1.用戶

用戶就是系統(tǒng)使用者的身份
在系統(tǒng)中用戶存儲為若干竄字符+若干個系統(tǒng)配置文件

用戶信息涉及到的系統(tǒng)配置文件：

/etc/passwd     -------> 用戶信息文件
用戶：密碼：uid：gid：說明：家目錄：用戶使用的shell

root用戶：

student用戶：

/etc/shadow     ---------> 用戶登陸認(rèn)證信息文件
用戶：密碼：最后一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳號到期日

root用戶：

student用戶：

/etc/group      ----------> 用戶組信息文件
組名稱：組密碼：組id：附加組成員

root：

student：

/etc/gshadow            --------> 用戶組認(rèn)證信息
/home/username      -------->用戶家目錄
/etc/skel/.*                 ---------> 用戶骨架文件

注意： /etc/skel/ 這個目錄中的所有文件或目錄在用戶新建的過程中會被復(fù)制到用戶的家目錄里
這個目錄中默認(rèn)存在的隱藏文件是用戶的默認(rèn)配置文件

2.用戶管理

1.用戶建立

useradd     [參數(shù)]        用戶名字-u      指定用戶uid-g     指定用戶初始組信息，這個組必須已經(jīng)存在-G    指定附加組，這個組必須存在-c     用戶說明-d     用戶家目錄-s      用戶所使用的shell，/etc/shells記錄了用戶能使用shell的名字

2.用戶刪除與刪除

userdel     -r  用戶名稱 -r表示刪除用戶信息及用戶的系統(tǒng)配置

3.用戶組組的建立

groupadd    [參數(shù)] 組名字          建立用戶組-g     指定用戶組gid
groupdel    組名字         刪除用戶組

作以上實(shí)驗(yàn)的監(jiān)控命令：

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

a.新建用戶westos和用戶組testgroup

b.刪除用戶westos

c.刪除用戶組testgroup

ps：注意事項(xiàng)

建立用戶和用戶組時，沒有指定uid或gid，則默認(rèn)從前一個uid/gid開始累加。在建立第一個用戶或者用戶組時沒有指定其uid/gid，默認(rèn)其值都是1001

4.用戶id信息查看

id  [參數(shù)]    用戶-u  用戶uid-g  用戶初始組id-G  用戶所有所在組id-n   顯示名稱而不是id數(shù)字-a   顯示所有信息

5.用戶信息更改

usermod 參數(shù)  用戶-l       更改用戶名稱-u     更改uid-g     更改gid-G    更改附加組-aG 添加附加組-c     更改說明-d     更改家目錄指定-md 更改家目錄指定及家目錄名稱-s     更改ell-L     凍結(jié)帳號-U    解鎖

6.用戶密碼

passwd [參數(shù)] 用戶名稱-S student                     用戶密碼信息--status student            用戶密碼狀態(tài)-l student                       鎖定帳號-u student                     解鎖-n 1 student                 設(shè)定密碼最短有效期-x 30 student               設(shè)定密碼最長有效期-w 3 student                警告期-i 2 student                 設(shè)定用戶非活躍天數(shù)-d student                   清除用戶密碼

監(jiān)控passwd密碼信息

    watch -n 1 passwd -S student

3.用戶權(quán)力下放

1.在系統(tǒng)中超級用戶可以下放普通用戶不能執(zhí)行的操作給普通用戶

下放權(quán)力配置文件：/etc/sudoers

2.下放權(quán)力的方法

超級用戶執(zhí)行visudo進(jìn)入編輯/etc/sudoers模式
格式：獲得權(quán)限用戶  主機(jī)名稱=（獲得到的用戶身份） 命令
栗子：test desktop0.example.com=(root) /usr/sbin/useraddtest用戶能在desktop0.example.com以超級用戶身份執(zhí)行/usr/sbin/useradd，即添加用戶的操作作

3.普通用戶執(zhí)行下放權(quán)限的命令

sudo    命令     ##如果第一次執(zhí)行sudo需要輸入當(dāng)前用戶自己的帳號密碼，
在/etc/sudoers中如果設(shè)置如下：test    desktop0.example.com=(root)     NOPASSWD： /usr/sbin/useradd表示用戶調(diào)用sudo命令的時候不需要自己密碼

4.用戶認(rèn)證信息的控制

chage 參數(shù) 用戶-d    用戶密碼組后一次修改的時間，如果設(shè)定成0，用戶登陸系統(tǒng)后必須修改自己的密碼   -m     最短有效期-M     最長有效期-W     警告期-I         用戶非活躍天數(shù)-E     帳號到期日格式 -E "YYYY-MM-DD"

5. root用戶密碼忘記如何處理？

1.重新啟動系統(tǒng)
2.在系統(tǒng)啟動階段按上下健停止系統(tǒng)系統(tǒng)引導(dǎo)
3.選擇啟動引導(dǎo)標(biāo)題，按“E”進(jìn)行編輯
4.找到linux16引導(dǎo)條目這一行，從這行最后刪除到ro選項(xiàng)，并把ro改為rw，然后添加rd.break選項(xiàng)
5.ctrl+x啟動設(shè)定過后的系統(tǒng)引導(dǎo)條目
6.進(jìn)入系統(tǒng)后執(zhí)行chroot /sysroot切換到真實(shí)的系統(tǒng)環(huán)境
7.passwd root修改超級用戶密碼
8.建立文件/.autorelabel讓系統(tǒng)從新掃描所有文件
9.exit兩次使系統(tǒng)自動重新啟動