是系統用戶配置文件，是用戶管理中最重要的一個文件（這個文件記錄了Linux系統中每個用戶的一些基本屬性，并且對所有用戶可讀）

是用戶影子文件，存儲用戶密碼（由于/etc/passwd文件是所有用戶都可讀的，這樣就導致了用戶的密碼容易出現泄露，因此，linux將用戶的密碼信息從/etc/passwd中分離出來，單獨的放到了一個文件中，這個文件就是/etc/shadow，該文件只有root用戶擁有讀權限）

用戶組配置文件，用戶組的所有信息都存放在此文件中

用來定義創建一個用戶時的默認設置(如：指定用戶的UID和GID的范圍，用戶的過期時間、是否需要創建用戶主目錄等等）

定義了新建用戶的一些默認屬性（如：用戶的主目錄、使用的shell等等，通過更改此文件，可以改變創建新用戶的默認屬性值）

是目錄，定義了新建用戶在主目錄下默認的配置文件，更改/etc/skel目錄下的內容就可以改變新建用戶默認主目錄的配置文件信息

創建一個新的Linux用戶

語法：useradd [選項] 登錄名

常用選項如下：【其他的選項內容可用命令[useradd -h]查看】

《1》-u uid：用戶編號，此編號必須唯一；

《2》-g group：指定新建用戶登錄時所屬的默認組（主組）此用戶組必須已經存在；

《3》-G group：指定新建用戶的附加組，此群組必須已經存在（附加組是相對與主組而言的，當一個用戶同時是多個組中的成員時，登錄時的默認組成為主組，而其它組稱為附加組）；

《4》-d home：指定新建用戶的默認主目錄（若不指定，系統會在/etc/default/useradd文件指定的目錄下創建用戶主目錄）；

《5》-s shell：指定新建用戶使用的默認shell（若不指定，系統以/etc/default/useradd文件中定義的shell作為新建用戶的默認shell）；

《6》-o uid：允許使用重復的 UID 創建用戶；

#示例1：新建一個名為testuser和testuser666的用戶
useradd testuser#示例2：新建一個testuser333的用戶且指定主組為testuser,附屬組為testuser666,主目錄為/opt/testuser33
useradd -g testuser -G testuser666 -d /opt/testuser333 testuser333#查看指定用戶的信息（如：查看testuser用戶的信息）
id testuser#修改指定用戶的密碼（如：修改testuser的密碼）【注意：用戶新建后需要設置密碼,不設置密碼是無法登陸的】
passwd testuser

2

修改已有的Linux用戶信息

語法：usermod [選項] 登錄名

常用選項如下：【其他的選項內容可用命令[usermod -h]查看】

《1》-u uid：指定用戶新的UID值，此值必須為唯一的ID值，除非用-o選項；

《2》-g group：修改用戶所屬的組名為新的用戶組名，此用戶組名必須已經存在；

《3》-G group：修改用戶所屬的附加組；

《4》-d 主目錄：修改用戶登錄時的主目錄；

《5》-s shell：修改用戶登錄系統后默認使用的shell；

《6》-o uid：允許使用重復的 UID 創建用戶；

《7》-L：鎖定用戶密碼，使密碼無效；

《8》-U：解除密碼鎖定；

#1-修改用戶的主組(如修改testuser333用戶的主組為testuser333)【注意：若用戶組不存在會報錯，需要先去創建用戶組】
usermod -g testuser333 testuser333#1.1-創建testuser333用戶組
groupadd testuser333#2-修改用戶的附屬組（如修改testuser333用戶的附屬組為testuser333）
usermod -G testuser testuser333#3-同時修改testuser333用戶的主組為testuser666,附屬組為testuser666和testuser
usermod -g testuser666 -G testuser666,testuser testuser333#4-鎖定指定用戶(讓改賬號不能登錄使用)【如鎖定testuser333用戶】
usermod -L testuser333#5-查看指定用戶的鎖定狀態（如：查看testuser333用戶的鎖定狀態）
passwd -S testuser333#6-解除指定用戶的鎖定（如解除testuser333用戶的鎖定）
usermod -U testuser333

刪除指定用戶，若指定“-r”參數不但刪除用戶，同時刪除用戶的主目錄以及目錄下的所有文件

#1-只刪除指定用戶(如：只刪除testuser用戶)
userdel testuser#2-刪除指定用戶且刪除該用戶的主目錄
userdel -r testuser333

添加新的用戶組

語法：groupadd [選項] 組
-g：指定新建用戶組的GID號，該GID號必須唯一(不能與其它用戶組的GID號重復)

#示例1：創建一個名為testgroup的用戶組且指定編號為1666
groupadd -g 1666 testgroup#示例2：創建一個名為testgroup2的用戶，且編號自動創建
groupadd testgroup2#查看指定的用戶組信息命令（如：查看testgroup用戶組信息）
cat /etc/group|grep testgroup

刪除用戶組（若用戶組中仍包含某些用戶，則必須先刪除這些用戶后，然后才能刪除用戶組）

#示例：刪除指定的用戶組(testgroup)命令
groupdel testgroup

#將指定用戶從指定用戶組中移除方法一
gpasswd -d 需移除的用戶 需移除用戶的用戶組#示例：將testuser666用戶從root用戶組中移除
gpasswd -d testuser666 root#將指定用戶從指定用戶組中移除方法二（直接修改 /etc/group文件）
vi  /etc/group

可列出所有已經定義的環境變量內容

查看環境變量的語法：echo $環境變量名稱

#示例1：查看系統環境變量內容
echo $PATH#示例2：查看shell內容
echo $SHELL#示例3：查看bash內容
echo $BASH

《1》可查看所有導出的的變量內容【export】

《2》定義并設置自定義變量

#示例1：直接定義變量testvar并設置值為testvalue
export testvar=testvalue#示例2：可以給自定義變量賦值然后在聲明
testvar2=666
export testvar2

注意：環境變量可以在命令行中設置，但用戶注銷時這些值將丟失，環境變量均為大寫，必須用export命令導出

#示例1：清除環境變量testvar
unset testvar#示例2：清除環境變量testvar2
unset testvar2

屬于全局環境變量配置文件

.bash_profile

.bashrc

屬于用戶環境變量文件

當某個Linux用戶登錄系統時，shell會首先執行系統默認的配置文件【/etc/profile】然后會自動執行【.bash_profile】文件，如果【.bash_profile】文件不存在，則接著讀取【~/.bashrc】文件。
?Bash的初始化環境變量文件順序如下圖所示：

打開需操作用戶主目錄下的【?.bash_profile】文件，然后添加需要配置的環境變量內容

#1-比如打開testuser用戶的主目錄【/home/testuser】下的【.bash_profile】文件進行編輯新增JAVAHOME環境
vi /home/testuser/.bash_profile#2-給testuser用戶的【.bash_profile】文件新增JAVAHOME內容后保存退出
export JAVA_HOME=/usr/local/jdk1.8.0_04
export PATH=$PATH:$JAVA_HOME/bin

配置文件環境變量文件后，執行source命令馬上生效

#1-讓指定用戶的配置文件立即生效
source /home/testuser/.bash_profile

環境變量配置文件使用原則：
1、與用戶相關的環境變量配置均配置到用戶目錄下面的配置文件中（.bash_profile、.bashrc）；

2、需要對全局生效的環境變量配置，都配置到/etc/profile文件中；

sudo命令的配置文件是【/etc/sudoers】

注意一：編輯sudo命令的配置文件必須使用獨有的命令【visudo】打開操作，該工具會給你自動檢查語法內容；

注意二：不要使用vi或vim打開，否則一旦因為語法寫錯會造成嚴重的后果。

root ? ?ALL=(ALL) ? ? ? ALL

1、root 表示用戶；

2、ALL 表示從任何的主機上都可以執行（也可以是指定網段如：192.168.166.0/24）；

3、(ALL) 是以誰的身份來執行，ALL表示代表root用戶可以以任何人的身份來執行命令；

4、ALL 表示任何命令；

這條規則配置的完整含義是【root用戶可以在任何主機以任何人的身份來執行所有的命令】。

規則配置語法：【who where whom command】（即：是誰在什么位置以誰的身份執行什么命令）

coffeemilk? ?192.168.166.0/24=(root) /usr/sbin/useradd

www  ALL=(root)      NOPASSWD:ALL,!/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,!/bin/su

這條配置表示【允許www用戶可在任何主機上以root身份執行所有命令，且不用輸入密碼，可執行的所有命令中除了修改用戶密碼、不能修改root用戶密碼、不能使用su命令切換外的其他所有命令】該命令一般給應用程序配置用戶使用

%wheel  ALL=(ALL)       ALL

這條配置表示【允許wheel用戶組可在任意主機上以任何人的身份來執行所有命令】只用將用戶添加到這個組下就具有這個組的權限了；

注意：這條配置在centos7及其更高版本默認已經開放%wheel這一行，但是之前的centos版本沒有啟用

%wheel        ALL=(ALL)       NOPASSWD: ALL

這條配置表示【允許wheel用戶組可在任意主機上以任何人的身份來執行所有命令，并且不用輸入密碼】