Linux用户和群组管理

Linux系统使用一个专门的文件将用户的登录名匹配到对应的UID值，这个文件就是/etc/passwd文件，它包含了一些与用户有关的关键信息

root用户账户是Linux系统的管理员，固定分配给他的UID是0。Linux系统会为各种功能创建不同的账户，而这些账户并不是真的用户，叫做系统账户

/etc/passwd文件文件中的密码字段都被设置成了x，这并不是说所有用户账户都用相同的密码，而密码都被保存在另一个叫/etc/shadow的文件中，这需要特殊的程序才能访问

/etc/passwd是一个标准的文本文件，但是不建议用编辑器直接修改其内容

/etc/shadow文件对Linux系统密码提供了更多的控制，只有root用户才能访问/etc/shadow文件，这让它比/etc/passwd安全许多

他一共有九个字段

1、与/etc/passwd文件中登录名对应字段的登录名

2、加密后的密码

3、上次修改密码后过去多少天

4、多少天后才能修改密码

5、多少天后必须修改密码

6、密码过期提前多少天通知用户

7、密码过期后多少天禁用用户账户

8、用户账户被禁用的日期

9、预留字段

/etc/group文件包含了系统上用到的每个组的信息和UID一样，GID也使用相同的格式，并从500开始分配

主目录 ：用户的起始工作目录，用户登录后有 *** 作权限的访问目录

注释性描述 ：这个字段并没有什么实际的用途。在不同的Linux 系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。

登陆shell ：用户登录后，要启动一个进程，负责将用户的 *** 作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。

newgrp 指令类似 login 指令，当它是以相同的帐号，另一个群组名称，再次登入系统。 newgrp 命令可以从用户的附加组中选择一个群组，作为用户新的初始组。 欲使用 newgrp 指令切换群组，您必须是该群组的用户，否则将无法登入指定的群组。单一用户要同时隶属多个群组，需利用交替用户的设置。若不指定群组名称，则 newgrp 指令会登入该用户名称的预设群组。

方法步骤：

1、创建用户

adduser phpq //新建phpq用户

passwd phpq //给phpq用户设置密码

2、建工作组

groupadd tes //新建test工作组

3、新建用户同时增加工作组

useradd -g test phpq //新增phpq用户并增加到test工作组

注：-g所属组 -d家目录 -s所用的shell

4、给已有的用户增加工作组

usermod -G groupname username或者gpasswd -a user group

5、临时关闭

在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了，想恢复该用户，去掉*即可，或者使用如下命令关闭用户账号：passwd

peter -I

重新释放：passwd peter -u

6、永久性删除用户账号

userdel peter、groupdel peter、usermod -G peter

peter(强制删除该用户的主目录和主目录下的所有文件和子目录)

7、从组中删除用户

编辑/etc/group找到GROUP1那一行，删除A，或者用命令gpasswd -d A GROUP

8、显示用户信息

id user、cat /etc/passwd

1、root用户

root用户时UID和GID都等于0的用户，是Linux系统中的“上帝”，拥有最大的权限。如果深入了解Linux系统，会发现root用户真的拥有很多特权，比如：无视Linux对权限的设置而强行读、写、执行文件，切换其他用户登录不需要密码，可以强行切换到已经所用的用户，只有root可以为普通用户修改密码等等。

2、系统用户

系统用户通常用于运行服务，但是此用户无家目录，也不能用于登录系统。例如，在yum安装apache、nginx等服务后，就会自动创建apache和nginx的用户和同名用户组。在CentOS6系统中，系统用户的UID范围是1-499，在CentOS7系统中，系统用户的ID是1-999。

3、普通用户

普通用户只能由root用户创建，该用户拥有家目录，并且可以登录，该用户的权限由root分配。普通用户拥有指定的shell环境。

（二）用户和用户组关系

在Linux系统中，每个用户必定属于一个主组，默认情况下属于与其同名的用户组，最多可以有31个附属组，从用户权限的角度看，主组和附属组其实差别不大，用户也会拥有其附属组的组相关权限。

（三）用户和用户组配置文件

Linux系统下用户和用户组相关的配置文件主要有以下个：

1、/etc/passwd

该配置文件内保存有所有的用户信息，如下所示：

在本配置文件中以冒号分割了用户的信息，从左到右依次是：

用户名:登录密码（以X代替）:UID:GID:家目录:shell环境

在本文件中，凡是shell环境是/sbin/nologin的为不可登录系统用户

2、/etc/shadow

该配置文件保存了用户的密码信息，如下所示：

在该文件中，也是以冒号区分各个信息，可以看出，其中只有pzz和root用户拥有密码。

※3、/etc/group

该文件保存了用户组的信息，但是该文件不是很常用，有兴趣的同学可以自行查阅。

※4、/etc/gshadow

该文件保存了用户组的密码（其实用户组也没有密码）信息，但是该文件更不是很常用，有兴趣的同学可以自行查阅。

5、/etc/login.defs

该文件可以设置密码过期时间，密码最大长度限制等内容。

二、Linux用户和用户组管理相关命令

我们通常通过以下命令对Linux的用户和用户组进行管理。

（一）useradd添加用户

useradd命令一般用于添加用户，该命令常见参数如下：

-M 表示不创建家目录

-s 表示指定用户的shell环境

-u 表示指定用户的uid

-g 表示指定用户的gid（需要指定的gid存在）

-p 指定用户的密码（必须以密文的方式指定）

-G 表示指定用户的附属组（需要指定的gid存在）

useradd命令使用示例：

useradd Linux

useradd apache -M -s /sbin/nologin

登录后复制

上面第一条命令表示创建Linux的普通用户，第二条命令表示创建apache的系统用户。

（二）userdel删除用户

userdel命令可以删除用户，后面直接跟用户名可以直接删除该用户。但是，我们一般在删除用户时都会添加-r参数，表示连同该用户的家目录一起删除。

userdel命令执行示例如下：

userdel -r linux

登录后复制

在不删除家目录的情况下，删除该用户后如果想要再创建同名用户时则会失败，如下所示：

并且删除家目录也会被拒绝，如下所示：

删除用户还需要注意一个问题，就是删除该用户后，该用户创建的文件的属主和属组就会变成UID和GID显示，如下所示：

（三）usermod修改用户

usermod命令常用于修改用户的信息，常用参数如下：

-d 表示重新指定用户的家目录

-g 表示重新指定用户的（主）组

-G 表示给用户添加附属组

-L 表示锁定用户，被锁定的用户无法登录

-U 表示解除对用户的锁定

注意：如果在锁定用户后使用passwd命令修改该锁定用户的口令，则该用户会被自动解锁。

usermod命令给用户增加附属组如下所示：

注意，在上述 *** 作中，必须首先存在一个GID为1001的组。

（四）其他常用命令

1、su命令

su命令用于切换用户和重新登录，直接执行命令su可以重新登录，在Linux系统中，一些配置文件生效需要执行该命令。用户的重登录过程非常快，执行后立马可以完成。使用su命令切换用户，可以有两种方式：

su newuser

su - newuser

登录后复制

这两条命令都可以切换新用户，但是区别在于采用上一条命令切换后当前目录不会发生改变，下一条命令切换后当前目录会切换成该用户的家目录。

2、id命令

id命令可以显示用户的信息，包括UID、GID等信息，id命令后面如果不加其他的命令参数表示查看的是当前登录用户的信息，如果加上其他用户的用户名则查询的是该用户的用户信息。

3、passwd命令

passwd命令用于修改用户的口令。每个用户都可以执行passwd命令修改自己的口令，root用户可以执行命

---