## 1 ##?????用戶理解
用戶就是系統使用者的身份
在系統中用戶存儲為若干竄字符+若干個系統配置文件
用戶信息涉及到的系統配置文件：
/etc/passwd ###用戶信息
用戶：密碼：uid：gid：說明：家目錄：用戶使用的shell
/etc/shadow ###用戶認證信息
用戶：密碼：最后一次密碼修改該時間：最短有效期：最長有效期：警告期：非活躍期：帳號到期日
/etc/group ????????????????###組信息
組名稱：組密碼：組id：附加組成員
/etc/gshadow ??????????????###組認證信息
/home/username ????????????###用戶家目錄
/etc/skel/.* ??????????????###用戶骨架文件

## 2 ##????????用戶管理
1.用戶建立
useradd 參數 用戶名字
????????-u ????????????##指定用戶uid
????????-g ????????????##指定用戶初始組信息，這個組必須已經存在
????????-G ????????????##指定附加組，這個組必須存在
????????-c ????????????##用戶說明
????????-d ????????????##用戶家目錄
????????-s ????????????##用戶所使用的shell，/etc/shells記錄了用戶能使用shell的名字

2.用戶刪除
userdel -r 用戶名稱 -r表示刪除用戶信息及用戶的系統配置

3.組的建立
groupadd -g ????????????##建立組
groupdel 組名字 ????????##刪除組
作以上實驗的監控命令：
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

4.用戶id信息查看
id 參數 用戶
????-u ????????????????##用戶uid
????-g ????????????????##用戶初始組id
-G???????????????? ##用戶所有所在組id
-n ????????????????##顯示名稱而不是id數字
-a???????????????? ##顯示所有信息

5.用戶信息更改
usermod 參數 用戶
-l ##更改用戶名稱
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##添加附加組
-c ##更改說明
-d ##更改家目錄指定
-md ##更改家目錄指定及家目錄名稱
-s ##更改shell
-L ##凍結帳號
-U ##解鎖
######################
####3.用戶權力下放####
######################
1.在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件：/etc/sudoers
2.下放權力的方法
*）超級用戶執行visudo進入編輯/etc/sudoers模式
*）格式：
獲得權限用戶 主機名稱=（獲得到的用戶身份） 命令
test desktop0.example.com=(root) /usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
3.執行下放權限命令
sudo 命令 ##如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下：
test desktop0.example.com=(root) NOPASSWD： /usr/sbin/useradd
表示用戶調用sudo命令的時候不需要自己密碼
############################
####4.用戶認證信息的控制####
############################
chage 參數 用戶
-d ##用戶密碼組后一次修改的時間，如果設定成0，用戶登陸系統后必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##用戶非活躍天數
-E ##帳號到期日格式 -E "YYYY-MM-DD"