Linux下的用户管理

content：
1、用户及用户组存在的意义
2、用户在系统中的存储方式
3、深入分析用户设计到的配置文件及内容
4、用户信息的查看（id命令）
5、用户身份的切换方式及shell的特性
6、用户及用户组的建立及删除
7、用户及用户组的信息管理
8、用户认证文件的内容分析
9、用户认证管理
10、用户权利的下放

1、用户及用户组存在的意义
·用户是操作者在系统中的身份标识
·组是逻辑概念，是用户的集合
·用户的存在为了限制权限
·组的存在为了归类用户便于管理权限

2、用户在系统中的存储方式
·用户在系统中就是文件中的字符串
·每个字符串映射了该用户所用到的系统资源

3、深入分析用户设计到的配置文件及内容
/etc/passwd #用户信息库
/etc/group #组信息库
/home/用户同名目录 #默认用户家目录
/etc/skel/所有文件 #用户环境配置文件模板
/etc/shadow #用户认证信息
/etc/gshadow #组认证信息

4、用户信息的查看
id ##查看指定用户id信息
id 命令的常用参数:
id -u ##查看用户的uid
id -g ##查看用户的gid
id -G ##查看用户所在的所有组的id
id -n ##显示名字而不显示id数字

5、用户身份的切换方式及环境变量

图形中的注销命令：
gnome-session-quit --force ##注销当前用户

su 和 su -
su 只切换用户身份，不切换用户环境
su - 切换用户身份及用户环境

注意：
每次su切换到其他用户操作之后必须退出，然后再次切换到其他用户执行时高级用户切换到低级用户不需要密码，低级用户切换到高级需要，平级用户切换也需要

6、用户及用户组的建立及删除
groupadd：组增加
groupdel：组删除

useradd:用户建立，建立用户时，读取/etc/login.defs 文件内容确定规则
useradd的常用参数：
useradd -u:指定用户的uid
useradd -g:指定用户的gid
useradd -G:指定用户的附加组
useradd -c:指定用户的说明
useradd -d:指定用户的家目录，默认为/home/username
useradd -s:指定用户默认的shell

7、用户及用户组的信息管理

groupmod -g:修改gid

usermod -l:修改用户名称
usermod -u:修改用户的uid
usermod -g:修改用户的gid
usermod -aG:指定用户的附加组
usermod -c:修改用户的说明
usermod -md:修改用户的家目录，默认为/home/username
usermod -s:修改用户的shell类型

8、用户认证文件的内容分析

/etc/shadow 用户认证信息文件
1.用户名称
2.用户密码
3.密码已经使用时间
4.密码最短有效期
5.密码最长有效期
6.密码到期前警告
7.密码非活跃天数
8.密码到期日

9、用户认证管理
passwd和chage：

10、用户权利的下放

1）sudo说明：
sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还是比较安全的

sudo 执行命令的流程是当前用户切换到 root,然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过sudo 的配置文件 /etc/sudoers 来进行授权

2）配置文件语法及测试内容：
/etc/sudoers
visudo
用户 主机名称=（新执行身份）[NOPASSWD:] 命令
westos server0.example.com=(root) /usr/sbin/useradd
westos server0.example.com=(root) NOPASSWD: /usr/sbin/userdel ##无需密码