用户分类

超级用户：UID范围 0 root用户：uid=0(root) gid=0(root) groups=0(root)普通用户：由管理员创建，UID范围(500-65535)   --> eg: omd用户 ：uid=502(omd) gid=502(omd) groups=502(omd)拟用户：满足文件或者程序运行的需要而创建，系统优化的时候可以删掉UID范围(1-499)　　文件结尾　/noligin

记录用户密码的文件

/etc/passwd      # 记录用户的信息

/etc/passwd		用户名	  密码   uid     gid    用户说明	 家目录  		shell解释器		 omd 	:  x  :  502  :  502  :           :  /home/omd  :  /bin/bash

/etc/shadow      #  记录用户密码的信息

用户名     密码       最近更改时间   禁止修改密码的天数   到用户必须修改密码的天数   告警更改密码期限      不活动时间     标志            omd  :  :   17394 :       0          :             99999   :         7       :          :         :

/etc/group        # 记录组信息

用户名   密码    组IDomd  :   x  :  502:

关于用户控制的命令

chage: 查看/修改密码信息，例如密码等		chage -l omd		-E:更改账户过期时间			chage -E "空格" omd   ==>设置永久			chage -E "2017/08/11" omd				==>useradd -e "2017/08/11" omd				==>usermod -e "2017/08/11" omd		chage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive)			==>passwd  -n 7 -x 60 -i 30 -w 10  FTL  --> n(min) -x(max) -w(warning) -i(inactive)chmod：更改属性值的		chmod 755 -R / 系统默认临界    777-022/777-002		chmod 644 /    系统默认临界    666-022/666-002usermod:更改用户信息   -->大部分参数根useadd 一致，掌握useradd即可		usermod -e "2017/06/08" omd   ->只修改当前omd用户useradd :添加用户    -->也可以直接编辑文件添加	-->默认的文件在 ： /etc/default/useradd	-->同时受控制在 ： /etc/login.defs	-->修改的文件在 ： /etc/passwd shadow group gshadow		useradd omd -p passwd	-g:添加用户组，以用户名称或者数字作为用户登录的起始组	-G:给用户添加多个用户组，用逗号,隔开	-s:指定登录shell	-u:指定UID	-c:comment	-e:指定过期时间	-r 创建系统账户 	-d:更改家目录，不存在系统会创建	-m:用户目录不存在就会自动创建	-M:不建立用户家目录，多用于虚拟用户nologin	-D:useradd -D 查看默认系统默认的添加新用户的参数	   -D -？:更改系统默认文件(/etc/default/useradd)中的参数	   		-D -e: 默认加上D后更改配置文件(useradd文件)中账号终止时间   YYYY-MM-DD 	   			useradd -D -e "2017/06/08" omd    -->-D 默认同时修改文件中的	   		usermod -e "2017/06/08" omd   ->只修改当前omd用户	   		useradd -e "2017/06/08" omd   ->只修改当前omd用户	-M:不指定家目录   -->多用于虚拟用户

# 添加组用户为mysql的用户，且该用户不能登录	useradd -g mysql mysql -s /sbin/nologin  (若不指定组，默认增加一个和UID一样的GID)         # 添加用户ID为502且组为uses是omd用户

useradd omd -u 502 -g users

# 添加用户ID为666组为root且家目录为/FTL的FTL用户	useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTL		grep "\FTL\b" /etc/passwd   -->只过滤包含oldboy的行

userdel: 删除用户以及用户信息   -->也可以直接编辑文件，一般我们在工作中直接注释掉这个用户即可     -r      删除用户的家目录        -->不要轻易使用这个参数，会删除该用户的同时删除家目录的文件             1.确保删除一个文件之前，先进行备份，管好你的回车键，除非你确保没问题             2.比删除更好的是注释掉这个文件             3.删除用户，可以#也可以使用/bin/nologin             4.pawd -l omd   -->锁定账户             5.chage -E "20170812" omd     -f 　删除用户登入目录以及目录中所有文件。     userdel -r omdchgrp:  更改属组用的 change group           -R :递归更改权限        users /home/omd/h.txt  -->更改h.txt的属组为users            ==> chgrp root h.txt --> 点. 之前代表默认属性groupadd:添加用户组    groupadd sa   添加名为sa的用户组  -->这里走的是默认的添加    groupadd -g 666 my   添加一个名为my且gid为666的组    groupadd users -g 502   -->添加用户组为502的usergroupdel:删除用户组    groupdel sachown:  更改用户已经用户组的命令          -R :递归更改权限        chown omd h.txt        chown omd.users h.txtpasswd：超级用户：  passwd  omd   -->修改omd用户的密码                    passwd        -->默认修改root用户的密码        普通用户：  登录到omd用户下，输入passwd  默认修改omd用户的密码        --stdin:    echo ftl600@HHH|passwd --stdin omd   -->stdin接受echo输入的字符，作为omd的密码                         ==>passwd omd 
    
     passwd --stdin FTL <6.txt   -->6.txt是一个文件，使用的标准输入                    passwd  -n 7 -x 60 -i 30 -w 10  FTL  --> n(min) -x(max) -w(warning) -i(inactive)        查看用户密码信息；                chage -l FTL
    

id:  查看用户的UID,GID		id omd			uid=500(omd) gid=500id(omd) groups=500(omd)		id -unw：	show who logged on and what he is doing 	****************w > who > users******************	 17:43:13 up 10:55,  2 users,  load average: 0.00, 0.00, 0.00	USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT	root     pts/0    192.168.25.100   06Aug17  0.00s  1.95s  0.08s w	root     pts/1    192.168.25.100   15:30    2:13m  0.01s  0.01s -bashwho:  可以查看登录信息,比w简单 	# who	  root     pts/0        2017-08-01 20:54 (192.168.25.100)users:只显示当前终端以什么用户登录，比who还简单whoami:查看当前对象last: 显示登录的详细列表以及现在的状况	对应目录：last ==>last /var/log/wtmp   	root     pts/1        192.168.25.100   Sat Aug 12 14:45 - 15:30  (00:44)    	root     pts/0        192.168.25.100   Sun Aug  6 08:25   still logged in  lastlog: 查看用户的登录情况	lastlog的日志文件 ==> /var/log/lasglog  	  oldboy               **Never logged in**	    h                  **Never logged in**su : 角色切换	su 和 su - 的区别：		su -： 会切换root用户，也会把用户变量也切换到root的环境变量		su ：  只是会切换root用户，但是当前的环境变量还是以前用户的环境变量	不切换用户而直接执行命令：		以omd用户执行命令：su - root -c "ifconfig"  需要输入密码			-->同理 创建的文件时omd用户的

用户和组用到的文件

/etc/skel/：存放新用户配置文件的目录，当我们添加新用户的时候，这个目录下的所有文件(包括隐含文件)都会被自动复制到新添加用户的家目录下去，默认都是隐藏文件。通过修改，添加，删除/etc/skel目录下的文件，我们可以为新创建的用户提供统一的，标准的，初始化用户环境/etc/login.defs:描述系统用户配置的文件，家目录的权限700(文件配置的umask是077)  邮件的目录等信息   					从文件中可以看到uid,gid的最大值是500-60000   					文件默认删除用户的时候删除用户组   					密码加密的方式md5/etc/default/useradd: useradd命令的默认文件					文件设置了添加用户时的默认的一些操作					可以用 useradd -D  来进行编辑							useradd -D -e 2015/06/09 passwd小结：	1.我们可以通过passwd和chage设置更改账户的密码		也可以通过/etc/login.defs配置文件或/etc/default/useradd针对所有账户进行全局修改	2.设置用户账户的时效，有利有弊。		优点：可以定期的强制系统管理人员进行密码的修改，提升系统的安全性。		缺点：一些用户因为过期而无法登陆	3.在大规模的运维环境中，我们可以通过LDAP服务对Linux账户进行统一的认证，批量管理。

用户登录的文件日志(以上均可用id --> lastlog)

所有的：ll    /var/log/secure*                        lastlog ==> /var/log/wtmp         lastlog ==> /var/log/lasglog            

用户管理小结

useradd -u -g -G -s -M -e -c -d                /etc/skel,/etc/default/useradd,/etc/login.defs            userdel -r(不建议用，用其他方法，注释，nologin,-L之类)             usermod -u -g -G -s -M -e -c -d -L -U             id            chage -l -E -m -M -W             passwd --stdin -n -i -x -w (suid位置)            su            sudo -l -k             visudo -c

组管理小结  

groupadd -ggroupdel groupmod   

用户查询命令

w    idwho    last usersfinger      lastlog 【更多参考】

Linux su命令详解              

Linux sudo详解                 

Linux chown命令详解       

Linux chmod命令详解       

Linux 文件特殊权限详解