Linux下使用者管理

一、添加一個新的使用者賬戶
     1，使用useradd添加使用者賬戶
     #useradd TOM1
 
     #useradd -d /home/guest  /guest
     #useradd -s /sbin/nologin  TOM2
 
     2,運行useradd相當於做了一下事情

    （1）編輯/etc/目錄下的passwd,shadow,group,gshadow這4個檔案
    （2) 建立和定位使用者的home目錄
    （3）設定home目錄的許可權和檔案的擁有人及擁有組
*********************************************************************
 
     二、使用者的私人組
     1，當使用者帳號被建立時，同時也建立了一個與使用者帳號同名的組，在linux系統中有兩種組，私人組和附加組
     2，私人組與附加組的區別：
     當建立一個檔案時，這個檔案的擁有組是此使用者所對應的私人組。
*********************************************************************
     三、修改和刪除使用者帳號
     1，針對使用者資訊的修改是真的/etc/passwd檔案的修改，可以通過兩種方式修改：
    （1）直接編輯/etc/passwd檔案
    （2）使用usermod 命令：
  
      #usermod -c "test user"  redhat1 //修改描述位
   
      #usermod -d /home/guests/redhat2 redhat1 //修改home目錄
      #usermod -g redhat2 redhat1  //修改redhat1的私人組
      #usermod -G redhat1 redhat1 //當redhat1沒有附加組時則添加redhat1為附加組，如果有，則改為redhat1.
      #usermod -a -G redhat3 redhat1 //a代表追加，將redhat1加入到redhat3組，而不改變以前的分組。
      #usermod -s /sbin/nologin  redhat1 //更改使用者的登入shell為/sbin/nologin
      2,如果要刪除一個使用者，可以手動刪除一下檔案
      /etc/passwd ,/etc/shadow, /etc/group, /etc/gshadow 以及/var/spool/mail
      3，也可以使用userdel -r redhat1 //連同家目錄一塊刪除
**********************************************************************************
     四、密碼的老化策略
     1，預設情況下，linux中的密碼是用不到期的
     2，強制密碼過程是一個增強安全的策略
     3，修改預設的策略的設定可以編輯/etc/login.defs檔案
==================================================================================
[root@localhost etc]# cat /etc/login.defs |grep ^[^#] |nl
----------------------------------------------------------------------------------
     1  MAIL_DIR        /var/spool/mail
     //定義了使用者的郵件在系統中所在的位置
     2  PASS_MAX_DAYS   99999
     //定義了密碼的最大到期時間99999為用不到期
     3  PASS_MIN_DAYS   0
     //定義了密碼的最小到期時間
     4  PASS_MIN_LEN    5
     //定義了密碼的最小長度
     5  PASS_WARN_AGE   7
     //密碼的到期警告天數為7天
     6  UID_MIN                   500
     //建立使用者時，預設的最小的UID是從500開始的
     7  UID_MAX                 60000
     //定義了建立使用者時，預設的最大UID是60000
     8  GID_MIN                   500
     //定義了建立組時，最小的GID是從500開始
     9  GID_MAX                 60000
     //定義了建立組的最大的GID是60000
    10  CREATE_HOME     yes
    //定義在建立使用者時，是否連同使用者的家目錄一起建立
    11  UMASK           077
    //定義使用者的UMASK值為077
    12  USERGROUPS_ENAB yes
    //定義在刪除一個使用者時，如果使用者所在的組中，沒有其他使用者的話，連同那個組一起刪除
    13  MD5_CRYPT_ENAB yes
    //定義密碼是否以MD5的方式進行加密
==================================================================================
       
    4，修改使用者的密碼原則，可以使用chage命令。
 
    #chage -l test2  //查看test2使用者的密碼原則
 
    Password inactive :代表密碼的寬限期
    #chage test2  //修改test2使用者的密碼原則
 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 
 
賬戶到期和密碼到期的區別:
密碼到期不代表賬戶到期，密碼系統將提示更換新的密碼，更換密碼後可以繼續使用。
賬戶到期，直接就不能使用了。