Linux 用户与用户组管理

　　　　Linux 是一个多用户多任务的分是操作系统，用户是实现操作系统资源分配，同时也是安全权限模型的核

心要素之一；用户组是一个容纳很多用户的容器，可以分配权限组，进一步优化了权限分配。

一、用户管理

　　用户管理主要了解用户相关的系统配置文件以及用户创建、删除等操作。用户分为三种，

系统管理员root（权限最高），系统用户(主要为系统默认运行部分进程而设定的用户)，普通用户。

1、用户配置文件/etc/passwd是系统识别用户的一个文件，系统所有的用户都记录在此文件。

/etc/passwd 文件中，每一行代表一个用户的信息，分别有7个字段，使用分隔符 ： 分割，每个字段各有含义，如下图所示：

标注：管理员用户root标识号默认是 0 ， 系统用户标识号默认 1-499 ，普通用户标识号默认500-65535。

2、用户密码配置文件/etc/shadow是系统标识用户密码相关的一个文件，与用户配置文件/etc/passwd 相对应，

记录着用户密码等相关记录。/etc/shadow文件中，每一行代表一个用户的密码相关信息，分别9个字段，使用分隔符 ：分割，每个字段各有含义，如下图所示：

标注：用户加密方式一般采用单向加密方式，以redhat linux  6.5 为例子，用户加密一般采用安全的哈希算法 512bit (SHA515)进行加密。

3、用户操作

useradd    创建用户

标注：用户必须是第一次创建用户，如果已存在的用户则部分命令参数无效

useradd  username       　　　　　　　　　　    #创建用户

useradd  -c  "This is test user" username            #创建用户并填写用户注释信息

useradd  -M  username                                       #创建用户但不创建家目录

useradd  -d  /home/hello t username    　　　　 #创建用户并指定用户家目录

useradd  -g  509 username          　　　　　　  #指定用户组，替换原来的用户组，但用户组事先存在

useradd  –G  509  username  　　　　　　　　 #指定用户组，不替换原来的用户组，但用户要事先存在

useradd  -s  /bin/tcsh  username              　　　#指定用户默认shell

useradd  -M  username                                       #创建用户，但指定用户没有家目录

passwd   设置用户认证信息，包括用户密码、密码过期时间等

passwd  username                                          #修改用户密码

passwd  -d username                                     #删除密码，仅root用户使用

passwd  -l  username                                     #锁住用户密码，功能类似usermod –L

passwd  -u  username                                    #解开已上锁的用户，功能类似 usermod –U

passwd  -S   username                                   #查看用户密码状态及创建时间，仅root用户使用

userdel   删除用户

userdel  username                                         #只删除用户，不删除其家目录

userdel  -r  username                                     #删除用户和用户家目录

usermod   修改用户基本信息

usermod -c "This is test user"  username   　　　　  #修改用户注释信息

usermod - d  /home/testfile  username     　　　　    #修改用户默认家目录

usermod  –f  100  username  　　　　　　　　　　  #修改用户用户失效宽限期，即密码过期后多少天即关闭账号

usermod  –e  100  username　　　　　　　　　　  #修改用户失效期限

usermod  –g  usergroup  username  　　　　　　     #修改用户所属的群组，替换原来的用户基本组

usermod  -a  –G  usergroup  username 　　　　　　 #修改用户所属的附加群组，不替换原来的用户基本组

usermod  -l  changename  username   　　　　　　 #修改用户账号名称

usermod  –L  username   　　　　　　　　　　　　 #锁定用户，使其密码无效

usermod  –U  username   　　　　　　　　　　　　#解锁用户

usermod  –u  username      　　　　　　　　　　     #修改用户ID

usermod  –s  username    　　　　　　　　　　　　 #修改用户默认shell

二、用户组管理

用户组主要了解用户组相关的系统配置文件以及用户组创建、删除等操作。创建用户默认用户标识号与用户组标识号是一致的，可以通过命令进行修改。

1、用户组系统配置文件 /etc/group 是标识系统用户组的一个文件，记录了用户组相关信息。

/etc/group文件中，每一行代表一个用户组信息，分别4个字段，使用分隔符 ：进行分割，每个字段各有含义，如下图所示：

2、用户组密码系统配置文件 /etc/gshadow 是标识系统用户组密码相关的一个文件，与用户组配置文件/etc/group 相对应，

记录了用户组密码相关信息。/etc/gshadow文件中，每一行代表一个用户组密码相关信息，分别4个字段，使用分隔符 ：进行分割，每个字段各有含义，如下图所示：

3、用户组操作

groupadd    创建用户组

标注：用户组必须是第一次创建用户组，如果已存在的用户组则部分命令参数无效

groupadd  groupname             　　　　　　　　#创建用户组

groupadd  -g  1000   groupname  　　　　　　 #创建用户组并指定用户组ID

groupadd  -r   groupname         　　　　　　　#自动创建为系统用户组ID小于于500

gpasswd    用户组配置文件/etc/group和/etc/gshadow 管理工具

gpasswd  groupname                  　　　　　　　　#设置用户组密码

gpasswd  -a  username  groupname    　　　　　　#添加用户组，但不改变用户基本组

gpasswd  -d  username  groupname    　　　　　　#删除用户组，只能删除用户的附加组

gpasswd  -A  username  groupname    　　　　　　#添加组管理员，/etc/gshadow可查询

gpasswd  -r  groupname               　　　　　　　　#删除用户组密码

gpasswd  -R  groupname             　　　　　　　　#限制用户登录组，只有组中成员才可以使用newgrp加入该组

groupdel    删除用户组

groupdel  groupname    　　　　　　　　　　　　#删除用户组

groupmod   修改用户组ID号或名称

groupmod   -g   700   groupname        　　　　　　#修改用户组ID号为700

groupmod   -n   newname  groupname    　　　　　#修改用户组名称