Linux下用户管理

一、添加一个新的用户账户
     1，使用useradd添加用户账户
     #useradd TOM1
 
     #useradd -d /home/guest  /guest
     #useradd -s /sbin/nologin  TOM2
 
     2,运行useradd相当于做了一下事情

    （1）编辑/etc/目录下的passwd,shadow,group,gshadow这4个文件
    （2) 创建和定位用户的home目录
    （3）设置home目录的权限和文件的拥有人及拥有组
*********************************************************************
 
     二、用户的私有组
     1，当用户账号被创建时，同时也创建了一个与用户账号同名的组，在linux系统中有两种组，私有组和附加组
     2，私有组与附加组的区别：
     当创建一个文件时，这个文件的拥有组是此用户所对应的私有组。
*********************************************************************
     三、修改和删除用户账号
     1，针对用户信息的修改是真的/etc/passwd文件的修改，可以通过两种方式修改：
    （1）直接编辑/etc/passwd文件
    （2）使用usermod 命令：
  
      #usermod -c "test user"  redhat1 //修改描述位
   
      #usermod -d /home/guests/redhat2 redhat1 //修改home目录
      #usermod -g redhat2 redhat1  //修改redhat1的私有组
      #usermod -G redhat1 redhat1 //当redhat1没有附加组时则添加redhat1为附加组，如果有，则改为redhat1.
      #usermod -a -G redhat3 redhat1 //a代表追加，将redhat1加入到redhat3组，而不改变以前的分组。
      #usermod -s /sbin/nologin  redhat1 //更改用户的登录shell为/sbin/nologin
      2,如果要删除一个用户，可以手动删除一下文件
      /etc/passwd ,/etc/shadow, /etc/group, /etc/gshadow 以及/var/spool/mail
      3，也可以使用userdel -r redhat1 //连同家目录一块删除
**********************************************************************************
     四、密码的老化策略
     1，默认情况下，linux中的密码是用不过期的
     2，强制密码过程是一个增强安全的策略
     3，修改默认的策略的设置可以编辑/etc/login.defs文件
==================================================================================
[root@localhost etc]# cat /etc/login.defs |grep ^[^#] |nl
----------------------------------------------------------------------------------
     1  MAIL_DIR        /var/spool/mail
     //定义了用户的邮件在系统中所在的位置