• 用戶和組的相關概念

  賬號：是一種用來記錄單個用戶或是多個用戶的數據。在Linux 上的賬號可以分成兩類：

  　　   用戶賬號  用來儲存單一用戶的數據，你可以使用一個用戶賬號，來儲存某一個用戶的數據。

  　　   群組賬號  用來儲存多個用戶的信息，每一個群組賬號可以用來記錄一組用戶的數據。

  依照賬號的位置
  

  本機賬號： 儲存於本機硬碟中的賬號數據，我們稱為本機賬號。本機賬號使用範圍局限在賬號建立的 Linux 系統上，如果超出範圍時，本機賬號將無法使用。比如你在自己電腦上登錄用的賬號和密碼，正常是無法在其它的電腦上使用的。

  本機賬號的優點是簡單易用，你無須作額外的設置，就可以直接建立本機賬號；但缺點則是無法具備延展性（Scalability）。比如你在一個擁有很多主機的環境中，想擁有一個在每台主機都可以登錄的賬號時，你就需要在所有的主機上都建立相關的用戶

  網域賬號： 你也可以把大量的電腦組織成為一個網域，然後在網域中的某一臺 Linux 上建立賬號數據，並且通過某些通信協議，將賬號數據分享出來。當其他電腦需要取得賬號數據時，再通過網路調用這些分享的賬號即可。這種賬號我們稱為網域賬號 （Domain Account）。

  網域賬號的優點在於具備延展性。在大規模的環境中，使用網域賬號往往能節省管理賬號的時間；但網域賬號也有缺點，其最大的缺點就是要配置網域賬號前，你必須先建立“域”的環境才行。

  依照賬號的功能

        用戶賬號部分：包含了超級用戶、普通用戶；而普通用戶中還可細分為系統用戶、真實用戶兩種。

        群組賬號部分：包含了超級用戶群組、系統群組以及用戶自定義組三大類。

• 用戶賬號管理

  •  本機的用戶賬號數據儲存於/etc/passwd文件中。與其他的配置文件一樣，passwd 也是一個文本文件，因此，你可以直接使用文字處理程式，例如 cat 或 less 瀏覽其中的內容。
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
     /etc/passwd 許可權必須是0644，每一行代表一個用戶的賬號數據，每一行又使用冒號（:）分隔為幾個部分
     USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL
     USERNAME: 用戶識別名稱，也是登錄的名稱
     PASSWORD： 密碼位，用於存儲用戶的密碼，為了安全起見，密碼放在另一個文件中，這裡統一用x
     UID： 用戶識別號，0表示為管理員，非0為普通用戶
     GID： 組識別號，用來識別用戶組的身份，同樣0為管理員組，非0為系統群組或者自定義組
     COMMENT： 描述信息
     HOMEDIR： 家目錄位置
     SHELL： shell類型
    這個文件我們就介紹完了，現在我們來看下用戶管理的相關命令
  • 
    useradd
    -u UID    　　                    用來指定賬號的 UID，如果省略這個參數，useradd會自動以最後一個可用的 UID 作為新賬號的 UID。 如果你指定的 UID 已經使用過，useradd 將會顯示錯誤信息，此時你可以配合 -o 參數，告訴 useradd 允許重覆的 UID。
    -g GROUP                        定義用戶的主要群組。使用 -g 參數前，GROUP 必須已經存在。
    -d HOME                          指定用戶的主目錄。預設的主目錄是建立在 /home/ 目錄下，而且目錄名稱與用戶名稱相同。
    -s SHELL                         指定用戶登錄執行的程式。
    -c COMMENT                  指定用戶的批註說明。如果批註文字包含空白，請記得使用雙引號 （"） 包起來。
    -r                                     這個參數用來指出建立一個系統用戶的賬號。
    這些參數大多數可以同時使用，可以根據自己的需求指定，如：
    useradd -u 1500 -g hello -d /home/hello -s /bin/bash -c "this is a test user" hello
  • usermod 是用來修改用戶相關信息的，和useradd使用的參數很多是相同的，用法也是一樣的，除此之外usermod命令還有一些額外的參數
    -l NEWNAME                           修改賬號的用戶名稱，NEWNAME 即是新的賬號名稱。
    -L                                            鎖定賬號，一經鎖定的賬號將無法用來登錄系統。
    -U                                            解除鎖定。
    userdel                                    刪除用戶,有一個常用參數-r，含義是刪除用戶的相關數據，包括家目錄，郵箱。
    
    id
    [root@manage01 ~]# id hello
    uid=1000(hello) gid=1000(hello) 組=1000(hello)
    [root@manage01 ~]# id -u hello
    1000
    
    whoami
    [root@manage01 ~]# whoami
    root

• 組賬號管理

  本機的群組賬號數據被儲存在 /etc/group 文件中，許可權也必須為0644，與 /etc/passwd 一樣，這也是一個文本文件。 

  root:x:0:
  bin:x:1:
  daemon:x:2:

  這與/etc/passwd文件的格式類似

  GROUPNAME:PASSWORD:GID:MEMBERS 

  GROUPNAME: 組名

  PASSWORD: 組密碼，這裡也和passwd文件一樣是個x

  GID： 群組識別號

  MEMBERS： 組成員

  groupadd 建立組
  -g GID　　          指定群組賬號的標識符
  -r                         指定添加的群組成為系統群組
  -f                         強制執行。 在一般的情況下，groupadd 不允許建立一個與使用過的 GID 相同的群組賬號，而使用這個參數時，groupadd 將會建立相同 GID 的 群組賬號。
  
  groupmod 修改群組信息
  -g GID                  修改群組賬號的標識符。GID 就是新的標識符。
  -n NEWNAME       用來修改群組的名稱。NEWNAME 就是新的組名。

  groupdel 刪除群組賬號

• 密碼管理

  passwd 修改用戶密碼
  -d             刪除用戶密碼，亦即把文件中的密碼欄位清空。
  -l              這個參數用來鎖定賬號，賬號一經鎖定，用戶再怎樣輸入密碼，都會被判斷為錯誤。這個參數只能由 root 使用，普通用戶無法用來鎖定自己的賬號。
  
  gpasswd 修改組密碼
  -r             用來刪除群組的密碼。
  -R            鎖定 GROUP 的群組密碼。
  
  群組管理員
  群組管理員可以
  指派群組管理員，如果有多個管理員用“，”分隔，如果想刪除群組管理員，保持位置為空
  gpasswd -A USER    GROUP
  gpasswd -A hello    test#將test組的管理員設置為hello
  gpasswd -A '' test    #刪除test組的管理員
  加入與刪除群組成員
  gpasswd -a USER GROUP
  gpasswd -d USER GROUP

           管理密碼的有效期限