Linux之用户管理

1.什么是用户

用户是操作者在系统中的身份，是系统最低层的安全机制的一部分，用户在系统中以字符和文件的形式存在

2.用户存储文件

/etc/passwd (用户信息文件）

/etc/group  （用户组信息文件）

/etc/shadow （用户信息认证文件）

/home/username     

/etc/skel

3.useradd（用户新建用户）                                                       usermod（修改用户信息）

-u  指定用户的uid                                                                      -u  修改用户的uid

-g  指定用户的gid                                                                      -g   修改用户的gid

-G 指定用户的附加组                                                                  -aG  指定用户的附加组

-c  指定用户的说明                                                                     -c   修改用户的说明

-d  指定用户的家目录，默认为/home/username                          -md  修改用户的家目录，默认为/home/username

-s  指定用户的shell类型                                                               -s  修改用户的shell类型

                                                                                                  -l   修改用户名称

4.用户组管理

groupadd  建立用户组        groupmod   修改用户组       groupdel  删除用户组

-g               指定组id           -g                修改组id 

5.passwd （passwd --help就可以查到）

-l   lock，会将/etc/shadow第二栏最前面加上！使密码失效

-u  Unlock

-S  列出密码的相关参数，即shadow文件内的大部分信息

-n  后面接天数，多久不可修改密码天数

-x  后面接天数，多久内必须更改密码

-w 后面接天数，密码过期前的警告天数

-i   后面接“日期”，密码过期日期

6.change

7.用户权利下放 sudo

sudo能把某些超级权限针对性下放，且不需要普通用户知道root密码

sudo执行命令的流程是当前用户切换到root，然后用root身份执行命令，执行完成后直接退回到当前用户

通过sudo的配置文件/etc/sudoers来进行授权

root操作的:
vim /etc/sudoers

         # Allow user1 to run useradd anywhere
# 用户名 任意主机=(用户身份) 命令（which useradd）
user1 ALL=(root) /usr/sbin/useradd

useradd user1
#echo redhat | passwd --stdin user1
passwd user1

 user1操作:
sudo useradd  computer1
id computer1