用戶與用戶組管理

1、常用的命令行管理工具：
(1)useradd：在useradd后面加上用戶名即可創(chuàng)建一個(gè)新的用戶。在默認(rèn)情況下，不帶-m參數(shù)的useradd命令不會(huì)為新用戶建立主目錄。在這種情況下，用戶可以登錄到系統(tǒng)的shell，但不能登錄到圖形界面（這是因?yàn)樽烂姝h(huán)境無論是KDE還是GNOME，需要用到用戶主目錄中的一些配置文件），登錄shell時(shí)，由于沒有主目錄，系統(tǒng)會(huì)引導(dǎo)用戶進(jìn)入根目錄。
例如：
useradd nox #創(chuàng)建一個(gè)名為nox的用戶，但不為其分配主目錄
passwd nox #設(shè)置nox用戶的口令
常用選項(xiàng)：
-m：指定用戶的主目錄。例：useradd -m /home/nox nox #創(chuàng)建一個(gè)名為nox的用戶，并分配其主目錄為/home/nox
-g：指定用戶所屬的組。例：useradd -g nox nox #創(chuàng)建一個(gè)名為nox的用戶，但不為其分配主目錄，指定其所在的組為nox
注意：默認(rèn)情況下不帶-g的useradd，在新建用戶的時(shí)候會(huì)為用戶創(chuàng)建一個(gè)同名的用戶組，然后把用戶歸入到這個(gè)組中，就是上例中的情況。
-s：用于指定用戶登錄后所使用的的shell。常用的有BASH、TCSH、ZSH（Z-Shell）、SH（Bourne Shell）等。如果不指定-s參數(shù)，那么默認(rèn)將使用sh（BASH）登錄到系統(tǒng)。
(2)groupadd：用于在系統(tǒng)中添加一個(gè)組。
例：sudo groupadd newgroup #在系統(tǒng)中添加一個(gè)名為newgroup的組
(3)userdel：用于刪除用戶賬號(hào)。在默認(rèn)情況下userdel不會(huì)刪除用戶的主目錄。除非是使用了-r選項(xiàng)。
例：sudo userdel mike #刪除用戶mike，不刪除其主目錄。
sudo userdel -r mike #刪除用戶mike，并刪除其主目錄。
(4)usermod：修改已有的用戶賬號(hào)。
常用選項(xiàng)：
-d：修改用戶主目錄。
-e：修改賬號(hào)的有效期限。以公元月/日/年形式表示（MM/DD/YY）。
-g：修改用戶所屬的組。
-l：修改用戶的賬號(hào)名稱。
-s：修改用戶登錄后所使用的的shell。
例：sudo usermod -l mike -d /home/mike -e 12/31/13 john #將john改名為mike，主目錄改為/home/mike，并設(shè)置賬號(hào)有效期至2013年12月31日。
(5)history：查看當(dāng)前用戶的操作記錄。這些記錄被存放在用戶主目錄的隱藏文件.bash_history中。root可以通過這個(gè)文件讀取其他用戶所作的操作。
例：history #查看當(dāng)前用戶所作的所有操作記錄
history 10 #查看當(dāng)前用戶所作的最近10條操作記錄
(6)id：查看用戶的UID、GID及所屬的組。用法是直接在id后面接上要查詢的用戶。
例：id nobody #查看用戶nobody的信息
(7)su：不帶任何操作的su命令將用戶提升至root權(quán)限。通過root所獲得的權(quán)限將一直持續(xù)到使用exit命令退出為止。
注意：盡量通過絕對(duì)路徑使用su命令，這個(gè)命令通常保存在/bin目錄下，這將在一定程度上防止溜入到搜索路徑下的名為su的程序竊取用戶主口令。
例：su #切換到root用戶
/bin/su #切換到root用戶
2、配置文件/etc/sudoers:
讀者有想過為什么我們可以使用sudo來使自己暫時(shí)獲得root的權(quán)限嗎？這是在配置文件/etc/sudoers里面配置的。
下面來看下這個(gè)文件。

以“root ALL = (ALL)ALL"這句話為例，這段配置指定root用戶可以使用sudo在任何機(jī)器上（第一個(gè)ALL）以任何身份（第二個(gè)ALL）執(zhí)行任何命令（第三個(gè)ALL）?！?admin”替代了所有屬于admin組的用戶，而我們安裝時(shí)（Ubuntu）創(chuàng)建的那個(gè)用戶會(huì)自動(dòng)被加入admin組。這就是為什么我們可以使用sudo暫時(shí)獲得root權(quán)限的原因了。
總體來說，sudoer中的每一行權(quán)限說明包含了下面這些內(nèi)容：
a:該權(quán)限使用的用戶
b:這一行配置在哪些主機(jī)上適用
c:該用戶可以運(yùn)行的命令
d:該命令應(yīng)該以哪個(gè)用戶身份執(zhí)行
例：admin組的用戶可以執(zhí)行sudo -u peter touch new_file,以peter的身份創(chuàng)建一個(gè)文件new_file。

可能是新創(chuàng)建的這個(gè)用戶peter的權(quán)限不夠吧。
3、配置文件/etc/passwd:
這個(gè)配置文件當(dāng)中存儲(chǔ)了用戶的基本信息。每一行代表一個(gè)用戶。內(nèi)容大致如下：

每一行由7個(gè)字段組成，字段間用冒號(hào)分隔。各字段的含義如下：
a:登錄名。
b:口令占位符。
c:用戶id。（UID）
d:默認(rèn)組id。（GID）
e:用戶私人信息。
f:用戶主目錄。
g:登錄使用的shell。
4、/etc/shadow文件：
這個(gè)文件保存了用戶的口令，以口令以加密形式可見，僅對(duì)root可讀。

各字段含義如下：
a:登錄名。
b:加密后的口令。
c:上次修改口令的日期。是以絕對(duì)日期算的，以1970.01.01開始算。
d:兩次修改口令的最少天數(shù)。
e:兩次修改口令的最多天數(shù)。
f:提前多少天提醒用戶修改口令。
g:在口令過期多少天后禁用該口令。
h:賬號(hào)過期的日期。
i:保留。