用户与组管理

1、如何添加用户

sudo useradd -m john 

sudo passwd john

总结：useradd -m username是最简单的方法，再在/home 目录下建立一个用户username

sudo username tom1 创建的用户没有主目录，在1号或者2号控制台可以登录，注销登录或者图形化界面登录提示没有主目录

控制台切换

Linux是一个多用户操作系统，它可以同时接受多个用户登陆。Linux还允许一个用户进行多次登陆，这是因为Linux和UNIX一样，提供了虚拟控制台的访问方式，允许用户在同一时间从不同的虚拟控制台进行多次登陆。

虚拟控制台的选择可以通过按下Ctrl+Alt+一个功能键来实现，通常使用F1-F7，例如，用户登陆后，按一下Ctrl+Alt+F2键，用户又可以看到“login：”提示符，说明用户看到了第二个虚拟控制台。

然后只需按Ctrl+Alt+F1键，就可以回到第一个虚拟控制台。用户可以在某一虚拟控制台上进行的工作尚未结束时，切换到另一虚拟控制台开始另一项工作。

2、history命令

显示最近使用的系统命令，每条命令前面以编号开头。

3、userdel 命令删除用户的命令

sudo userdel -r john，可以将john和john的主目录都删除掉

删除用户的主目录，删除命令：rm -rf /home/用户名；

4、如果一个用户的属性发生更改了，可以使用usermod命令，如下所示：

sudo usermod -l mike -d /home/mike -e 2/31/10 tom

-l指定新的用户名，-d指定主目录，-e指定用户有效期 tom是原用户

5、可以使用id命令来查看用户的一些信息

sudo id zhang 

id命令显示当前登录用户的信息

 6、普通用户想使用系统命令的话使用sudo来提升权限，5分钟之内如果一直使用系统命令，则不需要再次输入密码，如果超过5分钟的话则需要再次输入口令密码。管理员通过配置/etc目录下的sudoers文件来指定用户可以使用的特权命令。

sudo cat /etc/sudoers 

以中间行为例来解释下文件的含义：

root   ALL=（ALL） ALL

root用户可以在任何机器上、 任何身份、可以执行任何命令

%admin ALL=（ALL）ALL

admin用户组中的用户都可以使用任何身份执行任何命令，安装时指定的用户名一般都指定给了admin组，也就是说安装时指定的用户一般都具有很大的权限。

7、/etc目录下的passwd文件，用于存储用户信息的文件，包括用户口令的信息都记录在其中，出于安全考虑，passwd用户口令现在保存到/etc目录下的shadow中,其他的用户信息仍然保存在passwd中。

cd /etc

ls passwd

ls shadow

查看cat /passwd文件，每一行代表了一个用户

lucy:用户名

x：设置有用户口令，用户的口令不是x而是保存到了另外一个文件shadow中

1001：用户uid

1002;组gid

：为空

/home/lucy:主目录在/home/lucy

/bin/sh:登录shell为bin目录下的sh

查看shadow文件：

shadow文件中的内容基本都是无法看懂的内容，我们找到lucy用户看一下，md5加密算法总是以$符号开头的，总长数为34个字符。

下面介绍下etc目录下的group文件：

lucy：组名称

x：口令占位符

1002：gid

lucy，mike，peter：组成员

虽然可以修改，但是最好不要，否则对用户和组的管理带来很大麻烦。