一、用戶與組賬號

• 用戶賬號：包括實際人員和邏輯性對象（如應用程序執行特定工作的賬號），每一個用戶賬號包含一個唯一的用戶 ID 和組 ID，標準用戶是系統安裝過程中自動創建的用戶賬號，除 root 是管理者外其余都是系統賬號
• 組賬號：組是邏輯性單元，用來集合特定的用戶以便於其中的所有成員對文件具有相同的訪問權限，標準組也是系統自動添加的，除 root組 用來組織管理者外其余是供程序執行時使用

二、賬號信息

1. 用戶賬號信息

有關用戶賬號的信息都記錄在 /etc/passwd 文件中，其中每一行代表一個用戶賬號信息，每個用戶數據中以 : 分割不同的字段記錄，例如 root 管理員的信息：root:x:0:0:root:/root:/bin/bash

• 登陸名稱：即用戶賬號，由 root 或具有相同權限的管理員指定
• 密碼：通常以 “x” 表示，如果顯示 “*”，表示此賬號停用，可使用 passwd 命令更改自己的密碼，另外出於安全性的考慮最好不要直接由 /etc/passwd 文件指定密碼
• UID：每一個用戶賬號都有一個唯一的號碼，稱為 UID，最大可達65335，其中 root 的 UID 為 0，並且 500 之前的 UID 都是預留給系統服務使用的，管理員添加的第一個賬號的 UID 是1000，然後依次遞增
• GID：每一個組賬號都有一個唯一的號碼，稱為 GID，其中 root 所屬組 GID 為 0，管理員添加的第一個組的 UID 是1000，然後依次遞增
• 用戶信息：賬號附加的信息
• 主目錄：用戶登陸後直接進入的目錄，除 root 管理員是 /root 外，默認情況下會指定為 /home/username
• 登陸shell：用戶登陸時默認使用的 shell 是 /bin/bash，但用戶可以使用 chsh 命令更改登陸 shell

/etc/shadow 文件主要用於密碼保護，它是根據 /etc/passwd 產生的一個文件，在 Ubuntu 安裝期間默認啟用 Shadow Password 和 MD5 密碼保護功能，若在系統中使用了 /etc/shadow 文件，則利用 /etc/passwd 文件建立賬號的方法將會失效

2. 組賬號信息

在進行賬號管理時，應以組為管理的基本單位，組的信息記錄在 /etc/group 文件中，每一行代表一個組賬號數據，每一個組賬號數據用 : 隔開字段記錄，例如：root? ? : x : 0

• 組賬號名稱
• 組賬號密碼內容：通常以 “x” 表示
• GID
• 用戶列表，賬號間以 “,” 隔開

同樣的，對於組賬號也有一個對應的 /etc/gshadow 文件提高賬號的安全性

三、添加賬號

1. 添加用戶賬號

可以使用 useradd 賬號名 命令添加用戶賬號，其常用的參數如下：

2. 添加組賬號

可以使用 groupadd 賬號名 命令添加用戶賬號，其常用的參數如下：

四、修改賬號

1. 修改用戶賬號

可以使用 usermod 賬號名 命令修改用戶賬號，其常用的參數如下：

2. 修改組賬號

可以使用 groupmod 賬號名 命令修改用戶賬號，其常用的參數如下：

五、刪除賬號

1. 刪除用戶賬號

刪除用戶賬號需要經過以下幾個比較繁雜的步驟：

• 在 /etc/passwd 文件中刪除用戶記錄
• 在 /etc/shadow 文件中刪除用戶記錄
• 在 /etc/group 文件中將與用戶同名的組記錄刪除
• 刪除用戶主目錄
• 刪除用戶 電子郵件記錄，一般存放在 /var/spool/mold 目錄下
• 刪除用戶 arontab 設置，一般存放在 /var/spool/cron 目錄下

2. 刪除組賬號

只需要使用命令 sudo groupdel 組名稱 即可，但是要註意此時組中任何一個用戶不能在系統登陸

六、密碼管理

1.對於普通用戶只能更改自己的密碼，使用 passwd 命令即可

2.對於管理員則可以管理所有用戶的密碼

• 刪除密碼：passwd -d 用戶名，刪除密碼後用戶無需輸入密碼就可以直接登陸
• 鎖定密碼：passwd -l 用戶名，鎖定賬號後用戶無法繼續登陸
• 打開鎖定密碼：passwd -u 用戶名，註意若此賬號使用了空白密碼，則需要使用 -f 參數強制打開

除了使用命令管理用戶密碼之外，還可以使用文件管理用戶密碼

• 刪除密碼：將 /etc/paswswd 和 /etc/shadow 文件中的密碼字段中的 x 清除
• 鎖定/解鎖密碼：在 /etc/passwd 文件中賬號前加上＃或 * 鎖定賬號，解鎖時去掉即可

Linux學習筆記之賬號管理