用户管理

这1篇是对上1篇的补充及扩展

一、Linux操作系统用户管理的概念
用户账户：每个可以进行登录的用户都需要拥有一个账户，账户可以用来识别和验证用户的身份。账户的创建和管理都由系统管理员来进行。

用户组：用户组是用来管理用户权限的组合，在Linux系统中，用户可以同时属于多个用户组。每个文件和目录都有一个所有者和一个所属组，这些属性可以决定用户能否读写文件或目录。

权限：权限用于控制文件和目录的访问权限，包括读、写、执行等操作。文件或目录的所有者、所属组和其他人都有不同的权限。

文件和目录的所有权和访问权限：Linux系统中，每个文件和目录都有一个所有者和一个所属组，并且每个文件或目录都有不同的访问权限，它们可以决定用户是否能够读写文件或目录。

添加用户：添加用户需要使用adduser命令，新用户的信息会保存到系统文件中。

删除用户：删除用户需要使用deluser命令，同时也要记得删除该用户的所有文件。

修改密码：修改密码需要使用passwd命令，需要输入旧密码才能修改新密码。

Linux的用户信息和密码存储在/etc/passwd和/etc/shadow文件中。其中，/etc/passwd文件包含了所有用户的基本信息，如用户名、用户ID、用户组ID、用户主目录等。而/etc/shadow文件则包含了用户的密码哈希值以及密码过期、锁定等信息。这些文件只有超级用户(root)才有读取和修改的权限

命令：

useradd设置选项用户名 :

g：指定所属用户组GID

G：指定用户所属多个组

d：主目录

s：指定用户登录的Shell

u：特定的id

userdel;删除用户

passwd；删除用户

groupadd：创建组

删除组：groupdle+组名

/etc/passwd  存储用户信息

/etc/shadow  存储用户密码信息

/etc/group      存储组信息

sudo表示“superuser do"，sudo可以让普通用户以root的身份执行一些命令。

用sudo代替su：

在执行sudo命令时，临时成为root不会泄露root口令仅向用户提供有限的命令使用权限

配置文件：/etc/sudoers，编辑配置文件命令visudo

普通用户使用命令sudo

1、超级管理员用户

超级管理员主要识别是否是root和#这两个必备的条件来确定当前状态下是否为管理员用户

超级管理员用户的权限的特点是可以使用所有系统及程序命令

在Linux操作系统中，UID是指用户ID（User ID），是Linux系统中用来标识用户的数字ID。

每个用户在Linux系统中都有一个唯一的UID，这个UID是系统内部用来识别不同用户的数字编号，系统管理员可以用这个UID来对不同用户进行管理和授权。

在Linux中，UID为0的用户是超级管理员（也就是root用户），其余用户通常是从1000开始分配的非特权用户。当一个用户创建了一个文件或目录时，该文件或目录的所有者UID就会设置为该用户的UID。

UID也用于系统安全性方面的考虑，因为只有UID为0的超级管理员才能进行关键系统操作，其他用户只能按照分配给他们的权限执行相应的操作。因此，使用UID和权限机制可以保证系统的安全性和稳定性。

2、普通用户

普通用户主要是以#标识来参考当前状态下是否为普通用户，与超级管理员不同的是普通用户只可以使用有限的系统命令和具有使用权限的程序命令。

在Linux系统中，UID从0到999是保留给系统内部特定用户（例如，root用户）和特殊组的，因此，普通用户的UID通常从1000开始。在大多数Linux发行版中，普通用户的UID编号范围通常是1000到65535。

3、程序用户

程序用户是比较特殊的一种用户、程序用户可以运行指令但不允许登录系统和创建根目录