Linux中的用户的管理

1. 用户与组的概念：
   系统对用户与组的管理是通过ID号来实现的，在我们登陆系统时，输入用户名与密码，系统会将用户名转化为ID号后判断该账号是否存在，并比对密码是否匹配。在Linux中，用户ID号被称为UID，组ID号被称为GID。其中UID为0，代表超级用户，也就是root用户。
   Linux中组分为基本组和附加组，一个用户同时仅可以加入一个基本组，但可以加入多个附加组。默认在创建用户时，系统会自动创建与用户同名的组，并设置用户加入该基本组。
2. 用户与组的创建：
   1）usereadd
   ###创建新用户###
   用法：useradd 【选项】 ---->用户名

选项：

      -u    6666           用户名             ####指定用户uid####
      -g    初始组名称      用户名             ####指定用户初始组####
      -G    附加组名称      用户名             ####指定用户附加组####
      -c    用户说明        用户名             ####指定用户说明####
      -d    /home/lee      用户名             ####指定用户家目录####
      -s    /bin/sh        用户名             ####指定用户默认shll####                                                                                               

2）
groupadd
####创建用户组###
用法：groupadd 【选项】 组名称
选项：
-g 999 组名称
####设置组id#####
3）id
####显示用户及组信息###
eg：id root
####查看用户root及组信息####

4）
在linux中，根是最大的目录‘/’，叫做根目录，除了根目录，在根目录下还有二级目录，如下：

/bin
##二进制可执行文件，系统常规命令##
/boot
##启动目录，存放系统自动启动文件，内核，初始化程序##
/dev
##系统设备管理文件##
/etc
##大多数系统配置文件存放路径##
/home
##普通用户家目录##
/lib
##函数库##
/lib64/
##64位函数库##
/media
##临时挂载点 ##
/mnt
##临时挂载点##
/run
##自动临时设备挂载点##
/opt
##第三方软件安装路径##
/proc
##系统硬件信息和系统进程信息##
/root
##超级用户家目录##
/sbin
##系统管理命令，通常只有root可以执行##
/srv
##系统数据目录##
/var
##系统数据目录##
/sys
##内核相关数据##
/tmp
##临时文件产生目录##
/usr/
##用户相关信息数据##

3. 修改用户及组：
   1）passwd
   ###更新账号认证信息####
   用法：passwd【选项】 用户名称
   选项：
   -l
   ###锁定用户###
   –stdin
   ####从文件或管道读取密码###
   -u
   ###解锁用户###
   -d
   ###快速清空账户密码###

   为当前用户设置新密码：
   
   修改密码时如果提示UNIX passwd 的信息，则先输入原始密码以修改新密码。

2）usermod
####修改账户信息###
用法：usermod 【选项】 用户名称

选项：

-l      新名称             用户名         ####更改用户名称####
-u       888               用户名         ####更改用户uid###
-g      新初始组名称        用户名         ####更改用户初始组###
-G      新附加组名称        用户名         ####更改用户附加组####
-aG     添加的附加组名称    用户名          ####添加用户附加组####
-G      " "                用户名          ####删除用户所有附加组身份####
-c      用户说明            用户名          ####指定用户说明文字###
-md      /home/lee         用户名          ####更改用户家目录####
-d       /home/lee         用户名          ####更改加目录指向####
-s       /bin/sh           用户名          ####更改shll####
-L                         用户名          ####冻结用户###
-U                         用户名          ####解冻用户####

添加用户附加组身份:

删除用户附加组身份：

4. 删除用户及组：
   1）userdel
   ###删除用户及相关文件###
   用法： userdel 【选项】 用户名称
   选项：
   – r
   ###删除用户及相关文件###
   2）groupdel
   ###删除组###

5. 用户认证信息：
   用户密码信息被保存在/etc/shadow 文件中，通过命令vim /etc/shadow 查看文件如下：
   
   这个文件可分为9列，意思分别为：
   1）用户名称
   2）用户密码
   3）最后一次修改时间
   4）密码最短有效期
   5）密码最长有效期
   6）过期警告天数（默认过期前7天警告）
   7）密码过期后的宽限天数
   8）用户到期日
   9）暂时保留未使用

passwd 【选项】 用户名

    -e         用户名       ####会改变用户最后一次修改密码时间为零####
    -n   1     用户名       ####用户1天内不能修改密码####
    -x   30    用户名       ####设定用户30天内必须修改密码####
    -w   5     用户名       ####密码过期前5天警告####
    -i     3   用户名       ####用户密码过期后仍可登录3天####

chage 【选项】 用户名
选项：

     -d    0           ####会改变用户最后一次修改密码时间为零####
     -m    1           ####用户1天内不能修改密码####
     -I    3           ####用户密码过期后仍可登录3天####
     -M    30          ####设定用户30天内必须修改密码####
     -W    5           ####密码过期前5天警告####
     -E    2019-5-20      ####用户在2019-5-20日会被冻结####

1. 用户授权：
   权力下放可分为两种方式：可以用vim编辑器下方文件 /etc/sudoers ，但是这种不提供语法检测；另一种是直接使用 visudo 编辑此文件 ，有语法检测。
   1）编辑visudo
   100行左右
   用户 主机名称=（root） 命令
   student localhost=（root） NOPASSWD: /usr/bin/useradd
   NOPASSWD 用户免密执行
   
   2)编辑vim /etc/sudoers
   

   可是当我们想要删除这个我们刚才创建的这个用户时发现我们没有这个权限，编辑
   student localhost=（root） NOPASSWD: /usr/bin/useradd /sbin/userdel

2. 用户的切换：

su - 用户名称
su - 中的‘-’表示在用户身份切换时同时切换当前用户的环境
su - 执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换需要
注意：每次su切换到其他用户操作之后必须退出，exit，可以通过查看进程查看用户是否退出，如果多次切换用户而不退出会导致系统参数无法正常传递，系统会因此卡顿

从登录界面切换
gonme-session-quit --force
##注销当前用户###

8. 用户在系统中的存储方式：
   /etc/passwd
   
   用户信息文件
   用户名称：密码：uid：gid：说明：家目录：默认shell
   '‘说明":默认shell的指定有那些可以查看系统中/etc/shell文件
   /etc/group
   用户组信息文件
   组名：组密码：组id：组成员
   /etc/shadow
   认证信息文件
   /etc/skel/.*
   默认开启shell的配置，用户的骨文件
   /home/username
   用户的家目录