Linux用户和群组管理

Linux系统使用一个专门的文件将用户的登录名匹配到对应的UID值，这个文件就是/etc/passwd文件，它包含了一些与用户有关的关键信息

root用户账户是Linux系统的管理员，固定分配给他的UID是0。Linux系统会为各种功能创建不同的账户，而这些账户并不是真的用户，叫做系统账户

/etc/passwd文件文件中的密码字段都被设置成了x，这并不是说所有用户账户都用相同的密码，而密码都被保存在另一个叫/etc/shadow的文件中，这需要特殊的程序才能访问

/etc/passwd是一个标准的文本文件，但是不建议用编辑器直接修改其内容

/etc/shadow文件对Linux系统密码提供了更多的控制，只有root用户才能访问/etc/shadow文件，这让它比/etc/passwd安全许多

他一共有九个字段

1、与/etc/passwd文件中登录名对应字段的登录名

2、加密后的密码

3、上次修改密码后过去多少天

4、多少天后才能修改密码

5、多少天后必须修改密码

6、密码过期提前多少天通知用户

7、密码过期后多少天禁用用户账户

8、用户账户被禁用的日期

9、预留字段

/etc/group文件包含了系统上用到的每个组的信息和UID一样，GID也使用相同的格式，并从500开始分配

主目录 ：用户的起始工作目录，用户登录后有 *** 作权限的访问目录

注释性描述 ：这个字段并没有什么实际的用途。在不同的Linux 系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。

登陆shell ：用户登录后，要启动一个进程，负责将用户的 *** 作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。

newgrp 指令类似 login 指令，当它是以相同的帐号，另一个群组名称，再次登入系统。 newgrp 命令可以从用户的附加组中选择一个群组，作为用户新的初始组。 欲使用 newgrp 指令切换群组，您必须是该群组的用户，否则将无法登入指定的群组。单一用户要同时隶属多个群组，需利用交替用户的设置。若不指定群组名称，则 newgrp 指令会登入该用户名称的预设群组。

linux新增用户的方法如下：

1、首先右击桌面，在单击打开终端。

2、输入命令，创建用户名。

3、回车之后再输入，tail-l/etc/passwd可以看到lifeng是空的密码，设置密码。

4、回车之后在输入要设置的密码，再回车，输入确认密码，再回车。

5、输入tail-l/etc/shadow命令再回车，可以看到lifeng后面的加密数字就可以了。只要都是在Linux系统中创建的，所有用户的初始群组都是一样的，用户组和用户名称一样，你用哪个用户创建的，文件的所属组就会自动归属这个用户的所属组。

用户管理，主要的工作就是建立一个合法的用户帐户、设置和管理用户的密码、修改用户帐户的属性以及在必要时删除已经废弃的用户帐号。

1)增加一个新用户在Linux系统中，只有root用户才能够创建一个新用户，如下的命令将新建一个登录名user1的用户。

#useradduser1

但是，这个用户还不能够登录，因为还没给它设置初始密码，而没有密码的用户是不能够登录系统的。在默认情况下，将会在/home目录下新建一个与用户名相同的用户主目录。

#useradd-gusergroup1user1

#useradd-Gusergroup2user1

完成了这一 *** 作后，你还应该使用passwd命令为其设置一个初始密码。

2)删除一个用户

删除用户，只需使用一个简单的命令“userdel用户名”即可。不过最好将它留在系统上的文件也删除掉，你可以使用“userdel-r用户名”来实现这一目的。

3)增加一个组

我们可以根据自己的需要创建用户组：

groupadd<组名

4)删除一个组

同样的，我们有时会需要删除一个组，它的命令就是groupdel.

---