用户和组笔记

用户的分类（UID）

        - 超级管理员 自带的用户 root UID=0
- 系统自带的用户
- 不能被删除
- 啥都能干，权限无限大
- 只有 root 用户下能创建系统用户和普通用户
- 系统用户（app 用户） sshd UID=74 1-999
- 应用程序运行时候的执行用户
- 不需要创建，app 安装好系统就创建好了
- 可以重新创建、也可以删除
- 普通用户（创建）student 1000~
- 根据需要，手动创建

用户信息

[root@servera ~]# cat /etc/passwd
student:x:1000:1000:Student User:/home/student:/bin/bash（7 个字段）
- 用户名：student
- 密码：x，密码不是存放在这里，经过 hash 处理放在 /etc/shasdow 文件里面
- UID：1000
- GID：1000
- 描述：Student User
- 家目录：/home/student
- 用什么 shell 来登陆系统：/bin/bash

命令

useradd

- u：指定 UID
- g：指定 GID，基本组
- G：指定附加组
- c：指定注释信息 “……”
- d：指定家目录
- s：指定 Shell（etc/shells 下指定了当前可用的 shell）
- M：不创建家目录，注意会进入 \ 根下面
- r：添加系统用户
-aG：为用户追加新的附加组，不用 - a 会覆盖原有的附加组
-dm：指定新的家目录，-m 移动之前家目录的内容到新的家目录下

-e：指定过期时间
-L：锁定账号，类似于禁用
-U：解锁账号

userdel

        删除用户账号
-r   删除用户的时候，同时把家目录也一并删除，防止造成安全隐患

usermod

        用于修改用户账号的属性

passwd

        设置或更改用户密码

id

        查看用户的身份标识信息，包括用户的 UID、GID（基本组标识符）以及所属的附加组等

用户密码/etc/passwd--->/etc/shadow

[root@servera ~]# cat /etc/shadow
student:$6$8oIjLCsc$/n1/a1tue/QRlo3X80:19130:0:99999:7:2:18113:
- 用户：student
- 密码hash：$6......QRlo3X80
- 上次更改密码的日期：19130                                      -d
- 改密码的最小时间：0                                                 -m
- 改密码的最大时间：99999                                         -M
- 告警期：密码过期之前的 7 天，告警改密码：7         -WI
- 缓冲期，密码过期后的缓冲时间：2                            -I
- 密码的明确过期时间：18113                                      -E

chage

-d：最近一次的修改时间
-E：过期时间
-I：非活动时间
-m：最短使用期限
-M：最长使用期限
-W：警告时间

组

组的概念：一堆用户的集合
组的分类：

        基本组（一个用户只能有一个基本组）：创建用户的时候默认就创建的组 -g
附加组（一个用户可以有多个附加组）：额外关联给用户的组 -aG
groupadd
groupdel
groupmod
gpasswd（对组设置密码，用的不多）