用户分类

超级用户：UID范围 0
root用户：uid=0(root) gid=0(root) groups=0(root)
普通用户：由管理员创建，UID范围(500-65535)--> eg: omd用户 ：uid=502(omd) gid=502(omd) groups=502(omd)
拟用户：满足文件或者程序运行的需要而创建，系统优化的时候可以删掉
UID范围(1-499)　　文件结尾　/noligin

记录用户密码的文件

/etc/passwd      # 记录用户的信息

/etc/passwd用户名      密码   uid     gid    用户说明   家目录        shell解释器omd     :  x  :  502  :  502  :           :  /home/omd  :  /bin/bash

/etc/shadow      #  记录用户密码的信息

用户名     密码       最近更改时间   禁止修改密码的天数   到用户必须修改密码的天数   告警更改密码期限      不活动时间     标志
omd  : lem600@FTL :   17394 :       0          :             99999   :         7       :          :         :

/etc/group        # 记录组信息

用户名   密码    组ID
omd  :   x  :  502:

关于用户控制的命令

chage: 查看/修改密码信息，例如密码等chage -l omd-E:更改账户过期时间chage -E "空格" omd   ==>设置永久chage -E "2017/08/11" omd==>useradd -e "2017/08/11" omd==>usermod -e "2017/08/11" omdchage -m7 -M60 -W10 -I30 omd -->m(min) M(max) W(warning) -I(inactive)==>passwd  -n 7 -x 60 -i 30 -w 10  FTL  --> n(min) -x(max) -w(warning) -i(inactive)
chmod：更改属性值的chmod 755 -R / 系统默认临界    777-022/777-002chmod 644 /    系统默认临界    666-022/666-002
usermod:更改用户信息   -->大部分参数根useadd 一致，掌握useradd即可usermod -e "2017/06/08" omd   ->只修改当前omd用户
useradd :添加用户    -->也可以直接编辑文件添加-->默认的文件在 ： /etc/default/useradd-->同时受控制在 ： /etc/login.defs-->修改的文件在 ： /etc/passwd shadow group gshadowuseradd omd -p passwd-g:添加用户组，以用户名称或者数字作为用户登录的起始组-G:给用户添加多个用户组，用逗号,隔开-s:指定登录shell-u:指定UID-c:comment-e:指定过期时间-r 创建系统账户 -d:更改家目录，不存在系统会创建-m:用户目录不存在就会自动创建-M:不建立用户家目录，多用于虚拟用户nologin-D:useradd -D 查看默认系统默认的添加新用户的参数-D -？:更改系统默认文件(/etc/default/useradd)中的参数-D -e: 默认加上D后更改配置文件(useradd文件)中账号终止时间   YYYY-MM-DD useradd -D -e "2017/06/08" omd    -->-D 默认同时修改文件中的usermod -e "2017/06/08" omd   ->只修改当前omd用户useradd -e "2017/06/08" omd   ->只修改当前omd用户-M:不指定家目录   -->多用于虚拟用户

         # 添加组用户为mysql的用户，且该用户不能登录useradd -g mysql mysql -s /sbin/nologin  (若不指定组，默认增加一个和UID一样的GID)# 添加用户ID为502且组为uses是omd用户

 useradd omd -u 502 -g users 

         # 添加用户ID为666组为root且家目录为/FTL的FTL用户useradd -c "HandsomeBoy" -u 666 -G root,omd -s /bin/sh -d /FTL FTLgrep "\FTL\b" /etc/passwd   -->只过滤包含oldboy的行

userdel: 删除用户以及用户信息   -->也可以直接编辑文件，一般我们在工作中直接注释掉这个用户即可-r      删除用户的家目录        -->不要轻易使用这个参数，会删除该用户的同时删除家目录的文件1.确保删除一个文件之前，先进行备份，管好你的回车键，除非你确保没问题2.比删除更好的是注释掉这个文件3.删除用户，可以#也可以使用/bin/nologin4.pawd -l omd   -->锁定账户5.chage -E "20170812" omd-f 　删除用户登入目录以及目录中所有文件。userdel -r omdchgrp:  更改属组用的 change group  -R :递归更改权限users /home/omd/h.txt  -->更改h.txt的属组为users==> chgrp root h.txt --> 点. 之前代表默认属性groupadd:添加用户组groupadd sa   添加名为sa的用户组  -->这里走的是默认的添加groupadd -g 666 my   添加一个名为my且gid为666的组groupadd users -g 502   -->添加用户组为502的usergroupdel:删除用户组groupdel sachown:  更改用户已经用户组的命令-R :递归更改权限chown omd h.txtchown omd.users h.txt
passwd：超级用户：  passwd  omd   -->修改omd用户的密码passwd        -->默认修改root用户的密码普通用户：  登录到omd用户下，输入passwd  默认修改omd用户的密码--stdin:    echo ftl600@HHH|passwd --stdin omd   -->stdin接受echo输入的字符，作为omd的密码==>passwd omd <ftl600@HHH==>passwd --stdin FTL <6.txt   -->6.txt是一个文件，使用的标准输入passwd  -n 7 -x 60 -i 30 -w 10  FTL  --> n(min) -x(max) -w(warning) -i(inactive)查看用户密码信息；chage -l FTL

id:  查看用户的UID,GIDid omduid=500(omd) gid=500id(omd) groups=500(omd)id -un
w：   show who logged on and what he is doing ****************w > who > users******************17:43:13 up 10:55,  2 users,  load average: 0.00, 0.00, 0.00USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHATroot     pts/0    192.168.25.100   06Aug17  0.00s  1.95s  0.08s wroot     pts/1    192.168.25.100   15:30    2:13m  0.01s  0.01s -bashwho:  可以查看登录信息,比w简单 # whoroot     pts/0        2017-08-01 20:54 (192.168.25.100)users:只显示当前终端以什么用户登录，比who还简单whoami:查看当前对象last: 显示登录的详细列表以及现在的状况对应目录：last ==>last /var/log/wtmp   root     pts/1        192.168.25.100   Sat Aug 12 14:45 - 15:30  (00:44)    root     pts/0        192.168.25.100   Sun Aug  6 08:25   still logged in  lastlog: 查看用户的登录情况lastlog的日志文件 ==> /var/log/lasglog  oldboy               **Never logged in**h                  **Never logged in**su : 角色切换su 和 su - 的区别：su -： 会切换root用户，也会把用户变量也切换到root的环境变量su ：  只是会切换root用户，但是当前的环境变量还是以前用户的环境变量不切换用户而直接执行命令：以omd用户执行命令：su - root -c "ifconfig"  需要输入密码-->同理 创建的文件时omd用户的

用户和组用到的文件

/etc/skel/：存放新用户配置文件的目录，当我们添加新用户的时候，这个目录下的所有文件(包括隐含文件)都会被自动复制到新添加用户的家目录下去，默认都是隐藏文件。通过修改，添加，删除/etc/skel目录下的文件，我们可以为新创建的用户提供统一的，标准的，初始化用户环境
/etc/login.defs:描述系统用户配置的文件，家目录的权限700(文件配置的umask是077)  邮件的目录等信息从文件中可以看到uid,gid的最大值是500-60000文件默认删除用户的时候删除用户组密码加密的方式md5
/etc/default/useradd: useradd命令的默认文件文件设置了添加用户时的默认的一些操作可以用 useradd -D  来进行编辑 useradd -D -e 2015/06/09
passwd小结：1.我们可以通过passwd和chage设置更改账户的密码也可以通过/etc/login.defs配置文件或/etc/default/useradd针对所有账户进行全局修改2.设置用户账户的时效，有利有弊。优点：可以定期的强制系统管理人员进行密码的修改，提升系统的安全性。缺点：一些用户因为过期而无法登陆3.在大规模的运维环境中，我们可以通过LDAP服务对Linux账户进行统一的认证，批量管理。

用户登录的文件日志(以上均可用id --> lastlog)

所有的：ll    /var/log/secure*                  lastlog ==> /var/log/wtmp   lastlog ==> /var/log/lasglog             

用户管理小结

useradd -u -g -G -s -M -e -c -d/etc/skel,/etc/default/useradd,/etc/login.defsuserdel -r(不建议用，用其他方法，注释，nologin,-L之类) usermod -u -g -G -s -M -e -c -d -L -U idchage -l -E -m -M -W passwd --stdin -n -i -x -w (suid位置)susudo -l -k visudo -c

组管理小结

groupadd -g
groupdel
groupmod    

用户查询命令

w
id
who
last
users
finger
lastlog【更多参考】

Linux su命令详解              https://www.cnblogs.com/ftl1012/p/su.html
Linux sudo详解                 https://www.cnblogs.com/ftl1012/p/sudo.htmlLinux
Linux chown命令详解        https://www.cnblogs.com/ftl1012/p/9259936.html
Linux chmod命令详解        https://www.cnblogs.com/ftl1012/p/9259990.html
Linux 文件特殊权限详解    https://www.cnblogs.com/ftl1012/p/9260157.html