用户管理

/etc/passwd #账号文件
/etc/shadow 密码文件
/etc/group 组群文件

用户组信息储存的文件

用户基本信息

[root@localhost ~]# vi /etc/passwd

#(冒号分割为7列字段)
root:x:0:0:root:/root:/bin/bash
#用户名:x：uid：gid：描述：HOME：shell
  #1:root用户名：登录系统的名字
  #2:X：密码占位符，具体内容不在这里
  #3:0：UID：用户的身份证号
  #4:0：GID：GROUP组号
  #5:root:描述：比如经理 manage
  #6:/root：家目录：登录系统时所在目录
  #7:/bin/bash:登录 shell ：命令解释器  （bash）
                 #shell 功能 命令解释器
                      # 定义命令
                      #接受命令
                      #执行命令

用户密码信息文件

[root@localhost ~]# vi /etc/shadow

root:$1$jDbBS6po$rF1Z5a7XtN04G80ufVksA/::0:99999:7:::
bin:*:17632:0:99999:7:::
daemon:*:17632:0:99999:7:::

组信息文件

[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:

用户基本操作

用户名 添加用户(-u 自定义uid -d 自定义用户目录)

[root@localhost ~]# useradd test

查询用户

[root@localhost ~]# id root
uid=0(root) gid=0(root) groups=0(root)

修改密码

[root@localhost ~]# passwd root
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

passwd -l 用户名  #锁定用户

修改用户密码信息

chage -m 3 -M 50 -W 10 -I 15 -E 2018-12-1 01asd
# -m 3 密码更换最短3天
# -M 50 需要更换的天数50天
# -W 10 警告天数 10天
# -I 15 被取消激活天数15天
# -E 2018-12-1 账号过期日期2018-12-1
#01asd  用户名为01asd

删除用户

[root@localhost ~]# userdel -r test

修改属性

[root@localhost ~]# usermod -s /sbin/nologin ii

ii:x:1001:1001::/home/ii:/sbin/nologin#修改后的显示

添加组(-g 定义基本组id -G 附加组id)

[root@localhost ~]# groupadd pp

[root@localhost ~]# useradd -G pp aaa

删除组

[root@localhost ~]# groupdel oo#oo为组名

把用户添加到组

gpasswd -a 01asd group1
        -d  将用户从组中移开
#01asd 为用户 group1为附加组

修改用户权限

[root@localhost ~]# vi /etc/sudoers

root    ALL=(ALL)       ALL

提权方法:

[test1@localhost root]$ su root
Password: 

提权方法2:

把用户添加到wheel组中

[root@localhost ~]# useradd -G wheel test1 

test1临时提权创建用户111

[test1@localhost root]$ sudo useradd 111

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for test1: 

创建成功

[test1@localhost root]$ grep 111 /etc/passwd
111:x:1004:1005::/home/111:/bin/bash

用户提权

[test1@localhost root]$visudo
#添加下面一行，test1为要提权的用户
%test1        ALL=(ALL)       NOPASSWD: ALL