一、 linux系统中的用户管理

1、用户及用户组：用户是操作者在系统中身份标识；用户组，组是逻辑概念，是用户的集合。用户的存在 为了限制权限，组的存在为了归类用户方便管理权限
2、用户在系统中的存储方式：用户在系统中就是文件中的字符串，每个字符映射了该用户所用到的系统资源
3、用户的类型分为三种：超级用户，系统用户，普通用户。

二、查看用户

1、用户查看
*whomai ##查看当前用户
*id ##查看用户id信息
-u ##查看用户的用户id
-g ##查看用户主组id
-G ##查看用户所有的组的id
-n ##显示名称
2、用户切换
如果root ----> westos不需要后者密码
westos----> root 需要密码

3、用户在系统中存储文件

三、用户和用户组建立及删除

1、监控用户建立的命令 watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”

2、用户建立及添加附加组

3、用户及用户组信息更改

4、用户认证信息管理
passwd -S lee ##查看密码状态
passwd lee ##只有root可以执行 “echo 123 | passwd --stdin lee”
#冻结认证：
passwd -l westos 冻结账号认证
passwd -u westos 解锁账号认证
#密码删除：
passwd -d westos
#密码使用天数；
从1970 -1-1算起到今天的时间
passwd -e westos 修改默认使用时间为0
passwd -d 0 westos 账号必须改密码才能登陆
密码最短有效期：
passwd -n 1 westos westos在一天内不能改密码
chage -m 1 westos westos在一天内不能改密码
密码最长有效期：
passwd -x 40 westos 40天内westos用户必须更改密码否则会被冻结
y’f’d
5、用户权力下放
权力下放文件为/etc/sudoers，此文件可以用vim直接编辑，但是不提供语法检测，也可以直接用visudo编辑此文件，visudo是提供语法检测的。
sudo能把某些超级权限针对性的下放，并且不需要普通用户知道root密码，所以sudo相对于权限无限制性的su来说，还是比较安全的。
流程：当前用户切换到root，然后以root身份执行命令，执行完毕后，直接退回当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers进行授权。如果用vim来编辑这个文件的话，不提供语法的检测，所以我们使用visudo，提供语法的检测。visudo 100行左右（行业规范）。