1.什么是用戶？

1.通俗的來(lái)說(shuō)正常登錄使用系統(tǒng)的用戶
2.本質(zhì)上window系統(tǒng)和linxu系統(tǒng)的用戶沒有什么區(qū)別。
3.linux系統(tǒng)支持多個(gè)用戶同一時(shí)空網(wǎng)登錄系統(tǒng)，互相之間不影響
4.window系統(tǒng)同一時(shí)刻只允許一個(gè)用戶登錄（指的是是個(gè)人版）

-普通用戶，多個(gè)普通用戶在邏輯上可以分為一個(gè)組，也可以一個(gè)用戶存在與多個(gè)組

2.為什么要?jiǎng)?chuàng)建用戶

1.系統(tǒng)上的每一個(gè)進(jìn)程運(yùn)行時(shí)，都需要一個(gè)特定的用戶來(lái)運(yùn)行
2.通常在公司是使用普通用戶的服務(wù)器，因?yàn)閞oot權(quán)限過(guò)大，容易造成故障。

3.如何查看系統(tǒng)中所存在的用戶

[root@Eva ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@Eva ~]# id jack 
uid=1000(jack) gid=1000(jack) groups=1000(jack)

4.創(chuàng)建的用戶會(huì)在系統(tǒng)的哪個(gè)配置中保存信息

/etc/passwd    保存用戶的基本屬性
/etc/passwd中一行記錄對(duì)應(yīng)著一個(gè)用戶，每行記錄又被冒號(hào)(:)分隔為7個(gè)字段，其格式和具體含義如下： 
[root@Eva ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
1）username         用戶名
2）password         密碼，現(xiàn)在保存在/etc/shadow 中
3）UID              用戶ID
4）GID              主組ID
5）GECOS            用戶注釋
6）/home/dir        用戶的家目錄
7）shell            用戶登入后使用的shell名稱


/etc/shadow
[root@Eva ~]# head -1 /etc/shadow
 root:  :  :  0  :  99999  :  7  :  :  :
用戶密碼存儲(chǔ)在/etc/shadow，格式為（以“：”為分割符）
1）用戶名
2）加密的密碼
3）上次更改密碼的日期（從1970-1-1開始）
4）最短密碼期限（按天計(jì)算，0 = 無(wú)最短期限）
5）最長(zhǎng)密碼期限（按天計(jì)算）
6）密碼警告期限（按天計(jì)算，0 = 未指定警告）
7）密碼非活動(dòng)期限（按天計(jì)算）
8）賬號(hào)到期時(shí)間（從1970-1-1開始）

5系統(tǒng)對(duì)用戶有一個(gè)約定

用戶UID            含義
0                超級(jí)管理員，最高權(quán)限，有極強(qiáng)的破壞能力
1~200            系統(tǒng)用戶，用來(lái)運(yùn)行系統(tǒng)自帶的進(jìn)程，默認(rèn)已創(chuàng)建
201~999          系統(tǒng)用戶，用來(lái)運(yùn)行用戶安裝的程序，無(wú)需登錄系統(tǒng)
1000+            普通用戶，正?？梢缘卿浵到y(tǒng)的胡勇，權(quán)限比較小，能執(zhí)行的任務(wù)有限

ps：在CentOS7系統(tǒng)之前，UID-1-499用于系統(tǒng)用戶，而UID 500+則用于普通用戶

6.用戶的創(chuàng)建、變更、刪除

6.1 user添加用戶

#1.創(chuàng)建bgx用戶，UID5001,基本組students，附加組sa 注釋信 息:2019 new student,登陸shell:/bin/bash 
```
[root@Eva ~]# groupadd students 
[root@Eva ~]# groupadd sa
[root@Eva ~]# useradd oldxu -u5001 -g students -G sa -c "2020 new" -s /bin/bash

 #檢查用戶 
[root@Eva ~]# id oldxu 
uid=5001(oldxu) gid=6670(students) groups=6670(students),1000(sa)

#檢查用戶
[root@Eva ~]# grep "oldxu" /etc/passwd
oldxu:x:5001:6670:2020 new:/home/oldxu:/bin/bash

#2.創(chuàng)建mysql系統(tǒng)用戶，-M不建立用戶家目錄 -s指定nologin使其用戶 無(wú)法登陸系統(tǒng) 
[root@Eva ~]# useradd -r -M -s /sbin/nologin mysql

#檢查用戶
[root@Eva ~]# id mysql
uid=997(mysql) gid=995(mysql) groups=995(mysql)

#檢查用戶
[root@Eva ~]# grep "mysql" /etc/passwd
mysql:x:997:995::/home/mysql:/sbin/nologin

#模擬登錄
[root@Eva ~]# su mysql
This account is currently not available. #此帳戶當(dāng)前不可用。

#3.創(chuàng)建一個(gè)xlw用戶,uid為6666,附加組為sa,用戶的家目錄 為/tmp/xlw 登陸的shell為/sbin/nologin
[root@Eva ~]# useradd od -u 777 -G sa -d /tmp/od -s /sbin/nologin

# PS: UID GID 在整個(gè)系統(tǒng)是唯一的. #選項(xiàng) 
# -u 指定要?jiǎng)?chuàng)建用戶的UID,不允許沖突 
# -g 指定要?jiǎng)?chuàng)建用戶默認(rèn)組(基本組  主要的組) 
# -G 指定要?jiǎng)?chuàng)建用戶附加組,逗號(hào)隔開可添加多個(gè)附加組 
# -d 指定要?jiǎng)?chuàng)建用戶家目錄  
# -s 指定要?jiǎng)?chuàng)建用戶的bash shell   /bin/bash   /sbin/nologin
# -c 指定要?jiǎng)?chuàng)建用戶注釋信息 
# -M 給創(chuàng)建的用戶不創(chuàng)建家目錄 
# -r 創(chuàng)建系統(tǒng)賬戶，默認(rèn)無(wú)家目錄   [999-200]
```

6.2 usermod 修改用戶[重要程度一般]

```
#1.檢查之前創(chuàng)建的od用戶 [root@oldboyedu ~]# id od uid=777(od) gid=6667(od) groups=6667(od),1004(sa)
#2.修改od用戶uid 9999、gid (devops)，附加組 dba,sa,dsb 
[root@Eva ~]# groupadd devops 
[root@Eva ~]# groupadd dba 
[root@Eva ~]# groupadd sa 
[root@Eva ~]# groupadd dsb 
[root@Eva ~]# usermod od -u9999 -g devops -aG dba,sa,dsb
#3.修改od用戶的注釋信息, 用戶家目錄, 登錄shell, 登錄名 
[root@Eva ~]# usermod od -c "oldboyedu.com" -md /home/oldboy -s /bin/bash -l oldboy
[root@Eva ~]# grep "oldboy" /etc/passwdoldboy:x:9999:6668:oldboyedu.com:/home/oldboy:/bin/bas h
#選項(xiàng) # -u 指定要修改用戶的UID 
# -g 指定要修改用戶基本組 
# -G 指定要修改用戶附加組，使用逗號(hào)隔開多個(gè)附加組, 覆蓋原有的附加組  
#-aG 追加，不覆蓋  
# -d 指定要修改用戶家目錄  
#-md 舊家搬新家 將環(huán)境一起搬過(guò)去
# -s 指定要修改用戶的bash shell
# -c 指定要修改用戶注釋信息 
# -l 指定要修改用戶的登陸名
# -L 指定要鎖定的用戶 
# -U 指定要解鎖的用戶

PS: 與用戶相關(guān)的還有很多命令，以下簡(jiǎn)單列舉一些，但都不是常用 命令，所以了解即可 
1) 使用finger命名查詢用戶信息以及登錄信息， 示例: finger UserName 
2) 使用chfn命令修改用戶信息，示例: chfn UserName 
3) 使用chsh命令修改用戶登錄Bash Shell，示例: chsh UserName 
4) 使用who、whoami、w檢查用戶登陸情況

```

6.3 userdel 刪除用戶

選項(xiàng) -r 刪除用戶同時(shí)刪除它的家目錄
1. 刪除user1用戶，但不刪除用戶家目錄和 mail spool 
    ``` 
    [root@ceshi ~]# userdel user1
    ```
2.-r參數(shù)可以連同用戶家目錄一起刪除(慎用)  
    ```
    [root@ceshi ~]# userdel -r user1
    ```
 PS: 與用戶相關(guān)的還有很多命令，以下簡(jiǎn)單列舉一些，但都不是常用命令，所以了解即可 
1) 使用finger命名查詢用戶信息以及登錄信息， 示例: finger UserName 
2) 使用chfn命令修改用戶信息，示例: chfn UserName 
3) 使用chsh命令修改用戶登錄Bash Shell，示例: chsh UserName 
4) 使用who、whoami、w檢查用戶登陸情況


```查看當(dāng)前系統(tǒng)登錄用戶
[root@Eva ~]# who
root     pts/0        2019-08-05 10:04 (10.0.0.1)

[root@Eva ~]# whoami
root

[root@Eva ~]# w
15:56:51 up  5:54,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.0.0.1         10:04    3.00s  0.13s  0.00s w