Linux账号管理

博文结构
使用者识别码：UID和GID
使用者账号：/etc/passwd文件结构，/etc/shadow文件结构
关于群组：/etc/group文件结构
新增与移除使用者
使用者功能
新增与移除群组
账号管理案例

id ： id 加用户会显示UID与GID

使用者识别码
每个登录的使用者至少都会取得俩个ID

一个是使用者ID：（User ID，简称UID）
一个是群组ID：（Group ID，简称GID）

使用者账号

Linux系统上的用户如果需要登录Linux操作系统来取得对应的Shell环境进行工作时，需要经过以下几步：

首先：查找/etc/passwd文件是否存在相应的账号信息，如果没有则跳出；如果存在的话，则将该账号对应的UID与GID在/etc/passwd、/etc/group中读取出来，另外，该账号的宿主目录及Shell环境也将一并读取出来；
其次：就是核对密码是否正确。这时Linux系统会进入/etc/shadow文件中找出对应的账户与UID，核对输入的密码是否正确；
最后：如果上述条件都没有问题的话，这是才会正常的登录到Linux系统中；

/etc/passwd文件结构（分为7段）

/etc/passwd文件的构造是：每一行都代表一个账号、有几行就表示系统中存在几个账号，里面很多账号都是系统正常运行所需使用的，我们将其成为系统程序用户。注意，这些账号不可以随意的进行删除、修改等操作。

1.帐号名称：就是帐号
2.密码
3. UID：这个就是使用者识别码
4. GID
5. 使用者信息说明栏
6. 主文件夹
7. 用户登录系统时所使用的Shell环境

/etc/shadow文件结构（分为9段）

/etc/shadow文件结构也是一行对应一个用户信息，不过这个文件主要是用来存放用户密码信息的，同时这个文件中的内容不允许随意的进行修改、删除等操作

1. 帐号名称
2. 密码
3. 最近更动密码的日期
4. . 密码不可被更动的天数
5. 密码需要重新变更的天数
6. 密码变更期限前的警告天数
7. 密码过期后的账号宽限时间（失效期）
8. 账号失效日期
9. 保留

有效群组与初始群组

/etc/group文件同样是每一行代表一个群组，也是使用“：”进行分隔，共四段，每段的含义：

第一段：组名；与第三字段的GID相对应；
第二段：群组密码；同样是密码占位符，通常是系统管理员进行设置的；
第三段：GID；就是/etc/passwd第四个字段所对应的GID；
第四段：此群组支持的账号名称；就是包含哪些用户加入这个群组中；

root 的 UID 是 0 ，而 GID 也是 0 ，去找 /etc/group 可以知道 GID 为 0 时的群组名称就是 root 。至于密码的寻找中，会找到 /etc/shadow 与/etc/passwd 内同帐号名称的那一行，就是密码相关数据

/etc/gshadow文件结构

第一段：组名；
第二段：密码栏，开头为“！”表示无合法密码，所以无群组管理员；
第三段：群组管理员的账号；
第四段：加入群组支持的所属账号

账号管理指令

（1）useradd命令

添加用户的指令，参数如下：

使用“useradd -D”命令来查看系统所设置的默认值，如图：

（2）passwd命令

用于设置密码

（3）usermod命令
usermod命令主要用于设置账户相应的参数

（4）userdel命令

删除用户的指令

（5）groupadd命令

groupadd命令用于添加新的用户组

-g：后面接某个指定的GID；
-r：创建系统群组；

（6）groupmod命令

用于修改组名，权限。。

-g：修改既有的GID号；
-n：修改既有的群组名称；

（7）groupdel命令

删除组指令

（8）gpasswd命令

    ： 若没有任何参数时，表示给予 groupname  一个密码（/etc/gshadow ）

-A ： 将groupname的主控权交由后面的使用者管理（该群组的管理员）

-M： 将某些账号加入到这个群组中

-r:      将groupname的密码移除

-R： 让groupname的密码栏失效

-a ：  将某位使用者加入到groupname这个群组当中

-d ：  将某位使用者移除出groupname这个群组当中