用户帐号类型

计算机系统帐户的分类帐户共有三种类型

超级用户

指创建者用户
超级用户帐户通常称为root. 可以不受限制地管理系统，并且系统用户可以运行服务. 普通用户帐户由登录并使用系统的真实用户(人员)使用. 超级用户帐户通常称为root，您可以重新配置和管理系统. 在发送和接收电子邮件计算机系统的分类，系统检查或编程时，请尽量不要使用root权限. 这是因为滥用超级用户可能会导致无法想象的灾难(例如意外删除重要的配置文件)

系统用户

系统用户是想要使用DNS，邮件，Web等服务的用户. 使用这些帐户的主要原因是出于安全性考虑. 如果所有服务均由超级用户运行，则在这些服务受到威胁的情况下，攻击者可以无限制地做任何事情

普通用户

普通用户帐户通常不会因错误而损坏整个系统. 因此，通常需要尽可能多地使用普通帐户，除非需要其他特权

每个用户足以设置自己的环境，通过更改编辑器，键盘绑定和语言来适应系统

组帐号

组账号是多个用户的集合，组账号里又分私有组和附加组

基本组：

有且唯一
即为私有组，这个组称为该用户的基本组或私有组

附加组：

可有可无，可以有多个
即为公共组，每一个用户账号至少属于一个组，若该用户同时还包含在其他的组中，则这些组称为该用户的附加组或公共组
附加组在 /etc/group 文件中指定

查看用户组信息的UID 和GID以及组：id 用户名

ID分类

UID

UID 是用户身份证明(User Identification)的缩写，是在用户注册时系统直接分配的一个数字ID号，用户在登录时可以直接使用这个UID号进行登录
root（管理员） 用户账号的 UID 号为固定值 0
程序用户：账号的 UID号默认为1～499（centos6版本之前）
1-999（centos7版本以后）
普通用户：500～60000 的 UID 号默认分配给普通用户使用
500+（centos6版本之前）
1000-6000（centos7以后）

GID

root 组账号的 GID 号为固定值 0，而程序组账号的 GID 号默认为 1～499，500～60000 的 GID 号默认分配给普通组使用。

用户与组的关系

用户指的就是普通用户，组就是指用户所在的属组（属于那个部门）
用户的主要组(primary group)：用户必须属于一个且只有一个主组，默认创建用户时会自动创建和用户名同名的组，做为用户的主要组，由于此组中只有一个用户，又称为私有组
用户的附加组(supplementary group)： 一个用户可以属于零个或多个辅助组，附属组

用户账号管理

文件位置：
cat /etc/passwd：存放保存用户名称、宿主目录、登录 Shell 等基本信息

root=用户名称
:x=密码占位符

:0=uid

:0=gid

:root=备注信息，描述

:/root=家目录路径

:/bin/bash=shell环境

存放保存密码：cat /etc/shadow
第一xiu: 用户名
第二$6$F9xdHRnn$Y7h6DXNH.MbjWN/ws1mK4UKAI4ylimRVwc6zOyE2Zvd7z83e9FF9z02YXlMzeD9Ui/M.rO04gDbdnpkIPEvDr0（密码）

第三:17110:最后一次修改密码时间

第四0:修改密码最小天数 0 不限制

第五99999:密码有效期

第六7:提前7天提醒

第7 : 宽限天数

第8 ：失效时间 永久

第9 : 保留

添加用户useradd

通式：useradd 选项 用户名

选项：
-u: 指定UID号
-g: 指定用户的基本组名
-G:指定用户的附加组名
-d:指定用户的宿主目录位置
-s:指定用户的登录 Shell /sbin/nologin
-e:指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式
-M:不建立宿主目录，即使/etc/login.defs 系统配置中已设定要建立宿主目录

例：创建一个不登录的用户www,不建立家目录，指定生效时间，指定UID号为11000

删除用户userdel

通式：userdel 选项 用户


例：删除用户lk1

选项：
-r 将宿主目录一起删除

修改用户账号的属性usermod

usermod 选项 用户名
常见选项:
-L 锁定用户账户
-U 解锁锁用户账户
-s 指定用户的登录 Shell
-l 更改用户账号的登录名称
-u 修改用户的 UID 号
-g：修改用户的基本组名
-G 修改用户的附加组名
-d：修改用户的宿主目录位置
-e：修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

添加组groupadd

通式：groupadd -g GID 组账号名

当不设立GID号时，系统会自动给你分配一个GID号

设立指定GID号时

删除组账号groupdel

通式：groupdel 组名

组内管理gpasswd

gpasswd 选项 添加、设置、删除组成员
选项：
-a：向组内添加一个用户
-d：从组内删除一个用户成员
-M：定义组成员列表，以逗号分隔

w查询以登录到主机的用户信息

通式：w 选项 用户名
选项：
-l 用长格式输出
-V 显示版本信息
-h 不显示输出信息的标题
-s 用短格式输出，不显示登陆时间，JCPU 和 PCPU 时间

总结：Centos7中默认的shell程序是/bin/bash