使用者的分類

Linux系統是一個多使用者，多工，的作業系統，其中，使用者分為超級使用者、程式使用者和普通使用者，他們的區別在於他們所擁有的許可權不一樣。
超級使用者：
預設是root使用者，其UID和GID均為0。在每臺unix/linux作業系統中都是唯一且真實存在的，通過它可以登入系統，可以作業系統中任何檔案和命令，
擁有最高的管理許可權。在生產環境，一般禁止root賬號遠端登入SSH連線伺服器，以加強系統安全。
普通使用者：
這類使用者一般是由具備系統管理員root的許可權的運維人員新增的。
程式使用者：
與真實使用者區分開來，這類使用者的最大特點是安裝系統後預設就會存在的，且預設情況不能登入系統，它們是系統正常執行必不可少的，
他們的存在主要是方便系統管理，滿足相應的系統程序都檔案屬主的要求。例如系統預設的bin、adm、nodoby、mail使用者等。由於伺服器角色的不同，
有部分用不到的系統服務被禁止開機執行，因此，在做系統安全優化時，被禁止開機啟動了的服務對應的虛擬使用者也是可以處理掉的(刪除或註釋)。

多使用者系統從實際來說使得系統管理更為方便了。從安全形度來說，多使用者也更為安全。

使用者的檢視

（1）檢視當前使用者 whoami

使用whoami命令可以顯示當前登入的是哪個使用者。
（2）系統中使用者的檢視： id 使用者名稱
選項：
-u [檢視使用者的uid]
-g [檢視使用者的gid]
-G [檢視使用者所在的所有組的id]
-n [顯示名字而不顯示id數字]

使用id+使用者名稱可以檢視系統中使用者的uid,gid,以及使用者的所有組id,包括初始組和附加組id。

使用者在系統中的儲存方式

/etc/passwd [使用者資訊檔案]

用vim命令可以進入/etc/passwd中，這個檔案是使用者配置檔案，存放著使用者重要的資訊，如使用者名稱，密碼，uid等，那麼他每一個部分都分別是什麼意思呢？他的格式是這樣的：

使用者名稱稱:密碼：uid：gid:說明：家目錄：shell

同樣，用vim 可以檢視其他配置檔案，這裡就不一一舉例了，如以下配置檔案，他們都存放著使用者的相關資訊。
/etc/group [使用者組資訊資訊檔案]
/etc/shadows [認證資訊檔案]
/etc/skel/. [預設開啟shell的配置，使用者的骨檔案]
/home/username [使用者的家目錄]*

使用者管理命令

1、建立一個新使用者： useradd 使用者名稱
選項：

-u [建立使用者同時，指定使用者uid]
-g [建立使用者同時,指定使用者附加組id，使用者組必須存在]
-G [建立使用者同時,指定使用者附加組id，使用者組必須存在]
-d [建立使用者同時,指定使用者的家目錄]
-s [[建立使用者同時,指定使用者的預設shell]
2、刪除使用者： userdel

useradd yangmi

這樣，就添加了一個使用者名稱叫yangmi的新使用者，用useradd命令直接新增使用者時，系統會自動分配它的uid,gid以及家目錄等等。使用-u選項可以指定使用者uid，使用-g選項可以指定使用者gid,在刪除使用者的時候加上-r選項，可以刪除使用者的所有配置檔案，如果不加的話會刪不乾淨，佔用過多記憶體。


另外，在做這個實驗的時候，可以用[watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home’]命令來監控使用者的資訊，這樣我們一改變使用者的資訊就能看到，方便理解。

那麼新增好一個使用者之後，我們怎麼去切換呢，這裡我們就用到了su命令。

su -

使用su -命令，我們可以從普通使用者切換到超級使用者。

su - kiosk

使用su - 使用者名稱，就可以切換到普通使用者，需要注意的是，root使用者切換到普通使用者不需要密碼，而普通使用者切換到root使用者則需要密碼，普通使用者之間的切換也需要密碼。