9. Linux用户身份和能力

root 拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。以root 管理员的身份工作时不会受到系统的限制

在Linux 系统中，UID 有唯一性，因此可通过用户的UID 值来判断用户身份。在Centos 7 系统中，用户身份有下面这些。

1）管理员 UID 为0：系统的管理员用户。
  2）系统用户UID 为1～999： Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围。
  3）普通用户 UID 从1000 开始：是由管理员创建的用于日常工作的用户。
  管理员创建的普通用户的UID 默认是从1000开始的（即使前面有闲置的号码）。
  在 Linux 系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组，则这个其他用户组称之为扩展用户组。
  一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满足日常的工作需要。

 1.useradd：创建新的用户，格式为“useradd [选项] 用户名”。

使用该命令创建用户账户时，默认的用户家目录会被存放在/home 目录中，默认的Shell 解释器为/bin/bash，而且默认会创建一个与该用户同名的基本用户组。

一旦用户的解释器被设置为nologin，则代表该用户不能登录到系统中

举例：

[root@Centos ~]# useradd -d /home/xinghen1216 -u 1111 -s /sbin/nologin xinghen1216

2.groupadd：创建用户组，格式为“groupadd [选项] 群组名”。

举例：

[root@Centos ~]# groupadd yunwei

3.usermod ：修改用户的属性，格式为“usermod [选项] 用户名”。

Linux 系统中的一切都是文件，因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd 文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod 命令修改已经创建的用户信息，诸如用户的UID、基本/扩展用户组、默认终端等。

查看用户的默认信息

[root@Centos ~]# id root
uid=0(root) gid=0(root) groups=0(root)
[centos@Centos root]$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),10(wheel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 

将用户centos加入到root 用户组中，这样扩展组列表中则会出现root 用户组的字样，而基本组不会受到影响：

[root@Centos ~]# usermod -G root centos
[root@Centos ~]# id centos
uid=1000(centos) gid=1000(centos) groups=1000(centos),0(root)

4.passwd ：修改用户密码、过期时间、认证信息等，格式为“passwd [选项] [用户名]”。

普通用户只能使用passwd 命令修改自身的系统密码，而root 管理员则有权限修改其他所有人的密码。root 管理员在Linux 系统中修改自己或他人的密码时不需要验证旧密码。root 管理员完全拥有普通用户的管理权限。

[root@Centos ~]# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@Centos ~]# passwd centos
Changing password for user centos.
New password:
Retype new password:
Sorry, passwords do not match.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.  

[root@Centos ~]# passwd -l centos
Locking password for user centos.
passwd: Success
[root@Centos ~]# passwd -u centos
Unlocking password for user centos.
passwd: Success
[root@Centos ~]# passwd -S centos
centos PS 2020-08-12 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@Centos ~]#
[root@Centos ~]# passwd -l centos
Locking password for user centos.
passwd: Success
[root@Centos ~]# passwd -S centos
centos LK 2020-08-12 0 99999 7 -1 (Password locked.)  

使用passwd -l锁定用户后，仍可使用su - 用户名 登录

[root@Centos ~]# passwd -l centos
Locking password for user centos.
passwd: Success
[root@Centos ~]# su - centos
Last login: Wed Aug 12 15:49:00 CST 2020 on pts/2

5.userdel 命令用于删除用户，格式为“userdel [选项] 用户名”。
在执行删除操作时，该用户的家目录默认会保留下来，此时可以使用-r 参数将其删除。
  -f 强制删除用户
  -r 同时删除用户及用户家目录

[root@Centos ~]# id centos
uid=1000(centos) gid=1000(centos) groups=1000(centos)
[root@Centos ~]# userdel -r centos
[root@Centos ~]# id centos
id: centos: no such user
[root@Centos ~]# cd /home/
[root@Centos home]# ll
total 0
drwxr-xr-x. 2 root root 6 Aug 12 15:28 xinghen1216