用户管理

在学习本章内容时我们需要了解我们的学习目标：1.了解用户和组的意义；2.掌握创建、修改与删除用户/组的方法；3.熟悉用户相关配置文件；4.熟悉用户身份切换与提权。

用户分为普通用户和超级用户，普通用户是我们再熟悉不过的了，而超级用户就不一样，在Windows系统中为Administrator，在Linux系统中为root。

 

谈到用户和组的概念时，我们需要了解的是Linux系统是一个多用户、多任务的分时操作系统，系统上的每一个进程都有一个特定的文件，每个文件都被一个特定的用户所拥有。需要注意的是每个用户都属于一个用户组或者多个组，系统可以对一个用户组中的所有用户进行一个集中的管理。

UID与GID：UID是用户ID，GID是用户所属组的ID，另外groups为用户属于的所有组的ID。我们可以通过id命令来查看用户登录信息。每一个文件都会有一个所有者（owner），我们可以使用ll命令来查看。在进程中我们需要注意的是每个进程都是以某个用户的身份来运行的。

在Linux系统中，所有用户的用户名和密码都存放在/etc/passwd和/etc/shadow这两个文件中。

 

谈到管理用户/组时我们需要了解的是创建、更改、删除等操作。

1.创建用户/组：首先我们可以使用useradd命令来创建一个用户列如qf01，不指定任何选项然后通过grep命令来过滤出该用户信息。我们需要注意的是在Linux下创建一个用户时，如果没有制定任何组（主组或附加组），系统就会默认给该用户创建一个和用户名相同的组作为用户的主组。

2.删除用户/组：如需进行删除操作，可以用userdel命令，如果同时要把在/home目录与mail spool中删除该用户，就需要添加“-r”参数，如果用户不已不存在，就可以手动删除使用“rm-rf”，删除一个用户组可以使用groupdel命令。

3.修改用户密码：在前面我们已经了解了超级用户这一概念，所以在修改密码时只有超级用户root才可以修改其他用户的密码，而自己的密码可以通过passwd命令来修改自己的密码。

4.安全用户：设置为安全用户，可以通过“-s”参数来制定用户的登录Shell为/sbin/nologin。

5.配置文件：/etc/login.defs与/etc/default/useradd是命令useradd的配置文件，决定useradd创建用户默认的参数，文件中的配置对root用户无效。

6.su/sudo命令：su命令可以进行身份切换。加入wheel组的普通用户可以使用sudo命令来执行系统相关的操作，该操作会有限制时间，超过时间需重新登录密码。