學習目標：

嵌入式作業系統--linux基礎

---

學習內容：

1、使用者的屬性 2、使用者與組 3、相關的配置檔案 4、管理命令

---

學習時間：

1day

---

學習產出：

四、Linux使用者管理
	1、使用者的屬性
		1）、使用者名稱  username
		2）、口令 passwd
		3）、使用者ID(UID)
			*UID=0：表示系統管理員
			*UID=1~499：系統保留賬號，通常不可登陸
			*UID=500~65535：可登陸賬號，供一般使用者使用
		4）、使用者主目錄（home）
		5）、使用者shell:當使用者登陸後就會取得一個shell與核心通訊以執行操作任務；
	2、使用者與組
		*組使用者是具有相同特徵的使用者的集合體；
	3、相關的配置檔案
		1）、/etc/passwd檔案
			是系統能夠識別的使用者清單；使用者登陸時查詢此表；
			內容：例子：root:x:0:0:root:/root:/bin/bash
				登入名：經過加密的密碼:UID:預設的UID:個人資訊:主目錄：登陸的shell
		2）、/etc/shadow檔案
			是加密的使用者清單，只有超級使用者可以訪問這個清單，只有超級使用者才可以訪問這個檔案，用來保護加密口令的安全；
			例子：root:$6$uDk.4hsxSwiWBW0l$2njXl85cv5Z9dFuRlm/pF2GnumnMlyAk41l8CfC2BH9pgvIhr2K0XdjezkqhrxNVMLM/tj4hrRTe6C2YxBFaZ1:18525:0:99999:7:::
				登入名：經過加密的口令{$加密格式$隨機碼$雜湊演算法處理後的密碼}：上次修改口令的時間：兩次修改口令之間的最少天數：兩次修改口令之間的最多天數：提前多少天警告使用者口令即將過期：在口令過期之後的多少天禁用賬號：賬號過期的日期：保留欄位，目前為空
		3）、/etc/login.defs檔案
			該檔案記錄了生成一個新使用者時所用的引數；
		4）、/etc/pwconv檔案
			該檔案的作用時使得shadow檔案的內容和passwd檔案的內容保持一致；
		5）、/etc/group檔案
			該檔案包含了UNIX組的名稱和每一個組中的成員列表，每一行代表一個組
			例子：root:x:0:
				組名：加密的口令：GID號：成員列表
	4、管理命令
		1）、建立使用者
			（1）、useradd <username>新增使用者
			（2）、passwd [-k] [-l] [u] [-f] [-d] [-S] username:設定口令（超級使用者可以修改任意使用者的口令）
		2）、新增新使用者的過程
			（1）、系統
				編輯passwd和shadow檔案，定義使用者賬號；
				設定一個初始口令；
				建立使用者主目錄，用chown和chmod修改主目錄的屬組和屬性；
			（2）、為使用者所進行的步驟
				將預設的啟動檔案複製到使用者組目錄中；
				設定使用者的郵件主目錄並建立郵件別名；
				編輯passwd和shadow;
			（3）、為管理員準備的工作
				將使用者新增到/etc/group檔案中；
				配置磁碟資源；
				核實賬號是否設定正確；
				將使用者的練習資訊和賬號狀態加入資料庫；
		3）、刪除使用者：
			deluser <username>
		4）、修改屬性
			usermod [...] name
		5）、組管理
			*goroupadd [options] group：新增使用者組
			*groupdel 使用者組名：刪除使用者組
			*groupmod 引數 使用者組：修改使用者組資訊；
			*newgrp 使用者組：使用者組轉化
		6）、使用者間通訊
			writer user [ttyname]：向user傳遞資訊
			ttyname:使用者的tty連線；