------------ 本文來自 阿P官方博客

一、用戶相關(guān)信息存儲位置

    賬戶信息存儲：/etc/passwd
    密碼信息存儲：/etc/shadow
    組信息：/etc/group

二、用戶管理

    useradd：創(chuàng)建
        創(chuàng)建tom賬戶，所屬tom組，家在/home/tom
            useradd tom
        指定主組為root，副組為創(chuàng)建用戶名，并指定家目錄。
            useradd -d /big/banzhang -g root banzhang
        創(chuàng)建jerry，主組root，副組adm、bin，shell程序指定為/bin/sh
            useradd -g root -G adm,bin -s /bin/sh jerry
    usermod：修改
        為用戶追加附加組
            usermod -aG sys tom：為tom追加sys組
        修改用戶附加組
            usermod -G sys tom：刪除tom附加組，并修改為sys
    userdel：刪除
        只刪除用戶（家目錄依然存在）
            userdel jerry
        刪除用戶并刪除用戶信息
            userdel -r jerry(實際工作中，一般是不會加-r參數(shù)，該用戶有可能會回來)
    su：切換用戶
        切換到tom，仍然使用當(dāng)前登錄用戶環(huán)境
            su tom
        切換到tom，使用tom用戶環(huán)境
            su - tom

三、密碼管理

    passwd：修改密碼
        修改當(dāng)前登錄賬戶的密碼（普通用戶執(zhí)行時，密碼必須滿足高強度）
            passwd
        修改tom的密碼（需要管理員權(quán)限）
            passwd tom
    鎖定密碼（鎖定和解鎖密碼不常用，故這里大家了解便好）
    解鎖密碼（同上）

四、用戶組管理

    groupadd：創(chuàng)建
        創(chuàng)建一個用戶組a，指定groupid為1000
            groupadd -g 1000 a
        創(chuàng)建用戶組d，和a組相同的groupid
            groupadd -g 1000 -o d
    groupmod：修改
        將group1修改為group2，并將id修改為1000
            groupmod -g 1000 -o -n group2 group1
        group2合并到group1。(group1的gid=1000)
            groupmod -g 1000 -o group2
    groupdel：刪除
        刪除group1組：
            groupdel group1(如果刪除的組只作為附加組，可刪。如果是主組，必須先刪除所屬主組賬戶，才可刪除)
    newgrp：如果有多個用戶組，可以在多個組之間切換。

五、邏輯權(quán)限：在某個文件能看到的信息。

    chmod：修改權(quán)限的命令
        修改A文件777權(quán)限
            chmod 777 A
        刪除A組其他人、用戶組可讀權(quán)限
            chmod o-w,g-w A
        組內(nèi)成員共享A，其他人無權(quán)查看
            chmod 750 A
        B組全部加入A組。（合并組）
            vi /etc/group
            將B組的gid，改為A組gid
    chown：修改文件所屬的用戶和用戶組
        修改test文件的用戶和用戶組為root、root
            chown root:root test        字符、數(shù)字權(quán)限：Linux每個文件，都有三組權(quán)限分別是：用戶、用戶組、其他人。（對應(yīng)位置沒有權(quán)限，用 - 表示）
        r：讀(4)
        w：寫(2)
        x：執(zhí)行(1)
        例如：rwxrw-r--：代表該用戶具有讀寫執(zhí)行、同用戶組讀寫、其他人只讀。對應(yīng)的數(shù)字權(quán)限為764

六、物理權(quán)限

    不能修改的目錄：盡量不改動系統(tǒng)目錄權(quán)限。
        /：
        /dev：記錄linux塊文件(硬盤、光驅(qū)等)
        /tmp：臨時目錄
        /var：服務(wù)器數(shù)據(jù)
    chattr：修改物理權(quán)限
        a：可以追加，其他操作不可(可以追加，但不能刪除。多用于日志文件) 
        i：任何人都不得更改(包括root用戶，多用于配置文件)
        +[屬性]：開啟權(quán)限
        -[屬性]：關(guān)閉權(quán)限
        例如：將/etc/目錄修改為任何人不可更改
            chattr +i /etc
    lsattr：查看權(quán)限

七、設(shè)置普通用戶(admin)為root權(quán)限

    vi /etc/sudoers
    新增：admin  ALL=(ALL)       ALL

    我們在做完以上操作后，登錄admin賬戶，即可通過sudo +命令的形式，來利用root權(quán)限操作相關(guān)文件。
    例如：想要admin用戶修改/etc/passwd信息
        sudo vim /etc/passwd