用户建立

useradd        参数

                -u　 指定用户ID

                -g　 指定用户所属的群组

                -G 　指定用户所属的附加群组

                -c 　加上备注文字。备注文字会保存在passwd的备注栏位中　

             -d 　指定用户登入时的启始目录

                -s　 指定用户登入后所使用的shell

             -D 　变更预设值

             -e 　指定帐号的有效期限

             -f 　指定在密码过期后多少天即关闭该帐号

             -m 　自动建立用户的登入目录

             -M 　不要自动建立用户的登入目录

              -n 　取消建立以用户名称为名的群组

             -r 　建立系统帐号

用户删除

userdel         -r       用户名

组的建立

groupadd       -g        ##建立组

groupdel       组名字    ##删除组

做以上实验的监控命令：

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘

用户id信息查看

id     参数      用户

        -u       ##用户uid

        -g       ##用户初始组id

        -G       ##用户所有所在组id

        -n       ##显示名称而不是id数字

        -a       ##显示所有信息

用户信息更改

usermod    参数      用户

           -l        ##更改用户名称（用户账号名称）

           -u        ##更改uid（用户id）

           -g        ##更改gid

           -G        ##更改附加组

           -aG       ##添加附加组

           -c 　     ##修改用户帐号的备注文字

        -d 　     ##修改用户家目录指定

           -md       ##修改用户家目录指定及家目录名称

           -s 　     ##修改用户登入后所使用的shell

        -L 　     ##锁定用户密码，使密码无效

        -U 　     ##解除密码锁定           

用户权利下放

1.在系统中超级用户可以下放给普通用户不能执行的操作给普通用户

  下放权力配置文件: /etc/sudoers

2.下放权力的方法

*）超级用户执行visudo进入编辑/etc/soduers模式

  注意：不能直接用vim打开，直接执行visudo编辑错误会有报错

*）格式：获得权限用户     主机名称=（获得到的用户身份）   命令

           test            desktopXX.example.com=(root)   /usr/sbin/useradd

    即test用户能在desktopXX.example.com=(root)以超级用户身份执行/usr/sbin/useradd

3.执行下放权限命令

sudo  命令   ##第一次执行sudo需要输入当前用户密码

在/etc/sudoers中如果设置如下：

     test            desktopXX.example.com=(root)   NOPASSWD:   /usr/sbin/useradd

则表示用户调用sudo命令的时候不要自己密码

用户认证信息的控制

chage    参数    用户

         -d      ##用户密码组最后一次修改的时间，如果设定成0，用户登录系统后必须修改自己密码

         -m      ##最短有效期

         -M      ##最长有效期

         -W      ##警告期

         -I      ##用户非活跃天数

         -E      ##账号到期日格式 -E "YYYY-MM-DD"

用户和组