1.用户和组的概念。 什么是用户： 用户账户为不同人员和运行的程序之间提供安全边界。 用户使用username进行标识，操作系统为其分配唯一标识号(UID) ,用户可能含有密码。 系统中的每个程序都以一个特定用户运行，每个文件都有一个特定用户作为所有者。 用户账户有三种主要类型:超级用户、系统用户和普通用户。

2.获取超级用户访问权限。 切换用户： su命令用于进行用户切换，普通用户之间切换需要输入密码，root 切换到普通用户不需要输入密码。 su启动非登录shell(使用原始用户的环境设置)，su-启动登录shell(导入该用户的环境设置，推荐)。 通过sudo运行命令： 通过sudo运行的命令，会在lvarllog/secure 中记录日志。

3.管理本地用户、组和密码。 创建用户： useradd username 创建新用户及其组，并创建用户家目录和用户信息(暂无密码，无法登录)。 useradd --help 显示选项和参数，与usermod命令的选项参数一致。 /etc/login.defs中定义新用户的UID范围和密码生命周期。 修改用户： -usermod --help命令显示可用于修改账户的基本选项： 删除用户： userdel username删除用户，但是保留家目录。 userdel -r username删除用户和家目录。 rhel7开始，普通用户的UID 从1000开始。 *find / -nouser -o -nogroup可以搜索不属于任何用户和组的文件。 设置密码： passwd username 设置密码，root 可以为任何用户设置密码，普通用户只可以修改自己的密码。 创建组： groupadd创建用户组。 groupadd -g 可以指定GID，建议使用1000以上的GID。 [ usere1@host -]$ sudo groupadd -g 1000o groupo1 [ usere1@host -]$ tail /etc/group . …output omitted. . . groupo1:x :10000 : 修改组： groupmod命令，-n设置groupname，-g 设置GID。 [ usere1@host -]$ sudo groupmod -n group0022 group02 [usere1ghost ~]s tail ietc/group. …output omitted . . . group0022❌988 : [usere1@host ~]$ sudo groupmod -g 200eegroup0022 [usere1@host ~]$ tail letc/group…output omitted. … group0022:x :20000 : 删除组： groupdel删除组，如果是某用户的primary group，则无法删除。 [usere1@host ~-]$ sudo groupdel groupe022 修改组成员： usermod -g修改用户的primary group。 [usere1@host ~]$ id usere2 uid=1006(user02) gid=1008(usero2 ) groups=1008(usere2)[usere1@host ~]$ sudo usermod -g groupe1 usere2 [usere1@host -]$ id usere2 uid=1006(usere2) gid=1000e( groupe1) groups=10000(groupo1)