用户

useradd

useradd [-u  UID]  [-g  初始群组]  [-G  次要群组]  [-r 建立系统账户]   [-c 说明栏] [-d  家目录绝对路径]   [-s shell] [-M  不要创建使用者主文件夹]  [-m  要创建使用者主文件夹]  [-e 后面接一个日期,格式为“YYYY-MM-DD”,改时间为账户失效时间]   rourou  #创建rourou用户

passwd

passwd [-n 密码不可修改的天数] [-x 密码强制修改天数] [-w 密码过期前的警告天数] [-i 修改或指定密码失效天数] rourou  #修改rourou的密码
 echo "123" | passwd --stdin  #--stdin 可以接收管道之前的数据作为密码
passwd -S rourou  #查看rourou的密码参数

usermod

usermod     -a     -G      wheel      rourou #将rourou添加到wheel组（有效组）里
usermod  -u     UID   #修改UID
usermod  -g  wheel  rourou  #把rourou用户的初始组改为wheel

userdel

userdel -r roruou   #删除rourou用户以及他的所有相关目录

组

分为初始组（用户GID显示的组），有效组（用户后面加入的组）

groupadd

groupadd -g 2019 rourou1   #建立GID为2019的组，名为rourou
groupadd -r  #建立系统组

groupdel

groupdel rourou #删除rourou组

groups rourou   #查看rourou用户所在的组

linux 中每个用户都有自己的用户ID和组ID

id  #查看自己用户ID和组ID以及所加入的组

gpasswd

gpasswd -M user1,user2,user3 group1  #同时将多个用户添加到一个组内
gpasswd -d rourou wheel #将用户rourou从wheel组中删除

su

su - rourou  #切换用户，同时读取rourou用户的配置文件
su rourou  #切换用户，不读取该用户的配置文件

sudo

以某一用户身份执行该用户才可以执行的指令

                    用户               来源  以该用户身份     可以执行的指令
visudo   #在其中添加rourou              ALL=(root)               ALL   
su - rourou
sudo ls /root    #会得到/root里的文档

%wheel        ALL=(ALL)       NOPASSWD: ALL   #wheel组成员sudo是不需要输密码
shark    ALL=（root）  !/usr/bin/passwd     #禁止执行某命令

Ps：sudo 对于路径的控制遵循acl顺序执行

SUID

chmod u+s /usr/bin/ls 

Ps: 修改SUID的限制和作用
SUID 权限仅对二进制程序（binary program）有效；
执行者对于该程序需要具有 x 的可执行权限；
本权限仅在执行该程序的过程中有效 （run-time）；
在执行此文件时，执行者将具有该程序拥有者 （owner） 的权限。

Ps:应用实例：
一个用户查看另一个用户的目录：
1.在root用户里查找ls地址并且复制到rourou用户/home/rourou/ls
2.将其属组和属主改为另一普通用户alice
3.将/home/rourou/ls的权限添加u+s
4.就能在rourou里查看alice用户的目录