用户账号:

超级用户: root 至高无上
本地用户: 由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限
系统用户: 一般是不会登录系统的,用于维持某个服务程序正常运行.
用户的分类：
根据帐号的位置：本地帐号、远程（域）帐号。 LDAP
根据帐号的功能：超级用户（root）　　UID：0
　
　　　　　　　　　　系统用户 UID：1－999 伪用户
　　　　　　　　　　本地用户 UID：1000+

UID:即每个用户的身份标示,类似于每个人的身份证号码.

关于系统用户和组的相关配置文件：
帐号信息 密码信息
用户：/etc/passwd /etc/shadow
组： /etc/group /etc/gshadow

添加用户帐号相关命令：

如果想要给RHEL 7 服务器添加账户，你需要以root用户执行如下两条命令之一：

语法：useradd 用户名 ( or adduser)
常用参数：
-u UID 指定UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
-M 不创建宿主目录

用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息
字段以“:”分割)
/etc/passwd 每个字段的作用：

root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录（bash中"~"代表哪个） : 登录后使用的shell

Paste_Image.png

passwd中伪用户：
伪用户--为了安全
linux中任何一个命令的操作都必须有一个用户的身份

伪用户一般和系统或者程序服务相关

bin,daemon,shutdown ,halt linux默认都有这些伪用户

伪用户通常不需要登陆系统
可以没有宿主目录
源码安装nginx，运行nginx web服务器默认使用nobody用户

指定用户UID

[root@yl Desktop]# useradd -u 2016 sunwukong
[root@yl Desktop]# id sunwukong
uid=2016(sunwukong) gid=2016(sunwukong) groups=2016(sunwukong)

userdel

-r 抄家 连同宿主目录一起

passwd修改用户密码（默认修改当前登录用户）

[root@yl Desktop]# passwd
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
passwd  用户名 （修改指定用户的密码）

密码的文件

/etc/shadow
结构：
root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :

Paste_Image.png

无交互式设置密码

[root@yl~]# echo 123456 | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.

修改用户信息：

语法：

usermod 用户名

-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell

更改UID

[root@yl~]# id san
uid=1000(san) gid=1000(san) groups=1000(san)
[root@xuegod60 ~]# usermod -u 1314 san
[root@yl~]# id san
uid=1314(san) gid=1000(san) groups=1000(san)

更改shell (禁止用户登录系统)

[root@yl~]# tail -1 /etc/passwd
yuanhua:x:2022:2022::/home/yuanhua:/bin/bash
[root@yl~]# usermod -s /sbin/nologin yuanhua
[root@yl~]# tail -1 /etc/passwd
yuanhua:x:2022:2022::/home/yuanhua:/sbin/nologin

切换用户

su 用户名
su -用户名（连同环境变量一起切换）

禁止root账号登录系统，同时设置普通用户san作为系统管理员

修改/etc/passwd 文件
设置用户为超级管理员只需把uid gid修改为0就好了。

改：root:x:0:0:root:/root:/bin/bash
为：root:x:0:0:root:/root:/sbin/nologin

设置san用户为管理员

改：san:x:1314:1000:rm:/home/rm:/bin/bash
为：san:x:0:0:rm:/home/san:/bin/bash

//TODO用户组

RHEL6恢复root密码

Paste_Image.png

Paste_Image.png

输入1，进入单用户模式

Paste_Image.png

Paste_Image.png

Paste_Image.png

Paste_Image.png