用户管理

/etc/skel/     目录 每次新建用户，都会拷贝该目录下所有文件到/home/新用户名/目录下，可以把通知的内容放到skel目录，让登录的人去看

                    统一初始化环境变量

                    解决出现-bash-4.2$的情况

useradd 重要参数：-s 指定登陆shell （-s /sbin/nologin 禁止登陆） -u 指定uid -c (注释) -d 指定家目录 -G指定属于多个组 -m创建家目录   -g指定属于的主组 -e指定过期时间   -M不创建家目录

/etc/default/useradd  创建新用户的一些默认配置，家目录、shell、skel目录

passwd命令 passwd -n (最小不能修改密码的天数) -x （最大不能修改密码的天数） -w (密码过期前多少天发送警告) -i （口令过期多少天后回收账户）

                      passwd权限passwd有setuid权限，普通用户执行/usr/bin/passwd命令时能使用root权限，间接修改/etc/passwd文件，达到修改自己口令的目的

chage 命令 涉及文件/etc/shadow

useradd命令涉及文件 /etc/passwd,/etc/shadow,/etc/group,/etc/gshadow

passwd涉及文件/etc/shadow

groupadd涉及文件/etc/group

 userdel命令 参数-r：彻底删除用户家目录

                     与该命令有关的文件，/etc/passwd       /etc/shadow   /etc/group      /etc/gshadow

                     一般情况不能直接删除用户

                     删除经验：1、vi /etc/passwd注释掉用户，2、登录shell修改成/sbin/nologin 3、如果用openldap账户统一管理的，库里干掉用户

usermode参数与useradd参数基本相同

 相关用户查询命令： w ：谁登录了，在做什么

　　　　　　　　      who :谁登录了

　　　　　　　　　　last :用户登录的历史，查询文件 /var/log/wtmp

　　　　　　　　　　lastlog:最近登录的情况

su 命令：su - 加载环境变量 -c 命令 以用户身份执行命令

sudo 命令：sudo -l 查看非root用户拥有的root权限，比如非root用户执行/usr/sbin/useradd，需前面添加sudo  sudo useradd 

                   visudo 修改sudo配置文件，niuniu  ALL=(ALL)       NOPASSWD:ALL 代表赋予niuniu所有权限，可通过visudo -c 检测配置语法是不是正确

                   批量管理多个服务器，可以用echo  “xxxx ” >> /etc/sudoers 接着用visudo -c检查