创建用户及权限管理：Linux运维堡垒机必备技能

# 1. 理解Linux用户和权限

## 1.1 什么是Linux用户？

在Linux系统中，用户是指可以使用系统资源的实体。每个用户都有一个唯一的用户名和用户ID，用于标识和管理用户的身份和权限。在Linux中，用户可以是普通用户或特权用户（即root用户）。

## 1.2 Linux权限的概念和作用

Linux权限系统基于文件所有者、所属组和其他用户对文件的访问权限进行控制。权限包括读（r）、写（w）和执行（x）权限，针对所有者、所属组和其他用户。

## 1.3 用户组的作用和管理

用户组是一组用户的集合，它可以简化用户管理，提高安全性，并且可以更好地管理文件和目录的权限。在Linux中，用户可以同时属于多个用户组，从而实现灵活的权限管理和共享资源。

以上是第一章的内容，接下来我们将深入讨论用户管理基础。

# 2. 用户管理基础

在Linux系统中，用户管理是非常重要的一环。通过用户管理，可以有效地管理系统上的各类用户账号，保证系统的安全性和稳定性。

### 2.1 创建新用户账号

在Linux系统中，使用`adduser`命令可以方便地创建新用户账号。下面是一个示例：

sudo adduser newuser

**场景**：管理员希望在系统中创建一个名为`newuser`的新用户账号。

**代码说明**：`sudo`是以管理员权限执行命令，`adduser`是创建新用户的命令，`newuser`是要创建的新用户账号名称。

**代码总结**：使用`adduser`命令可以快速创建新用户账号，方便系统管理。

**结果说明**：执行命令后，系统会提示输入新用户的密码等信息，按要求输入即可完成新用户账号的创建。

### 2.2 修改和删除用户账号

对于已存在的用户账号，管理员也可以随时修改或删除。下面是修改和删除用户账号的示例：

**修改用户账号**：

sudo usermod -l newusername oldusername

**删除用户账号**：

sudo userdel username

**场景**：管理员需要将已存在的用户账号`oldusername`修改为`newusername`，或者删除用户账号`username`。

**代码说明**：`usermod`和`userdel`分别用于修改和删除用户账号，`-l`选项表示修改用户名。

**代码总结**：通过`usermod`和`userdel`命令，可以方便地修改和删除用户账号。

**结果说明**：执行相应命令后，按照提示输入密码或确认操作即可完成用户账号的修改或删除操作。

### 2.3 设置用户密码策略

为了加强系统的安全性，设置用户密码策略是必不可少的。管理员可以通过配置文件`/etc/login.defs`来定义密码策略。

**密码策略示例**：

PASS_MAX_DAYS   90
PASS_MIN_DAYS   7
PASS_WARN_AGE   14

**场景**：管理员希望设置密码最长有效期为90天，最短使用期为7天，密码过期提醒时间为14天。

**代码说明**：在`/