用户管理
用户管理

1、Linux安全模型
	1、AAA安全认证：3A是个完整的系统管理安全模式
			认证 Authentiction：验证用户的身份与可使用的网络
			授权 Authorization：依据认证结果开放网络服务给用户
			记账 Accounting：记录用户对各种网络服务的用量
	2、用户成功之后，会得到一个令牌token，作为用户的一种凭证。
	3、用户组能够简化权限的分配。
	4、Linux安全上下文
		进程所能访问资源的权限取决于进程的运行者的身份。

2、用户和组的配置文件
	/etc/passwd			# 用户及其属性信息
	/etc/group			# 组及其属性信息
	/etc/shadow			# 用户密码及其相关属性
	/etc/gshadow		# 组密码及其相关属性
	
	 
3、chfn
	修改或添加用户的描述信息
	chfn USERNAME
	
4、finger
	查看用户信息
	finger USERNAME
	
5、chsh
	修改用户shell类型
	选项：
		-s 	# 修改用户的shell类型
		-l	# 列出本机支持的shell类型
	格式：
		chsh -s SHELL USERNAME
		
6、getent
	从Name Service Switch库获取条目
	getent DATABASE KEY
	
7、chage
	修改用户密码时效
	选型：
		-l		# 列出信息
		
	chage USERNAME
	
	
8、/etc/shadow
	密码采用sha512加密算法进行加密存放。
	xuekaixin:$6$Xc9eVnx7uRmV.zBj$JyFIY69xtGmx.GQxBunOcl3nLbsbBbdz8LHa.FkirhzcI247LzVNjk0V442KIQ2Xbv1RBDINwKOZTjjVRKPaT/:17344:0:99999:7:::
	各字段的含义：
		用户名
		加密密码
		从1970年1月1日到最近修改密码的那一天的时间的天数
		口令最短有效期，即密码在多少天之内不能修改，如果值为0，则随时可以修改密码
		口令最长有效期，即口令过期时间，在这个天数之后，必须修改密码
		在未达到口令最长有效期的时间之前的几天发出警告，在警告阶段还可以登录
		密码过期后还可以使用几天旧密码，在这个时间段，用户登录必须修改密码
		账户失效时间，账户失效后，用户不能修改密码，也不能登录
		保留字段
		
	密码字段前的感叹号表示此用户不能登录。
	
9、/etc/login.defs
	可以配置密码存放的加密算法。
	也可以使用命令修改：authconfig --passalgo=sha256 --update
	
10、哈希算法(散列算法)
	
11、/etc/group
	sshd:x:74:apache,bin
	各字段含义：
		组名
		加密口令
		GIU
		是一个用户名，这个用户的附加组是此组
		
12、/etc/gshadow
	组名
	加密口令
	组管理员
	组成员
	
13、gpasswd
	修改组的口令
	
14、newgrp
	用户临时切换添加附加组
	
15、vipw和vigr
	修改/etc/passwd和/etc/group文件，有语法检测功能
	
16、pwck和grpck
	pwck	# 检查/etc/passwd的语法
	grpck	# 检查/etc/group的语法
	
17、用户管理命令
	1、useradd
		-u		# 指定UID
		-o		# 不检查UID的唯一性
		-g		# 指定主组
		-G		# 指定附加组
		-c		# 用户注释信息
		-d		# 指定家目录，指定的目录不存在才可以指定
		-s		# 指定shell类型
		-N		# 不创建与用户名同名的组，而是属于users组
		-r		# 创建系统用户。分配1000以内的UID且不生成家目录
		-M		# 不创建主文件夹，当创建系统用户时，本身默认就不创建主文件夹
		-m		# 强制创建用户主文件夹，当创建系统用户时可使用此选项
		-D		# 查看创建用户时的默认设置项
		使用useradd -D配置-s选项加参数可以直接修改/etc/default/useradd的配置项：
			useradd -D -s SHELL
			useradd -D -g GROUP
			useradd -D -b BASH_DIR
	usermod
	userdel

18、组账号维护命令
	groupadd
	groupmod
	groupdel
	
19、groups
	查看用户的组信息
	
20、groupmems
	查看组的用户信息
	
21、/etc/default/useradd	/etc/skel/*
	在/etc/default/useradd文件中可以对创建用户时的默认配置进行调整。
		GROUP=100				# 使用-N选项不指定主组时，默认的主组GID
		HOME=/home				# 默认家目录
		INACTIVE=-1				# 设置账户
		EXPIRE=					# 账号有效期
		SHELL=/bin/bash			# 设置默认shell
		SKEL=/etc/skel			# 设置用户家目录默认生成的文件及数据
		CREATE_MAIL_SPOOL=yes	# 是否有用户的邮箱
		
22、创建组
	groupadd
	
	
用户管理相关命令

	useradd
	newusers
	userdel
	usermod
	passwd
	getent
	chpasswd
	chage
	chfn
	chsh
	groupadd
	groupdel
	groupmod
	gpasswd
	newgrp
	groumems
	groups
	finger
	getent
	vipw
	vigr
	pwck
	grpck
	pwconv
	pwunconv