前言

唯有处处认真，才能处处安心。

一、用户和组

Linux是一个多用户处理操作系统

每一个文件都是由一个用户所有

每个进程都是由一个用户发起

当一个进程想要处理某个文件时，会判断发起进程的用户对文件是否拥有相关权限

系统约定：每一个用户都有一个id号

​ uid:0 特权用户

​ uid:1~999 系统用户

​ uid:1000+ 普通用户

id命令：我们可以通过id命令查看一个用户的基本信息

二、用户相关的文件存储

/etc/password 用户信息文件

​root:/#x:0:0:root:/root:/bin/bash

​用户名称：密码占位符：uid：gid：注释信息：家目录：登录shell

​ /etc/group 组信息文件

​ /etc/shadow 密码信息文件

​ /etc/login.defs 创建用户时的默认配置

/etc/skel 创建用户的时候会将这个目录下的文件拷贝到用户家目录下

三、关于root用户

• uid是0
• 所有权力
• 该用户有权力覆盖文件系统上的普通权限
• 安装或删除软件并管理系统文件和目录
• 大多数设备只能由root控制

四、用户、组管理命令：

groupadd:添加组

​	-g:		 指定id

groupdel:删除组

useradd:  创建用户

​	-u:		 指定uid

​	-g:		  指定gid

​	-c:		  用户注释信息

​	-d:		  家目录

​	-s:		  指定shell

​	-G:		 附加组

​	-r:		  创建系统用户

userdel:	删除用户

​	-r			连同家目录及邮箱目录一起删除

​	-f 		   强制删除

passwd:	修改密码

​	passwd 用户名

​	**echo "	password" |passwd --stdin 用户名**

usermod: 修改用户信息

​	-G:		 覆盖的方式给用户添加附加组

​	-a:		  追加的方式给用户添加附加组

​	-s:		  修改用户的登录shell

五、 sudo提权

​ 普通用户执行某些任务的时候可能会没有权限，这个时候我们可以通过sudo提权

​ 方式一:将用户加入到 /etc/sudoers中，这种方式需要正确编写文件，推荐方式二

​ 方式二：将用户添加到wheel组中即可进行sudo提权

​ usermod -aG wheel user1