一.用戶的理解

用戶就是系統使用者的身份
在系統中用戶存儲爲若干竄字符+若干個系統配置文件

1.用戶信息涉及到的系統配置文件：
1>/etc/passwd ###用戶信息

用戶：密碼：uid：gid：說明：家目錄：用戶使用的shell

2>/etc/shadow ###用戶認證信息

用戶：密碼：最後一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳號到期日

3>/etc/group ###組信息

組名稱：組密碼：組id：附加組成員

4>/etc/gshadow ###組認證信息

5>/home/username ###用戶家目錄

6>/etc/skel/.* ###用戶骨架文件

注意：/etc/skel/ 這個目錄中的所有文件或目錄在用戶新建的過程中會被複制到用戶的加>目錄裏

               ##這個目錄默認存在的隱藏文件時用戶的默認配置文件

二.用戶的管理

1.用戶建立
useradd + 參數 + 用戶名字

                                            -u      ##指定用戶 uid

                                            -g      ##指定用戶 初始組 信息，這個組必須 已經存在

                                            -G      ##指定 附加組，這個組必須存在

                                            -c      ##用戶說明

                                            -d      ##用戶家目錄

                                            -s      ##用戶所使用的shell

/etc/shells記錄了用戶能使用shell的>名字

2.用戶刪除
userdel -r ###用戶名稱 -r表示刪除用戶信息及用戶的系統配置

注意：刪除用戶時同時刪除組的條件

                            1>用戶跟組名字相同

                            2>組中只有唯一用戶

                            3>用戶與組id相同

                            4>組爲用戶初始組 附加組無法刪除

3.組的建立
groupadd -g ##建立組 (組:爲了共享權力)
groupdel 組名字 ##刪除組

作以上實驗的監控命令：

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

4.用戶id信息查看
id + 參數 + 用戶

                                       -u      ##用戶uid

                                       -g      ##用戶初始組id

                                       -G      ##用戶所有所在組id

                                       -n      ##顯示名稱而不是id數字

                                       -a      ##顯示所有信息

5.用戶信息更改
usermod + 參數 + 用戶

                                    -l      ##更改用戶名稱    usemod -l 新名字 舊名字

                                    -u      ##更改uid        usemod -u  新ID 用戶名

                                    -g      ##更改gid        同上

                                    -G      ##更改附加組      取消之前附加組

                                    -aG     ##添加附加組      不改變之前附加組

                                    -c      ##更改說明       usermod -c "說明文字" 用戶名

                                    -d      ##更改家目錄指定  新指定家目錄  不改變真實家目錄  usermod -d 目錄 用戶

                                    -md     ##更改家目錄指定及家目錄名稱

                                     -s      ##更改shell

                                     -L      ##凍結帳號              passwd -l 強度大於usermod（usermod解鎖passwd需要兩次）

                                     -U      ##解鎖

1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件：/etc/sudoers

2.下放權力的方法
*）超級用戶執行visudo進入編輯/etc/sudoers模式

*）格式：
獲得權限用戶主機名稱=（獲得到的用戶身份）命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd

3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下：

注意：test    desktop0.example.com=(root)     NOPASSWD： /usr/sbin/useradd

                                    ##表示用戶調用sudo命令的時候不需要自己密碼

chage + 參數 + 用戶

                            -d      ##用戶密碼組後一次修改的時間，如果設定成0，用戶登陸系統後必須修>改自己的密碼

                            -m      ##最短有效期

                            -M      ##最長有效期

                            -W      ##警告期

                            -I      ##用戶非活躍天數

                            -E      ##帳號到期日格式 -E "YYYY-MM-DD"

1.重新啓動系統 restart

2.在系統啓動階段按上下健停止系統系統引導

3.選擇啓動引導標題，按“E”進行編輯

4.找到linux16引導條目這一行，從這行最後刪除到ro選項，並把ro改爲rw，然後添加rd.break選項

並把ro改爲rw

然後添加rd.break選項

刪多了時候安esc 推出重新進入 ## 終止啓動

5.ctrl+x啓動設定過後的系統引導條目

6.進入系統後執行chroot /sysroot切換到真實的系統環境

7.passwd root修改超級用戶密碼

8.建立文件/.autorelabel讓系統從新掃描所有文件

9.exit兩次使系統自動重新啓動