Linux用户组管理

用户组信息存放：/etc/group 当组内只有一个用户，并且用户名和用户组名一致时默认不显示；组号1-499是系统预留的用户组，>=500的用户组是管理员手动创建的，组密码占位符用x表示

 

组密码配置文件：/etc/gshadow 也是四段存放的，一个!代表组密码为空，比如ssh免密登录后就为!

 

用户信息存放：/etc/passwd root用户id为0，普通用户从500开始，小于500的是软件安装分配目录，并且默认shell是nologin的，普通用户shell是：/bin/bash

 

用户密码文件：/etc/shadow

 

 

用户组创建：groupadd group1

用户组名称修改：groupmod -n newgroup group1

用户组编号修改：groupmod -g 668 newgroup

 

创建用户组的同时，指定编号：groupadd -g 888 boss

 

删除用户组：groupdel newgroup 删除之前必须删除用户才可以

 

向用户组添加新用户：useradd -g boss sdf 继续添加：useradd -g boss jzmb

 

添加新用户并指定用户家目录：useradd -d /home/test1 test 没有指定系统会创建一个和用户名相同的文件夹

 

修改用户的备注：usermod -c beizhu sdf

修改用户名：usermod -l cls sdf 

修改新的个人目录：usermod -d /home/cls cls

 

修改用户的所属组：usermod -g 目标组名 用户名

删除用户：userdel jzmb 然后还需要删除个人家目录：rm -rf /home/jzmb

彻底删除用户，包括家目录：userdel -r jzmb

 

禁止除了root用户之外的其他所有用户登录：touch /etc/nologin

解除限制：rm /etc/nologin

 

锁定指定用户登录：passwd -l user1

解锁指定账户：passwd -u user1

清除账户密码：passwd -d user1

 

 

一个用户可以属于多个组，一个主要组，多个附属组

gpasswd -a user1 group添加group为user1的附属组，主要组不受影响

gpasswd -a user1 group,group2 添加多个

user1用户登录后从主要组切换到指定附属组newgrp group 如果附属组有密码需要输入

去除附属组：gpasswd -d user1 group将user1从group附属组中删除

 

创建用户时指定主要组和附属组：

useradd -g group -G group1,group2 user2 其中-g指定主要组，-G指定附属组

 

设置用户组密码：gpasswd group 回车后会提示输入密码

 

用户身份切换：su username

切换到root用户：su和su -或者su root

普通用户切换到root用户或者其他用户需要输入密码，而root用户切换到普通用户不用输入密码

whoami 查看当前登录的用户名，我是谁

id username 查看用户id所属组等信息

groups username 显示用户所属的所有组

chfn username 设置用户的个人资料，依次输入

finger username 显示用户详细资料

 

密码修改：普通用户登录后使用passwd命令修改密码

root用户修改普通用户密码使用：passwd username直接输入新密码即可

root用户修改本身密码使用：passwd或者passwd root 直接输入新密码即可