Linux群组与用户

查看系统所有组：

vim /etc/group

root:x:0:
allen:x:1000:
adm:x:4:syslog,allen

第一列：组名。

第二列：密码，因为真实密码已经被移到gshadow文件，所以这里都用x代替。

第三列：组id，也就是GID。

第四列：组内用户，多个用户以“,”号隔开。

查看系统所有用户：

vim /etc/passwd

root:x:0:0:root:/root:/bin/bash
allen:x:1000:1000:allen,,,:/home/allen:/bin/bash

第一列：用户名。

第二列：密码，因为真实密码被移到了shadow文件里，所以这里都用x代替。

第三列：UID，用户id。

第四列：GID，因为一个用户可以加入多个组，所以这里只显示默认初始组的id。

第五列：对用户的描述。

第六列：用户的home目录，除了root，一般默认是/home/用户名。

第七列：分配给用户的shell种类。

查看系统所有用户密码及有效期：

vim /etc/shadow

root:$6$aNNjFsM8...:18153:0:99999:7:::
allen:$6$8wTF1bb...:18152:0:99999:7:::

第一列：用户名。

第二列：加密后的密码，长度固定，如果想让密码失效，直接在最前面加*或者!就可以了。

第三列：密码最近一次更改日期。

第四列：密码更改后，多少天内不许继续更改，设置为0代表可以随时更改。

第五列：密码更改后，多少天后会过期，需要更改后才能继续使用，就是避免忘记密码的方式吧。设置99999就是没要求了。

第六列：这个跟第五列是关联的，设置的是密码快过期会提前多少天通知用户，提醒他赶紧修改密码。

第七列：密码过期后想进入系统，就必须先更改密码，这个值是如果密码过期后多少天还没有修改密码，那密码就会失效，无法登录。

第八列：比较常用，设置这个用户在哪一天会失效。

群组操作命令：

groupadd 群组名：创建群组。

groupdel 群组名：删除群组。

groupmod [-n 新群组名] 旧群组名：修改群组名。

用户操作命令：

useradd [-g 群组名] [-s /bin/bash] [-mM] 用户名：新增用户，还没有设置密码，不能登录。如果不指定所属群组，那就会新建一个和用户名同名的群组。-s指定登陆shell种类。-m创建家目录，-M不创建。

userdel [-r] 用户名：删除用户，-r代表家目录也删除。

usermod [-l 新用户名] 旧用户名：修改用户名。

passwd [-lu] [用户名]：修改密码，不加用户名代表修改自己密码(所有人都可使用)，-l锁定帐号，-u解锁。

切换身份：

su - [用户名]：不加用户名就是切到root帐号。

sudo [-u 用户名] 指令：用切换的身份执行。

设置sudo：

通过命令visudo或者直接打开文件/etc/sudoers修改。

admin   ALL=(ALL)     NOPASSWD:ALL
%sudo   ALL=(ALL:ALL) ALL

第一列：哪个用户或者哪个组可以使用sudo命令，%代表组。

第二列：从哪些主机登入的可以使用。

第三列：可以切换哪些身份。

第四列：可以执行哪些命令，添加参数NOPASSWD设置下次无需再次输入密码。