1.Linux用户分为普通用户账户和超级用户用户账户。

   2.Linux组账户分为私有组和标准组。当新建一个用户,但是没指定他所属于的组,则自动创建一个和用户名想同的组。

   3.当一个用户属于多个组的时候,其登录以后所属的组为主组,其他的组称为附加组。

   4.Linux下的账户系统所使用的文件有/etc/passwd   /etc/shadow   /etc/group /etc/gshadow

   5.groupadd,添加组账户 -g指定组GID号

   6.groupmod,修改系统已经存在的组帐号,-g指定组GID号,-n NEW_GROUP更改组名

   7.groupdel  删除组帐号

   8.Useradd   添加用户账户。

   9.usermode   修改用户帐号信息

   10.userdel    删除系统已经存在的组帐号

   11.passwd    设置用户密码

   12.设置/etc/login.defs    设置口令实效的默认设定,PASS_MAX_DAYS    设置多少天以后要求用户更改密码,PASS_MIN_DAYS 设定本次口令修改后指定多少天才允许更改口令,PASS_MIN_LEN设定口令的最小字符数,PASS_WARN_AGE    设置口令在失效前多少天通知用户更改口令

   13.修改/etc/default/useradd        INACTIVE指定口令失效后多久时间内,如果没有对口令进行更改,将账户改为失效状态。默认值-1    EXPIRE为所有新用户设定一个口令失效的时间

   14.change,对已经存在的用户设置口令时效。

   用户切换命令

   su和sudo

   su直接切换到超级用户,普通用户切换到超级用户必须得知道超级用户的密码

   sudo 直接使用sudo执行系统命令,执行命令无需知道超级用户的口令,

   su - 切换时同时切换用户工作环境

       -p不切换用户工作环境(默认值)

       -c以指定的用户身份执行命令

   sudo能够限制用户使用的命令,sudo可以提供日志记录使用超级用户执行操作的过程

   sudo的配置文件保存在/etc/sudoers

   sudo时候默认获得5分钟的超级用户权限,

   sudo -l 显示当前用户

   sudo -v 延长口令实效

   sudo -b 在后台执行口令

   sudo -u 以指定的用户作为新的身份

   sudo -i 模拟一个新用户身份初始化Shell

   

   分配用户可以使用sudo命令的权限,修改文件/etc/sudoers

   (1)文件注释以及说明:#开头的行为注释行

                       ALL表示所有

                       %后面代表组名

                       !非

                       行末的\表示续航

                       特殊字符必须转义

   (2)/etc/sudoers文件内容组成部分

       1>别名定义部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias

       2>配置选项部分,由Default指定

       3>权限分配部分,格式User(用户)    Host(主机)=Runas(可以切换的用户)    Cmnd(执行的命令)

       在命令前面NOPASSWD:可以在使用命令的时候不用输入密码。Runas省略表示root


   用户状态命令:

       whoami    显示当前用户的名称

       groups    显示指定用户属于的组

       id        显示用户身份

       newgrp    将用户从当前组转换到指定的附加组,

Shell账户管理,用户和组管理_第1张图片