gpasswd guoguo(给guoguo这个组加口令)
newgroup guoguo（就是加入guoguo这个组，并且让guoguo作为主组，需要输入组密码）

文件操作：
vipw=vi /etc/passwd(pwck检查这个格式)

vigr=vi /etc/group（grpck检查）

用户和组管理命令

用户管理命令：
-----useradd(增加)-------
useradd --help
useradd guoguo
useradd -u 2000 guoguo(指定UID)
getent passwd guoguo=cat /etc/passwd（查看guoguo的passwd的信息,区别在于加了一个guoguo指定的）

批量账号创建：
首先创建一个txt文件，用nano打开passwd把复制的都复制到txt文件下
通过scp userlist.txt 192.168.30.128:/data(userlist就是命名，yes传过去后)
查看data目录就会有这个文件，通过newuser /data/userlist.txt（newuser批量创建用户上传文件）
再批量改口令
nano pass.txt(里面写app1:123)
app2:456

最后在用cat pass.txt | chpasswd(就可以批量改口令)

默认值设定：/etc/default/useradd---------------------------------------
显示或更改默认设置
useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DIR
useradd –D –g GROUP

使用方法:useradd [options]登录
useradd - d
useradd - d[选项]
选项:
的主目录的基目录
新帐户
useradd [options] LOGIN

PPT
-u UID
-o 配合-u 选项，不检查UID的唯一性
-g GID 指明用户所属基本组，可为组名，也可以GID
-c "COMMENT“ 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在
-N 不创建私用组做主组，使用users组做主组
-r 创建系统用户 CentOS 6: ID<500，CentOS 7: ID<1000
-m 创建家目录，用于系统用户
-M 不创建家目录，用于非系统用户

官方
-c，——注释信息useradd -c "Gentoo Distribution"（注释信息）
-d，——home-dir新帐号的home目录打印或更改默认useradd配置（useradd mysql -d /data/mysql）
-e，——新账户到期日
-f，——新账户的密码处于非活动状态
-g，——gid组名或新组的主组的ID账户
-G，——群群新补充群群列表账户帮助显示此帮助消息并退出useradd -G app1,app3 guoguo(创建到附加组,多个时需要加"")追加用useradd -aG app1,app3 guoguo，useradd -G " " guoguo(就是把附加组关闭了)
-k，——skel SKEL_DIR使用这个可选的骨架目录默认值覆盖/etc/login.defs不要将用户添加到最后的日志和faillog数据库创建用户的主目录
不要创建用户的主目录
-N，——非用户组不要创建与之同名的组用户（不同名的主组，那么主组就是user）
-o，——非唯一允许创建用户与副本(非唯一)UID
-p，——密码密码加密后的新账号密码系统创建一个系统帐户
-R，——根目录CHROOT_DIR到chroot目录
-s，——shell shell登录新帐号的shell（useradd -s /sbin/nologin -r -m guoguo）
-u，——uid新账号的用户ID用户组创建与用户同名的组
-Z，——SELinux -user SEUSER为SELinux用户映射使用特定的SEUSER
-M（不在home创建家目录，用于非系统用户）
-m(创建加目录用于系统用户)

练习题
useradd -c "Gentoo Distribution"-G bin,root -s /bin/csh guoguo

groupadd webs
useradd varnish -G webs
useradd nginx -G webs
useradd mysql -s /sbin/nologin/(不可交互的登陆系统就是服务器系统)

echo magedu |passwd --stdin nginx(passwd guoguo默认是用这个)
echo magedu |passwd --stdin varnish
echo magedu |passwd --stdin mysql

------usermod(用户属性修改)------

usermod [OPTION] login
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项
-s SHELL：新的默认SHELL
-c ‘COMMENT‘：新的注释信息
-d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限

比如：usermod -G bin wang(wang加入bin组)
usermod -G bin root（如果在用root加入bin组之前的wang就会被挤掉）
usermod -aG bin root（使用这个就可以追加）

  usermod -G "" wang(直接把附加组变成空，就都去掉了)
  usemod -l oldwang wang(登陆原来叫王，现在叫老王，只是改用户名其他地方不改)

-------userde(删除用户)-----
默认家目录与邮箱是不删除的
ls /home -l
ll /var/spool/mail/(邮箱)

userde -r guoguo(就可以把邮箱与家目录一起删除了,最好不要用r,万一要用到用户的数据呢)

userdel(删除)
组账号维护命令
groupadd(增加)
groupmod(修改)
groupdel(删除)

总结：groupadd、groupmod、groupdel
-u uid
-r 创建系统用户
-s shell类型
-d 指定家目录路径
-c 加描述
-g 指定主组
-G 附加组

id命令
id [OPTION]... [USER]
-u: 显示UID（用户id）
-g: 显示GID (组id)
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

id apache &> /dev/null(创建之前要判断一下，这个命令就清空了，反正就是不想显示出来)

切换用户或以其他用户身份执行命令
su [options...] [-] [user [args...]]
切换用户的方式：
su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录
su - UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换
?root su至其他用户无须密码；非root用户切换时需要密码
?换个身份执行命令：
su [-] UserName -c ‘COMMAND‘
?选项：-l --login
su -l UserName 相当于 su - UserName

su guoguo（不完全切换，保留环境）
su - guoguo（完全切换，就像重新登陆）
su -（root默认不需要用户与密码，普通用户登陆需要用户与密码）
exit（退回原来身份）或者logout

su - root -c ‘cat /etc/shadow‘(这个命令就是在wang下使用root的权限看你要执行的命令，这是单引号)
不要一直切来切去，最后用logout

sudo -i切换root（乌班图）

设置密码
passwd [OPTIONS] UserName: 修改指定用户的密码
常用选项：
-d：删除指定用户密码
-l：锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改密码（用的比较多）
-f：强制操作
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户密码
示例：echo "PASSWORD" | passwd --stdin USERNAME

修改用户密码策略
chage [OPTION]... LOGIN
-d LAST_DAY
-E --expiredate EXPIRE_DATE
-I --inactive INACTIVE
-m --mindays MIN_DAYS
-M --maxdays MAX_DAYS
-W --warndays WARN_DAYS
-l 显示密码策略
示例：
chage -d 0 tom 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom

用户相关的其它命令
chfn 指定个人信息
chsh 指定shell
finger

创建组
groupadd [OPTION]... group_name
-g GID 指明GID号；[GID_MIN, GID_MAX]
-r 创建系统组
CentOS 6: ID<500
CentOS 7: ID<1000

groupadd -g 1234 nginx（创建组）
useradd -g nginx -u 1234 nginx(这样的写的话主组与这个用户的ID号就能一致)

修改和删除组
组属性修改：groupmod
groupmod [OPTION]... group
-n group_name: 新名字
-g GID: 新的GID
组删除：groupdel
groupdel GROUP

附加组可以删，主组不可以

更改组密码
组密码：gpasswd
gpasswd [OPTION] GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,... 设置有管理权限的用户列表

newgrp命令：临时切换主组
如果用户本不属于此组，则需要组密码

groupadd g1(创建一个g1组)
gpasswd -a wang g1(将wang加入g1组)
gpasswd -d wang g1(将wang从g1组删除)

[root@centos7 ~]#groups guoguo (查看guoguo属于哪个组)
guoguo : guoguo

gpasswd -A guoguo g1(将guoguo设置为主的管理员)

更改和查看组成员
groupmems [options] [action]
options：
-g, --group groupname 更改为指定组 (只有root)
Actions:
-a, --add username 指定用户加入组
-d, --delete username 从组中删除用户
-p, --purge 从组中清除所有成员
-l, --list 显示组成员列表
groups [OPTION].[USERNAME]... 查看用户所属组列表

usermod -aG root wang
pgasswd -a wang root
groupmems -s wang -g root

getent passwd | shadow | group | gshadow(查看口令文件)
linux的root组并不是管理员，不要理解为管理员组，在linux看管理员就看uid
useradd -s /sbin/nologin -r -d /data/mysql -m -u 1234 mysql(经常创建用户，s是bash类型，r不是系统用户服务器用户，指定用户家目录，默认r是不创建家目录的，使用-m就是强制创建，-u是指定Uid)

token（uid，gid,groups）
当界面出现乱码的时候使用reset命令可以重置字符

文件的权限：
read(读) r(确保文件是可读的，根据文件，二进制程序不能随便去改！)（针对文本）
write（写）w（针对文本）
excute（执行）x（文本给执行没有什么意义）

文件属性操作
chown 设置文件的所有者
chgrp 设置文件的属组信息

[root@centos7 data]#chown guoguo f1（我把刚创建的f1的所有者变成guoguo）
[root@centos7 data]#ll
total 4
-rw-r--r--. 1 root root 125 Dec 17 09:21 a.txt
-rw-r--r--. 1 guoguo root 0 Dec 17 19:15 f1
drwxr-xr-x. 2 root root 6 Dec 16 20:16 home
-rw-r--r--. 1 root root 0 Dec 16 20:52 mail.txt
[root@centos7 data]#

[root@centos7 data]#chgrp rpc f1（我接着把f1的主组变成rpc，rpc也是一个组）

[root@centos7 data]#groupadd g1（我创建了两个组g1与g2）
[root@centos7 data]#groupadd g2
[root@centos7 data]#groupmems -a guoguo -g g1(通过这个方式把g1加入guoguo成为附加组)
[root@centos7 data]#id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@centos7 data]#id guoguo
uid=1000(guoguo) gid=1000(guoguo) groups=1000(guoguo),1001(g1)
[root@centos7 data]#usermod -aG g2 guoguo(通过这个方式把g2加入guoguo成为附加组，如果不加a就会把之前加的g1组给覆盖)
[root@centos7 data]#id guoguo
uid=1000(guoguo) gid=1000(guoguo) groups=1000(guoguo),1001(g1),1002(g2)

[guoguo@centos7 data]$ll
total 4
-rw-r--r--. 1 root root 125 Dec 17 09:21 a.txt
-rw-r--r--. 1 guoguo rpc 0 Dec 17 19:15 f1（首先f1是属于guoguo创建的）
[root@centos7 data]#su guoguo
[guoguo@centos7 data]$chown mage f1（我把这个文件的创建权限给mage系统是不允许的）
chown: changing ownership of ‘f1’: Operation not permitted
[guoguo@centos7 data]$chgrp g1 f1（但是我可以给他改变主组，改组的前提也是改他属于的组[root@centos7 data]#id guoguo
uid=1000(guoguo) gid=1000(guoguo) groups=1000(guoguo),1001(g1),1002(g2)）
[guoguo@centos7 data]$ll
total 4
-rw-r--r--. 1 root root 125 Dec 17 09:21 a.txt
-rw-r--r--. 1 guoguo g1 0 Dec 17 19:15 f1
总结：
第一普通用户是不能改文件的所有者-----------------------------------------------------
第二作为普通用户要是改文件的所属组，1这个文件是他的，第二在一个组（主+附加组）---------------------------

对于普通用户来说
文件所有者（权限最大）
属于这个组（权限小一点）
什么都不是 （最严）

[guoguo@centos7 data]$ll
total 4
-rw-r--r--. 1 root root 125 Dec 17 09:21 a.txt
-rw-r--r--. 1 guoguo g1 0 Dec 17 19:15 f1（拿f1举例子）
f1这个文件对于guoguo来说只有读写没有执行
f1这个文件对于g1组来说只有读的权限
当然对于other来说只有读的权限

前三个rw- 针对的是所有者
中间三个r-- 针对所属组
r--other 其他

给这三个授权chmod（更改用户的权限）
模式法(mode)：
who opt给用户做什么事
chmod (你对谁操作) （你要做什么操作）（你要针对他给什么权限）（这个是对应的文件）

who：所有者用（u） 所属组（g） other（o）

opt：+ - =

权限：r w x X（X事特殊权限）

删除文件的权限是由目录决定的，如果要删除文件，就必须要对这个目录具有写的权限！--------------------------------
[guoguo@centos7 data]$ll -d /data（比如我要删除我之前创建的f1，他在data文件夹下面，但是你看data这个文件夹other的权限！）
drwxr-xr-x. 3 root root 57 Dec 17 19:15 /data（为啥guoguo这个用户能运行ls看data的f1呢，因为他有other的执行权限）

对于目录如果没有执行权限不能cd进去，也不能查看文件的属性与内容，就算有读也没用（一般给X，r要不都不给，这是目录的基础权限）
对于目录来说，如果只有执行权限，看不了文件，但是如果dir下面的f1与f2文件我知道的话我就能进去（这一句话可以理解一下，主要跟上一句一样，总体是衬托上面的第一句！）
目录的w写权限决定我能不能删除这个目录的文件，就算我看不了这个目录的文件，我只要有这个目录写的权限我就能删除（！前提rw删不了，xw能删，xrw必须能删除）

下面的这三个执行效果是一样的（这样的话所有人都看不了ls了，轻易不要做）
chmod -x /bin/ls / 反过来就是加上+x
chmod ugo-x /bin/ls
chmod a-x /bin/ls（a就是all所有的意思）

比如：chmod u+x，g-w,o= file(=就是空权限)
chmod o+r f1

[guoguo@centos7 data]$ll /etc/shadow
----------. 1 root root 1272 Dec 17 19:29 /etc/shadow
（权限都是----为啥root能看，因为root是老板特殊，你能管吗，读写root不受控制，执行权限root还是受影响的）
（二进制的读权限不是必须的，可以没有）

文件的权限：
read(读) r(确保文件是可读的，根据文件，二进制程序不能随便去改！)（针对文本）
write（写）w（针对文本）
excute（执行）x（文本给执行没有什么意义）

文件属性操作
chown 设置文件的所有者
chgrp 设置文件的属组信息

.*(包括..这不就是跑路啊，跑根目录了)--------------------------不能用rm

系统看权限的顺序1、看是所有者吗？不看后面了，
2、看是组里的人吗？后面不看了
3、看other

使用whatis可以查询多个系统不同的属性
[root@centos7 ~]#whatis passwd
passwd (1) - update user‘s authentication tokens
sslpasswd (1ssl) - compute password hashes
passwd (5) - password file
[root@centos7 ~]#man 5 passwd

guoguo:x:1000:1000:guoguo:/home/guoguo:/bin/bash
用户名：密码：UID：主组：

把passwd里面比如用户guoguo后面加上nologin那么这个guoguo的用户就不能登陆了

也就是说以后给进程给服务用的账号都是nologin类型的

[root@centos7 ~]#cat /etc/shadow（放用户口令的）
有两个！！是锁定不让系统登陆
polkitd:!!:17856::::::

[root@centos7 ~]#cat /var/spool/mail/guoguo（可以看到我之前发的邮件）

[root@centos7 ~]#cat /etc/default/useradd

useradd defaults file

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

[root@centos7 ~]#cat /etc/group（查看组）

[root@centos7 ~]#id guoguo
uid=1000(guoguo) gid=1000(guoguo) groups=1000(guoguo)
id号 主组

[root@centos7 ~]#groups guoguo（这个命令是看属于什么组）
guoguo : guoguo
主组 附加组

10、从linux上传到windows文件
[root@centos7 ~]#cd /data
[root@centos7 data]#touch linux.txt
[root@centos7 data]#cat > linux.txt（这种写法可以往这个txt文件写内容）
123
^C
[root@centos7 data]#cat linux.txt
123
[root@centos7 data]#sz
sz: need at least one file to send
Try `sz --help‘ for more information.
[root@centos7 data]#sz linux.txt（用这个sz加要传的文件可以上传到windows的管理员的下载的目录）
rz（从windows下载文件到linux）
Starting zmodem transfer. Press Ctrl+C to cancel.
Transferring linux.txt...
100% 4 bytes 4 bytes/sec 00:00:01 0 Errors

11、[root@centos7 data]#hexxdump -c 文件（查看二进制）

12、[root@centos7 ~]#id（通过ID命令可以查询组的ID）
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@centos7 ~]#id guoguo（uid是guoguo自己，gid是组的id）
uid=1000(guoguo) gid=1000(guoguo) groups=1000(guoguo)

13、[root@centos7 ~]# 用户名：密码：uid：主组：描述信息（可以使用chfn guoguo来添加描述）：家目录：

14、[root@centos7 ~]#cat /etc/shells（cat查看shell类型）
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh

15、
[root@centos7 ~]#echo $SHELL
/bin/bash（查看自己的shell类型）

16、[root@centos7 ~]#chsh -s /bin/nologin(类型) guoguo(把guoguo的bash类型修改为nologin类型是系统的账号不能登陆的)

17、[root@centos7 ~]#su -wang（切换账号登陆用us）

18、[root@centos7 ~]#cat /etc/shadow（是存用户密码的）
guoguo:$6$iydIhmiHWFpOih2p$E4DflEwrAi9OO6VmUGXjlIIiTeyziOKrvbF5XIJ6PNOMgZz8qLs4U.14KaFgZHOZZUJsXXMNj83tDLHjOQVc3/::0:99999:7:::
$1加密算法是MD5，$6用的算法为sha512

MD5与sha1已经被破解

19、[root@centos7 ~]#authconfig --passalgo=sha256 --update（修改加密算法）

20、[root@centos7 ~]#openssl rand -base64 9（随机命令）

21、[root@centos7 ~]#usermod -L guoguo（给guoguo这个文件加锁）
[root@centos7 ~]#cat /etc/shadow（用这个命令查询，是存用户密码的，guoguo前面有！的就是登陆被禁用了，但是用[root@centos7 ~]#su guoguo切换是没有问题的）

22、[root@centos7 ~]#passwd guoguo（这个命令是修改guoguo的口令）

23、[root@centos7 ~]#passwd -e guoguo（强制让用户口令过期，这样就可以重新登陆了）

24、[root@centos7 ~]#chage -l guoguo（查看口令参数）

25、[root@centos7 ~]#chage guoguo（修改guoguo口令有效期的参数）

26、[root@centos7 ~]#nano /etc/login.defs（修改配置文件是账号配置文件固定设置的）

27、[root@centos7 ~]#useradd guoguoguo（创建一个新的叫guoguoguo的账号）

28、ll /var/spool/mail(这里存放的是各个账号的邮件，当然用rm可以清空邮件)

29、ll etc/group(查看组)

30、cat /etc/default/useradd(创建组时的特性)

31、/etc/passwd /etc/shadow /etc/login.defs /etc/default/useradd /etc/skel/

32、修改一个人的用户与权限要修改：/etc/passwd与/etc/shadow/还有家里目录的ll /home/