Linux 用户管理

1、用户/组基本概念：
1）概念
用户的作用：查看当前登录用户的信息id（代表身份证，用来登录）
查看文件的owner（文件的控制者作用）， ll
查看运行进程的usemame (运行程序的能力)
2)、用户组信息存贮的文件：
1）查看用户基本信息文件：vim /etc/passswd 打开后每行有7段
只看一行，用head -1 /etc/passwd。第1段是用户名就是登录系统的名字，第2段为密码占位符具体内容不在这里，第3段UID用户的身份证号第4段，GID ，group组号。第5段描述，第6段 登录系统时所在目录。第7段登录shell：命令解释器。注意：组号如果在创建用户时不修改，则默认为与用户名相同。
2）查看用户密码信息文件：vim /etc/shadow 有9个字段
3）查看组信息文件:vim /etc/group 里面有4个字段，分别是组名，组密码，组id，组成员
注意：可以用vi进行查看，但最好不要进行修改

2、用户/组管理
	1）用户：创建：useradd 用户名；创建用户可以指定选项，如果记不住命

令可以使用help 命令进行查看：useradd --help
删除：userdel -r用户名 , 如果不带-r可能会导致删不干净
修改密码：两种方法，root下修改其它用户密码：passwd 要修改
的用户名；用户修改自己的密码：passwd
其他选项管理：usermod +要修改的内容

2）用户组：是一种容器概念，意义在于更方便授权
操作：
创建组：groupadd 组名 ;创建组时可以指定选项如果记不住命
令可以使用help 命令进行查看：groupadd --help
删除组：groupdel 组名
查看组：/etc/group
分类：
基本组：随用户创建，自动创建的同名组，
附加组：用户加入的其它组
组成员管理：包括追加和移除
组是文件的直接管理对象，用户对文件是没有直接的权限的，所以要想让用户可以操作文件，就需要将用户也拉入组中，将用户拉入一个组的方法：举例：usermod user02 -aG hr 意思是将用户user02拉入hr组，这时user02用户就属于hr组了，-aG是追加，-g是覆盖。另外还可以直接去vim /etc/group 文件下修改组成员即可，这种方法更加方便。
3、提权：指的不是某一个文件的提权，而是一种身份的转变，（超管和普通用户）
永久提权su，他会将用户切换到超管
切换用户：su空格 – 空格 用户名 注意：要加- ，否则环境变量有问题，退出按exit

临时提权sudo：会给一个普通用户临时具有超管权限
给普通用户管理员权限：
在root下输入：usermod 普通用户名（比如user03） -G wheel
查看授权信息：id user03
在root下给user03授予一个密码：passwd user03
切换用户user03登录：
在user03下输入：sudo useradd user04 ，这时用户user04可以创建成功