项目二 任务五管理Linux系统的用户和用户组

Linux用户可分为普通用户和超级用户，除了用户以外还有用户组。所谓用户组就是用户的集合，CentOS组中有两种类型，私有组和标准组。Linux用户被划分为两类：一类是根用户（root用户），也称为超级用户；另一类是普通用户。根用户是系统的所有者，对系统拥有最高的权力，可以对所有文件、目录进行访问，可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件，或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当，但根用户在Linux系统中是唯一的，且不允许重新命名。 

普通用户管理：包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/shadow以及/home目录下的文件。

第一步：查看Linux系统中的用户

系统中所以得用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

passwd文件以”:”将信息分为7字段，各字段意义如下： 

　　　　　 1字段：用户名称 
　　　　　２字段：用户密码,早期密码就在这个字段，后因安全问题，改放到/etc/shadow 
　　　　　 3字段：UID，该帐号是登录用户，UID(CentOS7)分配为1000+ 
　　　　　 4字段：GID 
　　　　　 5字段：对用户的说明信息，(注释) 
　　　　　 6字段：用户的家目录 

　　　　　 7字段：用户的shell 

第二步：查看用户密码以及有效期的文件

【vim /etc/shadow】编辑用户密码的存放文件，把user所在的第一个冒号与第二个冒号之间的字符删除掉，设置密码为空。

shadow文件以”:”将信息分为8字段，各字段意义如下： 

　　　　　1字段：用户名称 
　　　　　２字段：用户密码,该用户暂未设置密码 
　　　　　 3字段：最后一次变更密码的日期，从1970年1月1日开始计算 
　　　　　 4字段：密码变更锁定天数，与第3段相比锁定天数过后才可变更密码 
　　　　　 5字段：密码使用期限，与第3段相比在此天数内需要重设你的密码 
　　　　　 6字段：密码变更前警告期，与第5段相比密码快要到期时，系统会依据这个字段的天数设置发出”警告” 
　　　　　 7字段：密码过期宽限时间，在此天数内用户没有登录变更密码，那么该帐号的密码将会”失效” 

　　　　　 8字段：帐号失效日期，无论密码是否过期，这个帐号都不能再被使用 

第三步：查看账号所属组文件

group文件以”:”将信息分为４字段，各字段意义如下： 

　　　　　1字段：组名称 
　　　　　２字段：用户组密码,因安全问题，改放到/etc/gshadow 
　　　　　 3字段：GID 

　　　　　 4字段：以此组为附加组的用户名称 

第四步：查看用户组密码文件

　gshadow文件以”:”将信息分为４字段，各字段意义如下： 
　　　　　1字段：组名称 
　　　　　２字段：用户组密码,该用户组暂未设置密码 
　　　　　 3字段：用户组管理者，缺省代表没有管理者 

　　　　　 4字段：组内用户列表，因为这是用户的私有组所以没有其他用户

第五步：建立与删除用户

第六步：建立与管理用户组