添加用戶

• useradd和groupadd

  useradd -m john ##創(chuàng)建一個(gè)新用戶，當(dāng)不使用m時(shí)，系統(tǒng)不會(huì)為新用戶建立主目錄，所以會(huì)拒絕登錄
  passwd john ##設(shè)置密碼、
  useradd -g users mike ##使用-g指定用戶所屬的組
  useradd -s /bin/bash mike ##-s用于指定用戶登錄后所使用的shell
  groupadd newgroup ##為系統(tǒng)添加一個(gè)名為newgroup的組
  

記錄用戶操作:history

shell會(huì)記錄用戶的每一條命令，通過history命令，用戶可以看到自己曾經(jīng)執(zhí)行的操作

history 10 ##列出最近使用的10條命令

說明：history會(huì)列所有使用過的命令并加以編號(hào)，這些信息存儲(chǔ)在用戶主目錄的.bash_history中，但是history只能列出當(dāng)前用戶的記錄，當(dāng)管理員需要查看其他用戶的操作記錄是，可以讀取該用戶主目錄下的.bash_gistory文件

直接編輯passwd和shadow文件

linux中所做的一切配置最終都將反映到配置文件中，用戶管理也不例外，所有的用戶信息都登記在/etc/passwd文件中，而/etc/shadow文件則保存著用戶的登錄密碼

刪除用戶

• userdel:用于刪除用戶賬號(hào)

  userdel mike ##刪除用戶賬號(hào)
  userdel -r mike##刪除用戶賬號(hào)及用戶的主目錄
  

  說明：在默認(rèn)情況下，userdel并不會(huì)刪除用戶的主目錄，除非使用了-r選項(xiàng)

管理用戶賬號(hào)

• usermod:修改已有的用戶賬號(hào)
  • -d :修改用戶主目錄
  • -e :修改賬號(hào)的有效期限（MM/DD/YY）
  • -g :修改用戶所屬的組
  • -l :修改用戶賬號(hào)名稱
  • -s :修改用戶登陸后所使用的shell

usermod -l mike -d /home/mike -e 12/31/13 

和useradd的原理一樣，usermod也是通過修改/etc/passwd ,/etc/shadow , /etc/group這三個(gè)文件來實(shí)現(xiàn)的

查看用戶信息：id

id命令用于查看用戶的UID，GID及其所屬的組，以用戶名作為參數(shù)

id john

使用不帶參數(shù)的id命令顯示當(dāng)前登錄用戶的信息

用戶間的切換：su

使用root賬號(hào)一個(gè)比較好的做法是使用su命令，不帶任何參數(shù)的su命令回把用戶提升至root權(quán)限，但是要root的密碼，獲得root特權(quán)后在使用exit退出

注意：盡量通過絕對(duì)路徑使用su命令，這個(gè)命令通常保存在/bin目錄下，這將在一定程度上防止溜入到搜索路徑下的名為su的程序竊取用戶口令

受限的特權(quán)：sudo

如果僅僅為了某一個(gè)特權(quán)操作而賦予用戶控制系統(tǒng)的整個(gè)權(quán)限，這不免有些小題大做，最常見的解決方法就是使用sudo，以root的身份去執(zhí)行某些命令。

管理員通過配置/etc/sudoers指定用戶可以執(zhí)行的特權(quán)命令