root用户和普通用户

虽然root用户的的权限很大，但一般情况下，我们都不会直接使用root用户而是创建一个普通用户，这样可以避免因为权限过大带来的一些误操作，当使用一些需要权限的操作时，可以使用sudo命令以管理员身份执行该操作。

su和sudo

su命令不加参数时，默认是切换到root用户，但是并没有切换到root用户的家目录，使用su -就可以切换到root用户并且切换到root用户的环境。因为使用su命令切换到root用户后权限是没有限制的，所以我们通常使用sudo命令对权限进行控制，sudo执行时，会将当前用户切换到root用户然后执行当前命令，执行完之后再切换回普通用户。

用户管理

useradd

useradd命令用于创建一个新用户，使用格式为useradd [可选参数] 用户名。
可选参数：
-d指定用户的家目录。
-G指定用户所在的组，不指定用户组时默认创建一个和用户名同名的用户组。
-u指定用户默认的uid。

root@ubuntu:~# useradd test1
root@ubuntu:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
......
......
gdm:x:129:134:Gnome Display Manager:/var/lib/gdm3:/bin/false
gubeiqing:x:1001:1001:,,,:/home/gubeiqing:/bin/bash
test1:x:1002:1002::/home/test1:/bin/sh

可以看到最后一行就是刚创建的用户。

passwd

创建完新用户之后，需要设置新用户的密码，直接使用passwd 用户名。

root@ubuntu:~# passwd test1
New password: 
Retype new password: 
passwd: password updated successfully

切换用户时可以使用su 用户名，需要退出时，直接使用exit就可以切换回之前的用户:

root@ubuntu:~# su test1
$ 
$ exit
root@ubuntu:~# 

userdel

删除用户使用userdel 用户名。
完整实验：
首先创建一个普通用户gubeiqing。

[root@localhost ~]# useradd gubeiqing
[root@localhost ~]# passwd gubeiqing
Changing password for user gubeiqing.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.

这样就成功创建了一个普通用户，然后来删除这个用户。

[root@localhost ~]# userdel gubeiqing
[root@localhost ~]#

使用userdel命令就删除了，但是，问题来了，当我们再次创建gubeiqing这个用户时：

[root@localhost ~]# useradd gubeiqing
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists

文件已存在，无法创建，这是为什么？因为在创建用户时会默认生成用户的家目录，密码文件，用户组(不指定用户组的情况下)，以及邮箱文件，而使用userdel命令删除时仅仅是删除了这个用户，而这个用户的文件还在，那么就需要完全删除这些文件。想要完全删除，有四个地方需要处理：

• 在/home目录下的文件
• 在/etc/passwd下的用户
• 在/etc/group下的用户组
• 在/var/spool/mail下的邮箱文件

下面依次来删除这些文件。
1.删除/home目录下的文件

[root@localhost ~]# cd /home
[root@localhost home]# ls
gubeiqing
[root@localhost home]# rm -rf gubeiqing
[root@localhost home]# ls
[root@localhost home]#

2.删除/etc/passwd下的用户
我们可以查看一下这个文件。

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
dockerroot:x:997:994:Docker User:/var/lib/docker:/sbin/nologin
gubeiqing:x:1000:1000::/home/gubeiqing:/bin/bash

在这里可以看到这个系统中的所有用户，可以看到最后一行就是刚刚创建的用户，那么使用vi编辑器删除最后一行的用户。
3.删除/etc/group下的用户组文件
先查看一下这个文件：

[root@localhost ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
......
......
chrony:x:996:
cgred:x:995:
dockerroot:x:994:
gubeiqing:x:1000:

然后使用vi编辑器删除这个用户组。
4.删除/var/spool/mail下的邮箱文件

[root@localhost ~]# cd /var/spool/mail
[root@localhost mail]# ls
gubeiqing
[root@localhost mail]# rm -rf gubeiqing
[root@localhost mail]# ls
[root@localhost mail]#

删除完成，再来创建gubeiqing用户。

[root@localhost mail]# useradd gubeiqing
[root@localhost mail]# passwd gubeiqing
Changing password for user gubeiqing.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.

除了这种方法还有一种完全删除的方法。

[root@localhost mail]# userdel -rf gubeiqing
[root@localhost mail]# useradd gubeiqing
[root@localhost mail]# passwd gubeiqing
Changing password for user gubeiqing.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.

使用这两种方法都可以完全删除用户。

usermod

usermod命令用于修改用户的属性，使用方式为：usermod [可选参数] 用户名。
-e修改用户账户的到期时间，格式为YYYY-MM-DD。
-g变更所属用户组。
-u修改用户的id。
-L锁定账户禁止其登录系统。
-U解锁账户。

groupadd

groupadd用于创建一个用户组，使用方式为groupadd [可选参数] 群组名。

root@ubuntu:~# groupadd test
root@ubuntu:~# cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
......
......
test1:x:1002:
test:x:1003:

这里我们可以使用usermod命令修改test1用户的所属组为test，通过groups命令可以看到test1用户属于test用户组。

root@ubuntu:~# usermod -g test test1
root@ubuntu:~# groups test1
test1 : test

groupdel

groupdel用于删除一个用户组，使用方式为groupdel 群组名。

groupmod

groupmod用于修改用户组属性，使用方式为groupadd -n 新群组名 当前群组名。

查看历史命令

history

history命令用于查看用户都使用过命令：

root@ubuntu:~# history
1  cd
2  hostnamectl
3  sethostname
4  hostname ubuntu
......
......
158  usermod -g test test1
159  groups test1
160  history