1.用户管理

2.用户组

3.权限分配

一、查看与用户相关文件命令:

1.cat

2.more

3.head /etc/passwd

#查看文件的前十行

4.head -2 /etc/passwd #查看文件的前两行

5.tail /etc/passwd

#查看文件的后十行

6.tail -f /etc/passwd #实时跟踪文件的后十行

6.tail -2 /etc/passwd #查看文件的后两行

7.wc -l /etc/passwd

#显示文件的行数

8.nl /etc/passwd

#直接打印文件内容并且显示行号

Root：X：0：0：root：/root :/bin/bash

用户名：用户名不要太长。Niejunzhong

-》 njz

X： 密码位 保留，以前的linux存放密码

Uid

用户的标识符

Gid

缺省组标识号

系统默认创建同名组

描述信息

注释性描述

宿主目录

用户登录后的缺省目录

命令解释器

用户使用的shell 默认 bash

密码文件shadow

Etc/passwd每个用户都有读权限。早些密码放置在密码位。

Man -5 shadow

登录名：加密密码：最后一次修改的时间：最小时间间隔：最大时间间隔：警告时间：账号闲置时间：失效时间:标志。

时间：1969年肯.汤玛斯开发出unix雏形业界认为linux诞生1970 1月1日

超级用户缺省没有写权限，照样可以进行修改或删除。

Root

Pwconv密码回写 密码先写入passwd再转换到shadow中

Passwd命令

ls -l

/usr/bin/passwd

为什么普通用户可以更改密码？

SetUID的定义：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序的所有者的身份执行。

Passwd的所有者是root所有普通用户在更改密码时是变成root所有者来执行这个命令的。

修改用户配置文件添加用户（原理）

Username

/etc/passwd

Password

/etc/shadow

1、vi /etc/passwd 用户名密码 uid gid描述宿主目录 shell

2、Mkdir 创建宿主目录 给予权限 用户 目录

chown

3、Vi /etc/shadow

此时可以登录命令提示符不同

4、cd /etc/skel里面全是隐藏文件 ls -a

5、Cp skel里的文件到新用户的宿主目录

用户配置文件 /etc/

Login.defs 配置邮件 最大时间间隔最小时间间隔（root不限定）自动创建目录 Umask

Etc/default/useradd 宿主目录缺省目录账号是否被禁用账号失效时间

登录信息

登录前：etc/issue 避免暴露系统版本信息

登录后：/etc/motd

内部信息

wall广播

用户类别：

Linux 用户分为三种

超级用户 root

uid=0

普通用户

uid 500-60000

伪用户：

uid 1-499

Uid为0的用户叫做超级用户，命令提示符前

[]#

ls

伪用户

1、伪用户与系统和程序服务相关

Bin、baemon、shutdown、halt等，任何linux系统默认都有这些伪用户

Mail、news、games、apache、ftp、mysql及sshd等，与linux系统的进程相关。

2、伪用户通常不需要或无法登陆系统

3、可以没有宿主目录

二、用户管理:

1.新建用户

useradd user1

2.删除用户

userdel -r user1

3.修改密码

1)passwd user1

2)echo 123|passwd --stdin user1

4.查看用户

id user1