Shell賬戶管理，使用者群組管理

   1.Linux使用者分為普通使用者賬戶和超級使用者使用者賬戶。

   2.Linux組賬戶分為私有組和标準組。當建立一個使用者，但是沒指定他所屬于的組，則自動建立一個和使用者名想同的組。

   3.當一個使用者屬于多個組的時候，其登入以後所屬的組為主組，其他的組稱為附加組。

   4.Linux下的賬戶系統所使用的檔案有/etc/passwd   /etc/shadow   /etc/group /etc/gshadow

   5.groupadd,添加組賬戶 -g指定組GID号

   6.groupmod,修改系統已經存在的組帳号，-g指定組GID号，-n NEW_GROUP更改組名

   7.groupdel  删除組帳号

   8.Useradd   添加使用者賬戶。

   9.usermode   修改使用者帳号資訊

   10.userdel    删除系統已經存在的組帳号

   11.passwd    設定使用者密碼

   12.設定/etc/login.defs    設定密碼實效的預設設定,PASS_MAX_DAYS    設定多少天以後要求使用者更改密碼，PASS_MIN_DAYS 設定本次密碼修改後指定多少天才允許更改密碼，PASS_MIN_LEN設定密碼的最小字元數,PASS_WARN_AGE    設定密碼在失效前多少天通知使用者更改密碼

   13.修改/etc/default/useradd        INACTIVE指定密碼失效後多久時間内，如果沒有對密碼進行更改，将賬戶改為失效狀态。預設值-1    EXPIRE為所有新使用者設定一個密碼失效的時間

   14.change，對已經存在的使用者設定密碼時效。

   使用者切換指令

   su和sudo

   su直接切換到超級使用者，普通使用者切換到超級使用者必須得知道超級使用者的密碼

   sudo 直接使用sudo執行系統指令，執行指令無需知道超級使用者的密碼，

   su - 切換時同時切換使用者工作環境

       -p不切換使用者工作環境(預設值)

       -c以指定的使用者身份執行指令

   sudo能夠限制使用者使用的指令，sudo可以提供日志記錄使用超級使用者執行操作的過程

   sudo的配置檔案儲存在/etc/sudoers

   sudo時候預設獲得5分鐘的超級使用者權限，

   sudo -l 顯示目前使用者

   sudo -v 延長密碼實效

   sudo -b 在背景執行密碼

   sudo -u 以指定的使用者作為新的身份

   sudo -i 模拟一個新使用者身份初始化Shell

   配置設定使用者可以使用sudo指令的權限，修改檔案/etc/sudoers

   (1)檔案注釋以及說明:#開頭的行為注釋行

                       ALL表示所有

                       %後面代表組名

                       ！非

                       行末的\表示續航

                       特殊字元必須轉義

   (2)/etc/sudoers檔案内容組成部分

       1>别名定義部分:User_Alis,Host_Alias,Runas_Alias,Cmnd_Alias

       2>配置選項部分，由Default指定

       3>權限配置設定部分，格式User(使用者)    Host(主機)=Runas(可以切換的使用者)    Cmnd(執行的指令)

       在指令前面NOPASSWD:可以在使用指令的時候不用輸入密碼。Runas省略表示root

   使用者狀态指令:

       whoami    顯示目前使用者的名稱

       groups    顯示指定使用者屬于的組

       id        顯示使用者身份

       newgrp    将使用者從目前組轉換到指定的附加組，

本文轉自 3147972 51CTO部落格，原文連結：http://blog.51cto.com/a3147972/1288824，如需轉載請自行聯系原作者