Linux基础知识：用户管理

用户管理

1.如何在系统中查看用户

<1>用户信息文件
    vim /etc/passwd，信息格式为:  
    名字:密码:uid:gid:用户说明:用户家目录:用户使用的shell:

<2>用户认证信息
    vim /etc/shadow，信息格式为: 
    名字:密码:密码使用天数:密码最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:

<3>用户组信息
    vim /etc/group，信息格式为:
    用户组名称：用户组密码：用户组id：附加用户成员

<4>其他信息
    普通用户家目录：/home/username
    超级用户家目录：~或者/root
    用户的基本配置信息：/etc/skel/.*

2.用户操作命令

<1>查看用户信息
    id      -u      ###用户uid        
            -g      ###用户gid
            -a      ###用户所有信息
            -G      ###用户所在所有组的id
            -un     ###用户名字
            -gn     ###用户初始组名称
            -Gn     ###用户所在所有组名称
    默认为root用户，也可以id + 参数 + 用户

<2>新建/删除用户
    useradd     -u  ###指定用户的uid
                -g  ###指定用户初始组，这个组一定要存在
                -G  ###指定附加组，组同样要存在
                -c  ###用户说明
                -d  ###指定用户家目录
                -s  ###指定用户使用的shell，shell种类参看/etc/shells
    userdel     -r  ####删除用户

shell种类有

<3>新建/删除用户组
    groupadd    -g  ###新建组，-g表示指定组的id
    groupdel        ###删除组

<4>更改用户信息
    passwd              ####更改用户密码
    usermod     -u      ##改变用户uid
                -g      ##改变用户初始组
                -G      ##改变用户附加组
                -aG     ##增加用户附加组
                -d      ##改变用户家目录信息
                -md     ##改变用户家目录信息和家目录名称
                -s      ##改变用户的shell
                -c      ##改变用户的说明
                -L      ##冻结用户
                -U      ##解锁用户

<4>密码期限更改
    chage   -d 0    ##秘密使用了多久，如何设定为0表示用户登陆系统前必须更改密码
            -m      ##最短有效期
            -M      ##最长有效期
            -W      ##警告期
            -I      ##非活跃期
            -E      ##到期时间格式yyyy-mm-dd

linux用户密码权限:

修改linux用户密码权限:

linux用户密码权限修改后:

3.用户权限下放（sudo）

权限下放动作的配置文件/etc/sudoers
这个文件用visudo命令编辑
    授权目标用户  主机名称 =
    (授权用户得到的新用户身份)  授权用户执行命令

例如：下放超级用户的useradd权力到普通用户

test用户能在localhost主机执行useradd（要test密码）
test        localhost=(root)        /usr/sbin/useradd 
test用户能在localhost主机执行useradd（不要test密码）
test        localhost=(root)        NOPASSWD: /usr/sbin/useradd

测试结果

su - test              ##切换到test用户
sudo useradd username  ##创建用户