linux用户管理

用户以及用户组

• 在 Linux 中，组是用户的集合。这些组的主要目的是为给定资源定义一组权限，如读取，写入或执行权限，这些权限可以在组内的用户之间共享。还可以将用户添加到现有的用户组以利用其授予的权限。
• 用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
• /etc/group文件是所有用户都可以查看的，但是其中密码被隐藏了，被加密后的密码被放置在/etc/shadow中，只能超级用户可以查看
• /etc/passwd管理用户的相关信息

---

用户组的管理

• 添加一个新的用户组^[1]

groupadd [-g GID] [-p groupPassword]  

选项：（1）-p 表示组的密码，用户组外用户切换到该组时使用

• 删除一个用户组

groupdel 

• 更新一个用户组的信息

groupmod [-g GID] [-n oldGroupName newGroupName]

• 列出所有的用户组

getent group
//or
less /etc/group

---

用户的管理

• 添加一个用户

useradd [-c comment] [-d homeDir] [-g GID] [-G GID] [-s shell] [-u userID] [-U userGroup] [-p password] [-e expireDate] 

注意：（1）用户名不可含有冒号（:），开头不可有.-+ （2）userID 才是唯一标识用户的字段，用户名是可以相同的，如果相同的用户名具有同一个userID，则视为同一个用户，系统管理用户标识为1-99（保留），普通的用户标识号为100-500（3）-G 表示指定用户所属的附加组（4）-U 表示为该用户创建同名用户组（5）-e 表示账户失效时间

• 删除一个用户

//-r 表示将用户的主目录一同删除
userdel [-r] 

• 修改一个用户

usermod [-c comment] [-d homeDir] [-g GID] [-G GID] [-s shell] [-u userID] [-l userName]

• 激活用户，设置口令

//非root用户只能修改自己的密码，且必须输入原密码
passwd 
//root用户可以指定选项以及需要修改的用户，且不需要输入原密码
passwd [-d] [-l] [-u] [-e] [-n minimumLifeTime] [-x maximumLifeTime] [-w warningDays] [-i inactiveDays] [-S] 

选项：（1）-d 表示删除该用户登录密码，不可登录 （2）-l 表示该用户被锁，不可登录 （3）-u 解锁 （4）-e 使密码失效（5）-n 该密码必然存活的天数（6）-x 该密码最长能存活的天数（7）-w 该密码在失效前多少天会给用户以警告（8）-i 密码失效多少天后，注销该账户（9）-S 查看用户的密码状态

• 查看用户所属组

groups 
//or
id 

• 查看当前登录的用户

//查看所有连接到主机的用户
who
//查看自己是谁
who am i

• 切换到另外一个用户组

newgrp 

• 切换到另外一个用户

su - 

---

1. 注：GID是用户的组标识号 ↩