linux中用户以及用户组

信息存放位置

• linux系统中的用户信息主要存放于 /etc/passwd（账户信息） 、/etc/shadow 、/etc/group （用户、用户组信息）
• 用户组分两类，分为主要用户组，和附加用户组。

操作

• useradd 示例 – 增加一个新用户到附加用户组
• useradd 示例 – 增加一个新用户到主要用户组
• usermod 示例 – 将一个已有用户增加到一个已有用户组中
• 附：管理用户（user）和用户组（group）的相关工具或命令

例如要将用户aaa加入用户组example中，首先查看是否存在example用户组。

grep developers /etc/group

如果输出类似【example:x:1124:】这种输出，则存在。如果没有输出，则用户组不存在。

创建用户组 example

groupadd example

然后创建用户 aaa并将其加入到 example用户组

useradd -G example aaa

为用户 aaa设置密码

passwd aaa

也可以批量增加用户组

useradd -G admins,ftp,www,developers aaa
id aaa

添加一个以有用户：

usermod -a -G apache aaa
usermod -g apache aaa将此用户组设置为主组
gpasswd -d aaa group 将某个用户剔除用户组

附录：

1）管理用户（user）的工具或命令

• useradd 注：添加用户
• adduser 注：添加用户
• passwd 注：为用户设置密码
• usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
• pwcov 注：同步用户从/etc/passwd 到/etc/shadow
• pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
• pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
• finger 注：查看用户信息工具
• id 注：查看用户的UID、GID及所归属的用户组
• chfn 注：更改用户信息工具
• su 注：用户切换工具
• sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
• visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
• sudoedit 注：和sudo 功能差不多；

2）管理用户组（group）的工具或命令

• groupadd 注：添加用户组；
• groupdel 注：删除用户组；
• groupmod 注：修改用户组信息
• groups 注：显示用户所属的用户组
• grpck
• grpconv 注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；
• grpunconv 注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；