用户管理

1.用户管理 useradd命令：创建用户，普通用户在创建时候的id为1000开始 创建用户生成的文件信息在/etc/passwd，按分隔号来分割，有7段信息 用户名：密码：用户UID：用户组GID：没有实质的作用：用户的家目录：用户的shell

控制用户的密码文件/etc/shadow，分隔为9段信息 用户：用户的密码（已加密）：天数（1970年1月1日到最后一次密码更改的时候天数）： 要过多少天才可以更改密码：多少天内必须要更改（如果是0，表示不限制）：密码到期前系统就会发出警告：密码到期后，账号失效天数：账号生命周期，账号到期前可以使用：保留字段，没有什么实际意义

2.用户组管理 /etc/group /etc/gshadow

在/etc/下边的这四个文件：passwd shadow group gshadow ，同时还有passwd- shadow- group- gshadow- ，这四个文件其实是前面的文件，系统自动帮我们做的备份文件。

groupadd：创建用户组的命令 groupdel：删除用户组的命令，如果这个组内有任何一个用户，是不可以删除的，只有把用户删除，才可以删除组。

usemod：更改用户属性的一个命令，可以改用户的UID，可以改用户的GID， 选项：-u 可以跟一个数字也可以写用户 -g 指定用户的组ID，但是只能添加一个组 -G 指定用户的组ID，可以添加多个，如：usermod -g grp1，grp2 username -d 修改用户的家目录 -s 指定用户的shell -L 锁定用户的密码，如：usermod -L username -U 解锁用户，如：usermod -U username

id 命令：可以查看用户的UID，GID，组ID。

3.用户密码管理： passwd：更改用户密码 选项 -l，lock可以锁定用户的密码，如：passwd -l username -u ，unlock可以取消锁定用户的密码，如：passwd -u username –stdin，更改用户密码，只需要输入一次，输入的密码明文显示，如：passwd --stdin username ，多用于shell，使用方法，echo “123456” | passwd --stdin username -e 可以在一行命令出现一个换行符，如：echo -e “123\n123” | passwd username

4.mkpasswd命令：生成密码的工具，默认系统中不带，需要安装expect包，yum install -y expect

mkpasswd 默认生成一个9位的密码，带数字、特殊符号、大小写字母

mkpasswd -l 12 生成一个12位的密码

mkpasswd -l 12 -s 0 生成一个12位的密码，不要特殊符号，-s后面加的数字代表需要几个特殊符号

5.su命令：切换用户 su username 切换到用户username，但是切换后的用户所在目录为root用户。 su - username 切换到用户username，同时会切换到此用户的家目录。 su - -c “touch /tmp/3.log” usernme 指定已某个用户的身份来执行命令。

切换的用户，家目录不存在该如何处理呢？ 1.首先查看用户的所属组（id username） 2.创建用户的家目录 （mkdir /home/username） 3.复制/etc/skel/.bash* 文件到用户的家目录下(cp /etc/skel/.bash* /home/username) 4.给用户的家目录设置所有者和所属组(chown -R username:username /home/username)

6.sudo命令：给普通用户授权一个其他用户权限的命令，一般是给普通用户提供root用户权限的命令

7.visudo命令：其实是编辑/etc/sudoers，可以使用vi命令来编辑，但是不会检测你输入的内容是否正确

username ALL=(ALL) /usr/bin/ls,/usr/bin/cat 代表任何地方都可以用命令ls和mv，这样username用户可以用命令sudo /usr/bin/ls /root/查看root用户下的文件。

username ALL=(ALL) NOPASSWD:/usr/bin/ls,/usr/bin/cat (NOPASSWD可以让普通用户不在输入密码)

8.禁止root用户远程登陆，不限制本地登录，但是不知道root用户密码，可以这样操作： visudo编辑文件，设置一个虚拟用户组：usernames ALL=(ALL) NOPASSWD:/usr/bin/su 设置一个用户组：User_alias usernames = username 这样普通用户使用sudo su - 就可以登录root用户了 编辑/etc/ssh/sshd_config文件，配置文件当中修改PermitRootLogin no，重启systemctl restart sshd.services ，这样就可以实现限制root用户登录。

10.df命令：查看磁盘情况 选项 -h 可以人性化显示 选项 -i 可以查看分区下有多少inode，使用情况 选项 -m 显示为兆单位

free命令：查看内存大小

Mem 内存 总大小 使用 剩余 Swap 分区 总大小 使用 剩余

du命令：查看文件大小的命令 选项 -sh 显示大小，并且人性化显示

11.磁盘分区 fdisk -l #查看磁盘及分区，主分区与扩展分区最多为4个

fdisk /dev/sdb 分区过程中一些快捷字母的含义： n：新建分区 （p：主分区，e：扩展分区，l：逻辑分区） p：列出分区 d：删除分区 w：保存分区 q：不保存退出