Linux用户管理

1、显示目前登入系统的用户信息

参　　数：

-f 　开启或关闭显示用户从何处登入系统。

-h 　不显示各栏位的标题信息列。

-l 　使用详细格式列表，此为预设值。

-s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。

-u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。

-V 　显示版本信息。

语 法：w [-参数] [用户名称]
日常工作中，我们会用到w这个命令来查看主机的登录用户以及一些负载信息。

I，执行

[root@fbtest4 ~]# w
 17:46:07 up 161 days,  3:01,  3 users,  load average: 0.07, 0.02, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
alading  pts/1    192.168.96.235   Tue09    1:14m  0.18s  0.18s -bash
alading  pts/2    192.168.96.153   Tue10    3:12m  0.47s  0.40s tail -f catalina.out
root     pts/3    192.168.96.218   Tue16    0.00s  0.03s  0.00s w

这里我们可以看到有哪些用户以及主机登陆了这台机器，以及他们的登陆时间等等详细信息。但这些不是今天想要说的。

II，详解load average

1，load average的定义。

我们来看第一行里的：load average: 0.07, 0.02, 0.00。

linux系统中的Load对当前CPU工作量的度量。简单的说是进程队列的长度。

Load Average 就是一段时间 (1 分钟、5分钟、15分钟) 内平均 Load 。

第一行的数据从前往后分别是1,5,15分钟的负载，注：linux系统是5秒钟进行一次Load采样。

2，load average值的含义

1） 单核处理器

假设我们的系统是单CPU单内核的，把它比喻成是一条单向马路，把CPU任务比作汽车。当车不多的时候，load <1；当车占满整个马路的时候 load=1；当马路都站满了，而且马路外还堆满了汽车的时候，load>1

2） 多核处理器

我们经常会发现服务器Load > 1但是运行仍然不错，那是因为服务器是多核处理器（Multi-core）。 假设我们服务器CPU是2核，那么将意味我们拥有2条马路，我们的Load = 2时，所有马路都跑满车辆。

注：查看cpu 核数命令：

grep 'model name' /proc/cpuinfo | wc -l

3，什么样的Load average值要提高警惕

• 0.7 < load < 1: 此时是不错的状态，如果进来更多的汽车，你的马路仍然可以应付。
• load = 1: 你的马路即将拥堵，而且没有更多的资源额外的任务，赶紧看看发生了什么吧。
• load > 5: 非常严重拥堵，我们的马路非常繁忙，每辆车都无法很快的运行

4，三种Load值，应该看哪个

通常我们先看15分钟load，如果load很高，再看1分钟和5分钟负载，查看是否有下降趋势。 1分钟负载值 > 1，那么我们不用担心，但是如果15分钟负载都超过1，我们要赶紧看看发生了什么事情。所以我们要根据实际情况查看这三个值。

一般常规来说，理想的负载值是核心数*0.7

2、Linux里查看所有用户

 cat /etc/passwd

(1)在终端里.其实只需要查看 /etc/passwd文件就行了.
(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.
或者用

cat /etc/passwd |cut -f 1 -d :

2、用户管理命令
useradd 注：添加用户
adduser 注：添加用户
passwd 注：为用户设置密码
usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注：同步用户从/etc/passwd 到/etc/shadow
pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件;
finger 注：查看用户信息工具
id 注：查看用户的UID、GID及所归属的用户组
chfn 注：更改用户信息工具
su 注：用户切换工具
sudo 注：sudo 是通过另一个用户来执行命令(execute a command as another user)，su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注：visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注：和sudo 功能差不多;
3、管理用户组(group)的工具或命令;
groupadd 注：添加用户组;
groupdel 注：删除用户组;
groupmod 注：修改用户组信息
groups 注：显示用户所属的用户组
grpck
grpconv 注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建;
grpunconv 注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件

3、Linux下为普通用户添加root权限

地址

4、如何配置普通用户使用sudo

1.切换到root用户下
2.添加sudo文件的写权限,命令是:

chmod u+w /etc/sudoers

3.编辑sudoers文件

vi /etc/sudoers

找到这行 root ALL=(ALL) ALL,在他下面添加用户名 ALL=(ALL) ALL

root    ALL=(ALL)       ALL
maven   ALL=(ALL)       ALL
nginx   ALL=(ALL)       ALL
mysql   ALL=(ALL)       ALL

添加下面四行中任意一条
youuser ALL=(ALL) ALL
%youuser ALL=(ALL) ALL
youuser ALL=(ALL) NOPASSWD: ALL
%youuser ALL=(ALL) NOPASSWD: ALL

第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

4.撤销sudoers文件写权限,命令:

chmod u-w /etc/sudoers

这样普通用户就可以使用sudo了