关于用户

1.关于用户的信息
（1）用户信息
/etc/passwd
用户名：密码：UID:GID：用户说明：家目录：使用的shell
（2）用户组信息
/etc/group
组名：密码：GID
（3）用户认证信息
/etc/shadow
用户：密码：最后一次密码修改时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日（比如 passwd 用户名 可看到此信息）

我们先监视以上信息watch -n 1 “tail -n 3 /etc/passwd /etc/group /etc/shadow;\
ls -l /home”

2.建立用户和组
（1）建立用户：useradd 用户名
也可以加参数
useradd -u 111 westos 建立用户westos ，设定其UID为111
useradd -g 1111 westos 建立用户westos ，设定其GID为1111
useradd -G 72 westos 建立用户westos ，设定其附加GID为72
useradd -c "aaa" westos 建立用户westos ，其用户说明为aaa
useradd -d /home/123 westos 建立用户westos ，设定其家目录为/home/123
useradd -s /bin/bash westos 建立用户westos ，设定其shell

不带参数：如果只有useradd 用户名，如用户名为westos,其建立结果如下

带参数：比如加 -c

结果如下

比如 -c
可以用 /tec/shells查看能使用的shell的名字
（2）删除用户

     userdel -r 用户名  

加-r 是为了将用户信息及用户的系统配置（如组信息）全部删除

（3）建立组：groupadd
groupadd -g GID 组名

（4）删除组：groupdel 组名

值得一提的是，在用参数-g以及-G 时，要保证该组已经建立

2.id查看
id 参数 用户名
参数：-u ###用户UID
-g ###用户GID
-G ###用户所有组（包括附加组）GID
-n ###组名
-a ###显示所有信息

3.用户信息更改
usermod -l 用户名 ##更改名称
usermod -u 用户名 ##更改UID
usermod -g 用户名 ##更改GID
usermod -G 用户名 ##更改附加组ID
usermod -aG 用户名 ##添加附加组ID
usermod -c 用户名 ##更改说明
usermod -d 用户名 ##更改家目录
usermod -md 用户名 ##更改家目录及家目录名称
usermod -s 用户名 ##更改shell
usermod -L 用户名 ##冻结帐号
usermod -U 用户名 ##解锁

（1）如果使用-d更改家目录，而没有使用-md 会使家目录的名称不改变
如：-d /home/123

家目录改变

家目录名称未变，依然是westos

这样会导致在删除westos用户时，找不到家目录。

（2）以参数-G 和-aG 为例

除了原来的GID 1001外，还可以看到两个westos用户的附加组

（3） 冻结账号usermod -L 用户名，其冻结程度没passwd -l 用户名深
也就是说passwd -u 可以直接解锁usermod -L ；passwd -l 需要useemod -U 两次解锁。

4.权利下放
使某一普通用户拥有超级用户的某些权限
配置文件是在 /etc/sudoers, 按理说要想永久性修改权限，是在配置文件里修改，但由于其不能报错，所以我们在visudo中修改保存。
比如，我们创建一个普通用户useradd zhou
我们先要su - zhou
查看该用户的hostname（如zhou的hostname为desktop7.example.com)
以要创建目录的权限为例，如果不知道该命令的文件目录，which mkdir即可，可得到usr/bin/mkdir. 同样的，也可以which useradd，which userdel，which rm 等

在visudo中输入格式如下：

切换至普通用户 su - zhou，使用sudo 命令

可以看到，会提醒我们输入用户密码，当然仅限于第一次执行sudo命令时，之后就不需要；如果不想要第一次输入密码可以在visudo中修改
zhou desktop7.example.com=(root) NOPASSWD : /usr/bin/mkdir
当然也可以连续输入多个权限，如zhou desktop7.example.com=(root) NOPASSWD : /usr/bin/mkdir /usr/sbin/useradd