linux用户和组管理

安全上下文：

进程以其发起者的身份运行：

进程对文件的访问权限，取决于发起此进程的用户的权限

系统用户：为了能够让后台进程或服务类进程以非管理员的身份运行，通常需要为此创建多个

普通用户，这类用户从不需要登陆系统。

groupadd命令：创建一个新组

-g GID：指定GID：默认是上一个组的GID+1

-r：创建系统组：

groupmod：修改组属性

-g GID：修改GID

-n new_name：修改组名

groupdel命令：删除一个组

useradd：创建用户

useradd [选项] 登录名

-u，--uid UID：指定UID

-g，--gid Group：指定基本组ID，组要事先存在

-G，--groups GROUP1[,group2,...[,groupn]]：知名用户所属的附加组，

多个组之间用逗号分隔

-c，--comment COMMENT：指明注释信息

-d，--home HOME_DIR：以指定的路径为用户的家目录；通过复制/etc/skel此目录重命名实现：

指定的家目录路径如果事先存在，则不会为用户复制环境配置文件。

-s，--shell SHELL：指定用户的默认shell，可用的所有shell列表存储在/etc/shells目录下

-r，--system：系统用户

useradd -D：显示创建用户默认配置

useradd -D：选项：修改默认选项的值

usermod命令：修改用户属性

usermod [选项] 登陆

-u,--uid UID:修改用户的ID为此处指定的新UID

-g,--gid GROUP:修改用户所属的基本组

-G,--Groups GROUP1[,group2,...[,groupn]]

修改用户所属的附加组，原来的附加组会被覆盖

-a,--append:与-G一同使用，用于为用户追加新的附加组

-c,--comment COMMENT 修改注释信息

-d,--home HOME_DIR:修改用户的家目录：用户原有的文件不会被转移到新位置

-m,--move-home:智能与-d选项一同使用，用于将原来的家目录移动为新的家目录

-l,--login NEW_LOGIN:修改用户名

-s,--shell SHELL:修改用户的默认shell

-L,--lock:锁定用户密码，在密码字符串之前添加一个“!”

-U,--unlock:解锁用户

userdel命令：删除用户

-r：删除用户时一并删除家目录

passwd命令：

1)passwd：修改用户自己的密码

2)passwd USERNAME：修改指定用户的密码，只有root有此权限

-l,-u:锁定和解锁用户

-d DATE:清除用户密码串

-e DAYS:过期期限，日期

-i DAYS:非活动期限

-n DAYS:密码的最短使用期限

-x DAYS:密码的最长使用期限

-w DAYS:警告期限

--stdin

echo "PASSWORD"| passwd --stdin Username

gpasswd命令：

组密码文件 /etc/gshadow

gpasswd [选项] group

-a USERNAME：向组中添加用户

-d USERNAME：从组中移除用户

newgrp命令：临时切换指定的组为基本组：

newgrp [-][group]

-:会模拟用户重新的登陆以实现重新初始化其工作环境

chage命令：更改用户的密码过期信息

chage [选项] 登录名：

-d

-E

-W

-m

-M

ID命令：显示用户的真和有效id

id [OPTION]...[USER]

-u:仅显示有效的UID

-g:仅显示用户的基本组ID

-G:仅显示用户的所有组的ID

-n:显示名字而非ID

su命令：switch user

登陆式切换：会通过读取目标用户的配置文件来重新初始化

su - USERNAME

su -l USERNAME

非登陆式切换：不会读取目标用户的配置文件进行初始化

su USERNAME

注意：管理员可无密码切换至其他任何用户

-c ‘COMMAND’：仅以指定用户的身份运行此处指令的命令

其他命令：

chsh chfn finger