linux用户管理的一些基本知识

linux用户有普通用户和root用户两种，root用户的权限级别最高，可用于创建一些普通用户，而且很多命令只能在root用户下才能执行。

在/etc有如下几个文件与用户管理相关的，

passswd文件：存储了所有用户的相关信息

shadow文件：存储了用户的登录密码，但这些密码是加密了的

group文件：存储了用户所属的组的一些信息

gshadow文件：存储了用户所属组的密码信息

 

下面是与用户管理相关的一些命令详解，并举例说明

useradd -c "This is a test user" zhangsan         ：创建一个名叫shangsan的用户，-c "This is a test user"为对zhangsan的说明

usermod -l lisi zhangsan      ：将名字zhangsan更改为名字lisi,但主目录不会改变，仍为/home/zhangsan

usermod -L lisi   ：将用户lisi锁定，使其无法登录

usermod -U lisi  ：解锁用户lisi，使其可以正常登录

userdel -r lisi      ：删除用户lisi和其相关的目录/home/zhangsan

每个用户创建之后都有其所属的一个私有组，另外我们还可以通过命令创建标准组

groupadd test1  ：创建一个名为test1的标准组

groupmod -n test2 test1  ：将组test1重命名为test2

groupdel test2  ：删除组test2

将用户添加到其他组里

groupadd share  ：创建标准组share

useradd -G share zhangsan   ：创建一个名为zhangsan的用户，并将其添加到标准组share中，此时用户zhangsan有两个组,即组zhangsan和组share

usermod -G share lisi   ：将已创建好的用户lisi添加到标准组share中

以上命令的结果都可通过如下命令查看

vim passwd

和

vim group

以下是用户密码管理的一些知识

passwd  ：修改当前登录到系统的用户密码

passwd zhangsan  ：修改用户zhangsan的密码（只有root用户登录时才能修改其他用户的密码）

passwd -d zhangsan  ：删除用户zhangsan的密码

passwd -l zhangsan   ：锁定用户zhangsan的密码，使用户zhangsan无法登录

passwd -u zhangsan  ：解锁用户zhangsan的密码，使其可以正常登录

/etc下有个login.defs的文件，可以设置所有用户密码的有效期，过期提醒

也可通过命令chage查看用户密码的相关信息

chage zhangsan  ：设置用户zhangsan密码的有效期相关信息

chage -l zhangsan  ：查看用户zhangsan密码的有效期相关信息

chage -m 2 -M 30 -W 5 zhangsan  ：将zhangsan的密码设置为2天之内不能修改，30天后过期，25天后给出警告信息

值得提醒的是，如果修改login.defs文件，则对所有用户都会生效，通过chage命令只会对单个用户生效

关于用户切换，可使用su命令或者exit命令，su命令切换到指定用户，从普通用户切换管理员时需要密码，而exit命令是不需要密码的

格式

su root

或 su - root

exit

命令sudo  ：借用管理员的权限来执行普通用户无法执行的任务，通过visudo命令配置需要借用权限的用户

sudo cat /etc/shadow

命令id  ：查看用户与组的一些id信息

命令groups  ：查看当前用户所属的组

newgrp  :更改当前用户所属的默认组