linux用户与用户组管理

用户与用户组

相关配置文件

/etc/passwd：保存用户信息（用户名）

/etc/shadow：保存用户信息（密码）

/etc/group：保存用户组信息（组名）

/etc/gshadow：保存用户组信息（组密码）

查看方法：tail命令

tail  /etc/passwd

各个字段的含义：

登陆名：密码：uid：gid：用户描述：家目录：使用的shell

用户管理

1.添加新的用户

useradd  选项 用户名

选项：

-d：指定家目录

-g：指定基本用户组

-G：指定用户所属的附加组（公共组）

 useradd  -g group –G adm,root  gem
此命令新建了一个用户gem，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

2.删除用户

删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令

userdel 选项 用户名

常用选项是 -r 它的作用是把用户的家目录一起删除

userdel sam
此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录

3.修改帐号

修改用户账号就是根据实际情况更改用户的属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令

usermod 选项 用户名

常用的选项包括-d,-g, -G等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值

4.用户密码的管理

用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。
指定和修改用户口令的命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。

passwd 选项 用户名

常用选项：

-l 锁定口令

        -u 解锁口令

        -d 清除密码

用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新

1、增加一个新的用户组使用groupadd命令。

     groupadd 选项 用户组

选项：-g GID 指定新用户组的组标识号（GID）

2、如果要删除一个已有的用户组，使用groupdel命令

     groupdel 用户组

3、给用户组添加/删除成员（就是useradd命令的G选项）

   gpasswd 选项 成员 组名

  gpasswd -a jingli yanfa 给研发组（附加组/公共组）添加经理成员

  gpasswd -d jingli yanfa 给研发组（附加组/公共组）删除经理成员

 4、如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。

用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。 例如：

newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。

附加说明内容

 将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。

    用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段，这些字段具体如下：

    组名:口令:组标识号:组内用户列表

    具体解释：

    组名：

    组名是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。

    口令：

    口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是*。

    组标识号：

    组标识号与用户标识号类似，也是一个整数，被系统内部用来标识组。别称GID.

    组内用户列表：

    是属于这个组的所有用户的列表，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。本字段可以为空；如果字段为空表示用户组为GID的用户名；linuxsir:x:502:linuxsir 注：用户组linuxsir，x是密码段，表示没有设置密码，GID是502,linuxsir用户组下包用户linuxsir及GID为502的用户 （可以通过/etc/passwd查看）；helloer:x:503: 注：用户组helloer，x是密码段，表示没有设置密码，GID是503,helloer用户组下包括GID为503的用户，可以通过 /etc/passwd查看

组是用户的集合,能否操作文件要看文件的权限怎么定义.跟用户无关, 也就是说一个文件定义了用户A可以操作,不表明包含用户A的组C可以操作.这是两个无关的概念.