------------ 本文來(lái)自 阿P官方博客

一、用戶相關(guān)信息存儲(chǔ)位置

    賬戶信息存儲(chǔ)：/etc/passwd
    密碼信息存儲(chǔ)：/etc/shadow
    組信息：/etc/group

二浙巫、用戶管理

    useradd：創(chuàng)建
        創(chuàng)建tom賬戶，所屬tom組刷后，家在/home/tom
            useradd tom
        指定主組為root的畴，副組為創(chuàng)建用戶名，并指定家目錄尝胆。
            useradd -d /big/banzhang -g root banzhang
        創(chuàng)建jerry丧裁，主組root，副組adm含衔、bin煎娇，shell程序指定為/bin/sh
            useradd -g root -G adm,bin -s /bin/sh jerry
    usermod：修改
        為用戶追加附加組
            usermod -aG sys tom：為tom追加sys組
        修改用戶附加組
            usermod -G sys tom：刪除tom附加組，并修改為sys
    userdel：刪除
        只刪除用戶（家目錄依然存在）
            userdel jerry
        刪除用戶并刪除用戶信息
            userdel -r jerry(實(shí)際工作中贪染，一般是不會(huì)加-r參數(shù)缓呛，該用戶有可能會(huì)回來(lái))
    su：切換用戶
        切換到tom，仍然使用當(dāng)前登錄用戶環(huán)境
            su tom
        切換到tom杭隙，使用tom用戶環(huán)境
            su - tom

三哟绊、密碼管理

    passwd：修改密碼
        修改當(dāng)前登錄賬戶的密碼（普通用戶執(zhí)行時(shí)，密碼必須滿足高強(qiáng)度）
            passwd
        修改tom的密碼（需要管理員權(quán)限）
            passwd tom
    鎖定密碼（鎖定和解鎖密碼不常用痰憎，故這里大家了解便好）
    解鎖密碼（同上）

四票髓、用戶組管理

    groupadd：創(chuàng)建
        創(chuàng)建一個(gè)用戶組a攀涵，指定groupid為1000
            groupadd -g 1000 a
        創(chuàng)建用戶組d，和a組相同的groupid
            groupadd -g 1000 -o d
    groupmod：修改
        將group1修改為group2炬称，并將id修改為1000
            groupmod -g 1000 -o -n group2 group1
        group2合并到group1汁果。(group1的gid=1000)
            groupmod -g 1000 -o group2
    groupdel：刪除
        刪除group1組：
            groupdel group1(如果刪除的組只作為附加組涡拘，可刪玲躯。如果是主組，必須先刪除所屬主組賬戶鳄乏，才可刪除)
    newgrp：如果有多個(gè)用戶組跷车，可以在多個(gè)組之間切換。

五橱野、邏輯權(quán)限：在某個(gè)文件能看到的信息朽缴。

    chmod：修改權(quán)限的命令
        修改A文件777權(quán)限
            chmod 777 A
        刪除A組其他人、用戶組可讀權(quán)限
            chmod o-w,g-w A
        組內(nèi)成員共享A水援，其他人無(wú)權(quán)查看
            chmod 750 A
        B組全部加入A組密强。（合并組）
            vi /etc/group
            將B組的gid，改為A組gid
    chown：修改文件所屬的用戶和用戶組
        修改test文件的用戶和用戶組為root蜗元、root
            chown root:root test        字符或渤、數(shù)字權(quán)限：Linux每個(gè)文件，都有三組權(quán)限分別是：用戶奕扣、用戶組薪鹦、其他人。（對(duì)應(yīng)位置沒(méi)有權(quán)限惯豆，用 - 表示）
        r：讀(4)
        w：寫(2)
        x：執(zhí)行(1)
        例如：rwxrw-r--：代表該用戶具有讀寫執(zhí)行池磁、同用戶組讀寫、其他人只讀楷兽。對(duì)應(yīng)的數(shù)字權(quán)限為764

六地熄、物理權(quán)限

    不能修改的目錄：盡量不改動(dòng)系統(tǒng)目錄權(quán)限。
        /：
        /dev：記錄linux塊文件(硬盤芯杀、光驅(qū)等)
        /tmp：臨時(shí)目錄
        /var：服務(wù)器數(shù)據(jù)
    chattr：修改物理權(quán)限
        a：可以追加端考，其他操作不可(可以追加，但不能刪除瘪匿。多用于日志文件) 
        i：任何人都不得更改(包括root用戶跛梗，多用于配置文件)
        +[屬性]：開啟權(quán)限
        -[屬性]：關(guān)閉權(quán)限
        例如：將/etc/目錄修改為任何人不可更改
            chattr +i /etc
    lsattr：查看權(quán)限

七、設(shè)置普通用戶(admin)為root權(quán)限

    vi /etc/sudoers
    新增：admin  ALL=(ALL)       ALL

    我們?cè)谧鐾暌陨喜僮骱笃迕郑卿沘dmin賬戶核偿，即可通過(guò)sudo +命令的形式，來(lái)利用root權(quán)限操作相關(guān)文件顽染。
    例如：想要admin用戶修改/etc/passwd信息
        sudo vim /etc/passwd