簡述

root-用戶組-用戶
cat /etc/group ? ?查看用戶組id
cat /etc/passwd ? ?查看用戶id

root:x:0 ? 賬戶名稱 ?賬戶密碼 用戶標識符(user id)
lala:x:1000
user id=0 root ?賬戶
user id=1-1000 ? 系統(tǒng)賬戶
user id=1001-- ? 一般賬戶

sudo cat /etc/shadow ? ?密碼保存位置，需要root權限
lala:xxxx:19415:0:99999:7:::
1用戶 ?2加密的密碼 ?3 最近更改密碼的日期 4密碼不可更改的天數(shù) 5密碼再次更改需要天數(shù) 6 密碼過期前n天開始警告 7 寬限日期 8.賬戶失效日期 9.保留

sudo 執(zhí)行系統(tǒng)管理員的操作

sudo passwd root ? ?修改root賬戶的密碼
sudo cat /etc/sudoers ? ?查看可以執(zhí)行sudo命令的賬戶
# Allow members of group sudo to execute any command ?%sudo ? ?ALL=(ALL:ALL) ALL ?允許sudo用戶組執(zhí)行
sudo grep sudo /etc/group ? ? 查看sudo用戶組 ?sudo:x:27:lala
sudo visudo ? ?打開sudoers文件并進行編輯

su命令 ? 更加強大的命令
-c 執(zhí)行完該命令后推出登錄的用戶
-l 輸入要切換的用戶
-m 保持在當前的shell環(huán)境

su - ? ?直接切換為root用戶
su -l root ? ?切換為root用戶
~# exit ? ?退出當前賬戶
su -c "cat /etc/shadow" ? ?用su執(zhí)行完成命令后自動切換回登錄用戶

新增用戶
-u 指定新創(chuàng)建用戶的uid
-g 指定新創(chuàng)建用戶的用戶組
-G 指定新創(chuàng)建用戶可以加入的用戶組
-M 不創(chuàng)建用戶主目錄
-m 創(chuàng)建用戶主目錄
-c 用戶信息說明
-d 指定新創(chuàng)建用戶的用戶文件夾
-r 創(chuàng)建系統(tǒng)賬戶
-s 指定新創(chuàng)建用戶的默認shell 否則為/bin/bash
-e 指定賬戶過期日期

sudo useradd lala-2 ? ? 用默認值添加賬戶lala-2
sudo grep lala-2 /etc/passwd /etc/group /etc/shadow ? ?查看用戶uid和用戶組gid以及密碼保存位置如下：
# /etc/passwd:lala-2:x:1001:1001::/home/lala-2:/bin/sh ?uid=1001 gid=1001
# /etc/group:lala-2:x:1001:
# /etc/shadow:lala-2:!:19418:0:99999:7::: ?密碼=！代表賬號未啟用

sudo useradd -g lala-2 lala-2-1 ? ? 向lala-2的用戶組里添加lala-2-1
sudo grep lala /etc/passwd /etc/shadow ? ?查看lala相關的用戶uid和秘密 可見lala-2和lala-2-1都屬于1001的用戶組
# /etc/passwd:lala:x:1000:1000:lala,,,:/home/lala:/bin/bash
# /etc/passwd:lala-2:x:1001:1001::/home/lala-2:/bin/sh
# /etc/passwd:lala-2-1:x:1002:1001::/home/lala-2-1:/bin/sh
# /etc/shadow:lala:xxx:19415:0:99999:7:::
# /etc/shadow:lala-2:!:19418:0:99999:7:::
# /etc/shadow:lala-2-1:!:19418:0:99999:7:::

查看用戶信息
-g 顯示初始用戶組 gid
-G 顯示所有用戶組gid
-u 顯示登錄用戶uid
-n 配合使用輸出用戶名稱

id ? ?輸出當前登錄用戶的信息
id lala-2 ? ?輸出指定用戶的信息 ?uid=1001(lala-2) gid=1001(lala-2) 組=1001(lala-2)
id -Gn -G ? 輸出所有包含當前登錄用戶的用戶組名稱

修改用戶信息
sudo passwd lala-2 ? ?修改用戶lala-2的密碼
sudo -l lala-2 ? ?登錄創(chuàng)建的用戶，切換失敗，沒有創(chuàng)建lala-2目錄

passwd命令
sudo passwd -l lala-2-1 ? ? 鎖定用戶
sudo passwd -u lala-2-1 ? ? 解鎖用戶

還可以使用usermod命令來實現(xiàn)用戶的修改和鎖定
-G 修改group文件第四個字段內容
-l 修改passwd的用戶名稱
-u 修改用戶的uid
-L 修改用戶密碼使凍結
-U 取消密碼凍結

還可使用chfn來完成用戶信息的修改

刪除用戶
sudo userdel lala-2-1 ? ?刪除用戶lala-2-1

用戶組管理
sudo groupadd lala-3 ? 添加用戶組lala-3
sudo groupdel lala-3 ? 刪除戶組lala-3

文件屬性
ls -l ? ?查看文件屬性
drwxr-xr-x 8 lala lala ? ?4096 ?1月 20 ?1970 pycharm
第1個字符: 文件類型 ?d為目錄
第2-4個字符： 代表文件所屬用戶的權限 ?r讀 w寫 x執(zhí)行 ? rwx:可讀可寫可執(zhí)行
第5-7個字符： 用戶所屬用戶組的權限 ?r-x：可讀不可寫可執(zhí)行
第8-10個字符： 其他用戶具有的權限 ?r-x：可讀不可寫可執(zhí)行

使用chown命令更改文件所屬用戶
sudo chown lala-2 test.txt ? ?test所屬用戶更名為lala-2
sudo chown lala-2 ： lala-2 ?test.txt ?test所屬用戶更名為lala-2,所屬用戶組更名為lala-2

# 使用chmod數(shù)字方式設置文件權限
rwx 應用二進制 111 4+2+1=7 十進制 7
--- 應用二進制 000 十進制 0
用三位數(shù)字來代表 用戶 用戶組 其他用戶的權限
sudo chmod 770 test.txt ? ?對用戶用戶組rwx，對其他用戶---
# 使用chmod符號方式設置文件權限
用戶符號 ugoa ?設置符號+—=
sudo chmod o + r test.txt ? ?給其他用戶增加讀的權利
sudo chmod o = rwx test.txt ? 賦予其他用戶rwx的權利，最好同時指定 如：rwx，-wx，r--等等...否則造成其他權限丟失

# 為新增用戶創(chuàng)建主目錄
1>默認的用戶主目錄都以 /etc/skel 目錄為模板來創(chuàng)建
ls -l /etc | grep skel ? ?查看/etc/skel目錄權限
2>查看用戶主目錄默認路徑
grep lala-2 /etc/passwd ? ? lala-2:x:1001:1001::/home/lala-2:/bin/sh
ls /home/lala-2 ? ?此目錄并不存在
3>復制模板
sudo cp -a /etc/skel /home/lala-2 ? ?復制模板目錄到用戶主目錄，原本的etc就是空？
4>修改用戶權限
sudo chown -R lala-2:lala /home/lala-2 ? ? 把lala-2移動到lala用戶組
ls -l /home | grep lala-2 ? ?查看更改，發(fā)現(xiàn)更改成功 ?drwxr-xr-x ?2 lala-2 lala ?4096 ?2月 23 11:57 lala-2

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?