合は
、最初のグループは：ユーザーがログインを指し、すぐにこのユーザー・グループは、各ユーザーの初期グループだけに適切な権限を持っている、一般的ですそして、ユーザーのユーザーグループユーザーの初期グループと同じ名前
の追加のグループ：ユーザーが他のグループの数に参加することができ、これらのグループが権利を持っていることを、追加のグループは、複数を持つことができます

1.2 shadowファイル：の/ etc /影

ルート：$ 6 $1pgb5fLa$ jtjmHA2rocUmD1qwrbe6EuSPC11wW8wDuK2qAudUnBZ3iKg.MaYNRLKUf1Mp0OilcXwA74msPaeUp / 3OIL4sf /：18267：0：99999：7 :::

フィールド	効果
最初のフィールド	ユーザー名
最初の2つのフィールド	パスワードはビットである場合、暗号化パスワードは、「!!」または「*」パスワードなしの略で、ログインできません
最初の3つのフィールド	標準時間として1970年1月1日を使用して、最後のパスワード変更日付、すべての日に日にタイムスタンププラス1
最初の4つのフィールド	もう一度パスワードを変更する場合は、二回の間隔の変更パスワード（およびフィールドは、第三の比較）0：代表者は、再び何の時間間隔を、パスワードを変更していません
最初の5つのフィールド	パスワードが有効な（そして最初の3つのフィールドに比べて）
6番目のフィールド	パスワードの有効期限の警告（5フィールド比較）までの日数を変更します。
最初の7つのフィールド	（5に比べて、現場）グレースパスワードの有効期限が切れた後、日0：、即効性と有効期限が切れたパスワードを表し-1：パスワードを表し期限切れになることはありません
最初の8つのフィールド	アカウントの有効期限、示すタイムスタンプを使用します
最初の9つの分野	保持

1.3ワークグループ情報ファイルは/ etc / groupおよびgroupのパスワードファイルは/ etc / gshadowの

/ etc / groupの
ルートX：0：

フィールド	効果
最初のフィールド	グループ名
最初の2つのフィールド	グループパスワードフラグ
最初の3つのフィールド	ガイド
最初の4つのフィールド	追加のユーザーグループ

の/ etc / gshadowの
CDROM：* :: panxiong

フィールド	効果
最初のフィールド	グループ名
最初の2つのフィールド	パスワードを設定
最初の3つのフィールド	グループ管理者のユーザー名
最初の4つのフィールド	追加のユーザーグループ

第二に、ユーザー管理関連部品

ユーザーは、関連するドキュメントを追加します

1. ユーザのホームディレクトリ
   • 平均的なユーザー：/ホーム/ユーザー名/、所有者とグループは、ユーザー権限700です
   • スーパーユーザー：/ルート/、両方の所有者およびグループrootユーザ権限の量は550であります
2. ユーザーのメールボックス
   • / var /スプール/メール/ユーザー名/
3. ユーザーテンプレートディレクトリ
   • の/ etc / skelの/
     原稿が過去にからの/ etc / skelの/ディレクトリにコピーされたホームディレクトリを作成するとき
     

第三に、ユーザー管理コマンド

1. 共通コマンド

   # 1. 用户添加命令：useradd
   # useradd [option] 用户名
   # -u UID：手工指定用户的UID号
   # -d 家目录：手工指定用户的家目录
   # -c 用户说明：手工指定用户的说明 
   # -g 组名：手工指定用户的初始组
   # -G 组名：指定用户的附加组，多个附加组可以用逗号分隔
   # -s shell：手工指定用户的登录shell。默认是/bin/bash
   useradd px
   # 创建一个用户后，系统会自动修改或添加以下的文件：
   # grep px /etc/passwd
   # grep px /etc/shadow
   # grep px /etc/group
   # grep px /etc/gshadow
   # ll -d /home/px
   # ll /var/spool/mail/px
   useradd -u 550 -G root,bin -d /px -c "test user" -s /bin/bash px
   
   #
   
   # 2. 修改用户密码：passwd
   # passwd [option] 用户名
   # -S：查询用户密码的密码状态。仅root用户可用
   # -l：暂时锁定用户，远程就没有办法登录，原理是在/etc/shadow下相关用户的密码前加上了!!。仅root用户可用
   # -u：解锁用户。仅root用户可用
   # --stdin：可以通过管道符输出的数据作为用户的密码
   # 修改当前用户的密码
   passwd 
   passwd -S px
   # 输出 px 01/06/2020 0 99999 7 -1
   # 用户名密码设定时间（01/06/2020）密码修改间隔时间（0） 密码有效期（99999）
   # 警告时间（7） 密码不失效（-1）
   
   echo "123" | passwd --stdin px
   
   # 3. 修改用户信息：usermod
   # usermod [option] 用户名
   # -u UID：修改用户的UID号
   # -c 用户说明：修改用户的说明信息
   # -G 组名：修改用户的附加组
   # -L：临时锁定用户
   # -U：解锁用户锁定
   # 修改用户说明 
   usermod -c "test user" px
   # 把px用户加入root组
   usermod -G root px 
   # 锁定用户
   usermod -L px
   # 解锁用户
   usermod -U px
   
   # 4. 修改用户密码状态：chage
   # chage [option] 用户名
   # -l：列出用户的详细密码状态
   # -d 日期：修改密码最后一次更改日期（shadow 3字段）
   # -m 天数：再次密码修改间隔（4字段）
   # -M 天数：密码有效期（5字段）
   # -W 天数：密码过期前警告天数（6字段）
   # -I 天数：密码过后宽限天数（7字段）
   # -E 天数：账号失效时间（8字段）
   # 这个命令其实是把密码修改日期归0了（shadow 3字段），这样用户一登陆就要修改密码
   chage -d 0 px
   
   # 5. 删除用户：userdel
   # userdel [-r] 用户名
   # -r：删除用户的同时删除用户家目录
   
   
   # 6. 用户切换命令：su
   # su [option] 用户名 
   # - ：选项只使用“-” 代表连带用户的环境变量一起切换
   # -c 命令：仅执行一次命令，而不切换用户身份
   su - root
   # 不切换成root, 但是执行useradd命令添加px用户
   su - root -c "useradd px"
   
   # 7. 查看用户ID
   # id 用户名
   id px
   # 输出：uid=0(root) gid=0(root) groups=0(root)
   
   

：useraddコマンドとadduserコマンドは、これらの2つのコマンドはLinuxでユーザーを作成し使用しますが、その違いは次の通りです
　　。1.を、後者は任意のパラメータオプションを追加しない場合、useraddコマンドを使用するには、次のようなユーザから作成#sudo useraddのテストはデフォルトの「3になりますいいえ「ユーザー：無料ホームディレクトリ、2パスワードなし、3つの非システムシェル。
　　2. adduserコマンドを使用して、ユーザー・プロセスを作成するには、よりマンマシン対話のある、システムがさまざまな情報を入力するようにプロンプトを表示して、あなたを助けるために情報に基づいて、新しいユーザーを作成します。

adduserユーザはパスワードを設定するように求められます、とuseraddコマンドはしません。
adduserののような/家庭、ユーザーディレクトリが作成されます/フリーバードフリーバードユーザー、useraddコマンドはありません
dduserはuseraddのではないだろう、などの/ home /フリーバードフリーバードユーザー、ユーザーディレクトリが作成されます
adduserのフルネーム、部屋番号、電話番号などのユーザー情報を要求します、useraddコマンドはなりません
　
useraddコマンドのために、より適した、ちょうどライン上のステップ方式によるステップを続行するプロンプトに従い、複雑なパラメータのオプションを暗記する必要はありませんので、adduserの、Linuxでの主なユーザーのためのより適切な、不利な点は、複雑で長い作成のプロセス全体で一部のユーザーは、多くの場合、それは非常に簡単に作成することですので、多くの問題を解決することができるコマンドラインパラメータを追加し、上位を体験します。

2. 手動でユーザーを削除します。

   # 1. 删除/etc/passwd中相关内容
   vim /etc/passwd
   # 2. 删除/etc/shadow中相关内容
   vim /etc/shadow
   # 3. 删除/etc/group相关内容
   vim /etc/group
   # 4. 删除/etc/gshadow中相关内容
   vim /etc/gshadow
   # 5. 删除邮箱
   rm -rf /var/spool/mail/用户名/
   # 6. 删除家目录
   rm -rf /home/用户名/
   

3. ユーザデフォルトファイル

   # 1. /etc/default/useradd文件
   vim /etc/default/useradd
   	- GROUP=100		# 用户默认组
   	- HOME=/home 	# 用户家目录
   	- INACTIVE=-1	# 密码过期宽限天数(shadow文件7字段)
   	- EXPIRE=		# 密码失效时间(shadow文件8字段)
   	- SHELL=/bin/bash # 默认shell
   	- SKEL=/etc/skel  # 模板目录
   	- CREATE_MAIL_SPLLO=yes # 是否建立邮箱
   	
   # 2 /etc/login.defs
   PASS_MAX_DAYS	99999	# 密码有效期（5）
   PASS_MIN_DAYS	0		# 密码修改间隔（4）
   PASS_MIN_LEN	5		# 密码最小5位（PAM）
   PASS_WANR_AGE	7		# 密码到期警告（6）
   UID_MIN			500		# 最小和最在UID范围
   UID_MAX			60000
   ENCRYPT_METHOD	SHA512	# 加密模式
   

第四に、ユーザグループ管理コマンド

# 8. 添加用户组
# groupadd [option] 组名
# -g GID：指定组ID
groupadd group1

# 10. 修改用户组
# groupmod [option] 组名
# -g GID：修改组ID
# -n 新组名：修改组名
# 把组名group1修改为newgrp
groupmod -n newgrp group1

# 11. 删除用户组
# groupdel 组名
groupdel newgrp

# 12.把用户添加入组或组中删除
# gpasswd 选项 组名
# -a 用户名：把用户加入组
# -d 用户名：把用户从组中删除
# 把用户px加入newgrp组中
gpasswd -a px newgrp
# 把用户px从newgrp组中删除 
gpasswd -d px newgrp