用户配置文件和密码配置文件

/etc/passwd下保存用户信息
共七段
/etc/shadow下保存密码信息
共九段

用户组管理

/etc/group
groupadd 创建组
tail -1 /etc/group 查看最新创建的组
groupadd -g 1999 grp2 指定组grp2的组id为1999
groupdel grp1 删组 删组之前要确定组内没用户了

用户管理

useradd 添加用户
-u 指定组id
-s 指定shell
-d 指定家目录
-g 指定组
userdel -r user9 删除用户user9时家目录也一并删除
useradd -G 扩展组 一个用户可以属于多个组 除了gid之外的组叫扩展组

usermod

更改用户属性 用法同useradd

密码管理

password 直接修改root密码
password 用户名 修改普通用户密码
密码为空时，shadow文件密码位位！！
password -l y用户名 锁定用户密码 锁上后shadow文件中的密码为变为！！加上加密密码
-u 解锁
usermod -L 用户名也可锁定 -U 解锁 用此命令式 shadow中有一个！

mkpasswd

先安装yum install -y expect
可随机生成密码
-l 指定生成密码位-s 特殊符号位数
写脚本时可用于自动的 批量的生成随机密码
将生成的密码记录到文本文档里

su

切换用户时，用户名前加-。能够切换彻底，可把目录一块切换过来。
su - -c"touch /tmp/aming.txt" aming 以aming的身份执行命令

sudo

临时给普通用户指定身份的用户（一般是root用户）t的权限。
visudo配置
在vi编辑时添加的命令要写绝对路径，命令之间要用“，”隔开。
编辑时可以用别名代替命令。别名命令首字母要大写。Cmd_Alias = Aming /usr/bin/ls , /usr/bin/cd
用户也可设置用户别名，规则同上。
sudo也可设置用户组 %用户组名

限制root远程登录

在visudo中给普通用户以root的权限，不用给root密码。
在权限位置写上/usr/bin/su命令的权限
保存后执行sudo su -