Linux 按用户系统分类

1、单用户单任务系统：只有一个用户，并且在用一时间只能执行一个任务。

2、单用户多任务系统：只一个用户，可以运行多个任务。（比如小型的pc机）

3、多用户多任务系统：多个人用户，只有一个管理员，该管理员具有所有权限，每个用户可以同时运行多个任务

按用户分类：

管理员（root）： UID =0 拥有所有的权限

系统管理员（程序用户）：1<UID<499 一般是由程序产生，用作程序运行身份

普通用户：500<=UID<=60000,一般由root用户手动创建。

一、用户管理

创建用户

# useradd  用户名

-u： 指定用户UID号

-g：指定用户的主组

-G：指定用户的附加组

-d：指定用户的默认的家目录

-s：指定用户的执行的shell

-c：用户描述、注释说明

用户设置密码

方法一：

# passwd 用户名

方法二：

# echo 设置的密码 | passwd --stdin 用户名

修改用户相应的信息：

usermod ：

-u： 指定用户UID号

-g：指定用户的主组

-G：指定用户的附加组

-d：指定用户的默认的家目录

-s：指定用户的执行的shell

-c：用户描述、注释说明

删除用户：

 # userdel 用户名 

-r ：删除用户并且把用户系统默认的家目录删除。

二、用户及组的相关的配置文件

1、/etc/passwd 用户的基本信息

2、/etc/shadow  用户密码信息

#man  5  shadow
             1、login  name  ：用户名
             2、encrypted password：加密过后的密码； !!代表空密码（没有设置密码）
             3、date of last password change：最后一次更改密码的时间（天）；距离1970-01-01
             
                  #date +%F -d ‘1970-01-01 +17000days‘  
                    2016-07-18
         
             4、minimum password age：密码的最小生存周期，0 代表立刻马上（随时）更改密码；3 代表3天以后才能 更改密码
             5、maximum password age：密码最大生存周期，15 代表每个15天更新一次密码；99999不更改
             6、password warning period：密码过期前警告时间  7天
           
             7、password inactivity period：密码的宽限期   3 代表密码过期后3天内仍然可以登录，过了三天账号会被自动封锁，还可以用，需要root解锁
           
            8、account expiration date：账号的有效期   30  代表30天以后该用户被作废
            9、reserved field：未被使用的

3、/etc/group 组的基本信息

4、/etc/gshadow  组用户密码信息

三、组管理：

创建组：groupadd

-g ：指定gid号

 删除组：groupdel

修改组的信息：groupmod

管理组：gpasswd

gpasswd   -a：一个一个添加附加组成员
                    -M：批量设置组成员，原来存在的成员会被覆盖
                    -d：删除组的用户
                    -A ：赋予权限, 设置组的管理员    查看：/etc/gshadow
                    -r : 删除组的密码

四、chage ：修改密码相关的信息

    # chage --help
     Usage: chage [options] [LOGIN]

Options:
 -d, --lastday LAST_DAY        set date of last password change to LAST_DAY       0代表强制更改密码
 -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
 -h, --help                    display this help message and exit
 -I, --inactive INACTIVE       set password inactive after expiration
                               to INACTIVE
 -l, --list                    show account aging information
 -m, --mindays MIN_DAYS        set minimum number of days before password
                               change to MIN_DAYS
 -M, --maxdays MAX_DAYS        set maximim number of days before password
                               change to MAX_DAYS
 -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
        -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。

　　-M 密码保持有效的最大天数。

　　-W 用户密码到期前，提前收到警告信息的天数。 

　　-E 帐号到期的日期。过了这天，此帐号将不可用。 

　　-d 上一次更改的日期 

　　-i 停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。 

　　-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

五、命令查询

id ：查看用户身份标识

chfn ：修改用户的备注信息

本文出自 “11447124” 博客，请务必保留此出处http://11457124.blog.51cto.com/11447124/1852090

用户权限管理