Linux 用户与用户组

1.概述：

     Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

     用户的账一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问，另一方面也可以帮助用户组织文件，并为用户提供安全性保护，每个用户账号都拥有一个惟一的用户名和各自的口令。

     用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录，实现用户账号的管理，要完成的工作主要有如下几个方面：

     用户账号的添加、删除与修改。

     用户口令的管理。

     用户组的管理。

2.用户：

新增用户：useradd 用户名

对用户设置密码：passwd 新建用户名，之后根据提示输入密码

用户存在否以及用户存在的详细信息：id 用户名

查看当前登录用户：whoami 或 who am i

切换用户：su -username名字(#超级管理员，$普通用户，root-z3不需要密码输入，反之需要)

删除用户：userdel 用户名(删除用户但保存用户主目录)；

         userdel -r 用户名(删除用户和用户主目录，都删除)

修改用户：usermod 

将用户加入用户组： usermod -g 用户组 用户名

3.用户组：

     每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同， 如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

新增组：groupadd 组名

删除组：groupdel 组名

修改组：groupmod 组名     groupmod -n 新组名 老组名

4.与用户账户有关的系统文件：

     完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改，与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd, /etc/shadow, /etc/group等。

(1) cat /etc/passwd:下面是用户（user）的配置文件：

     从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

    用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

    说明：Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

(2) cat /etc/shadow:下面是用户（user）影子口令文件：

     由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。

     它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用":"隔开。这些字段是：

     登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

(3) cat /etc/group:下面是用户组（group）的配置文件：

     将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。

     用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：

     组名:口令:组标识号:组内用户列表