1、管理用戶和組賬號

1.1、用戶
1.1.1、用戶的概念及作用
在Linux系統中，用戶（User）指的是可以訪問系統資源的個體實體。每個用戶都有一個唯一的用戶賬號，用于標識和管理其在系統中的活動和訪問權限。
用戶的重要性和功能：
身份認證和訪問控制：
用戶賬號用于身份認證，確保只有授權的用戶可以訪問系統資源和執行特定操作。
每個用戶賬號都有唯一的用戶名和關聯的密碼（或其他身份驗證方式），用于登錄和驗證身份。
權限管理：
用戶賬號決定了用戶對系統資源的訪問權限。Linux系統通過用戶和組的權限管理機制來控制文件、目錄、設備等資源的訪問權限。
進程和資源管理：
每個用戶登錄后，可以啟動自己的進程并管理系統資源，如CPU、內存、磁盤空間等。
操作系統可以根據用戶賬號進行資源的分配和管理，確保不同用戶之間的資源隔離和公平分配。
用戶類型：
在Linux系統中，有幾種不同類型的用戶：
超級用戶（root）： 具有系統管理員權限的特殊用戶，可以訪問和修改系統的所有部分，對系統有最高級別的控制權。
普通用戶： 一般用戶，可以訪問系統中特定的文件和資源，但沒有修改系統關鍵部分的權限。
服務用戶： 用于運行特定服務或應用程序的用戶，通常具有有限的權限，專門用于服務的安全運行和訪問控制。
1.1.2、用戶賬號管理
Linux 用戶賬號管理涉及創建、修改、刪除用戶賬號以及管理其屬性和權限。這些任務通常由系統管理員或具有 root 權限的用戶執行。以下是詳細的解釋和步驟：
創建用戶賬號
在Linux系統中，可以使用 useradd 命令來創建新的用戶賬號。語法如下：
useradd [選項] 用戶名
常用選項包括：
-m：創建用戶時同時創建用戶的家目錄。
-s shell：指定用戶登錄時使用的 shell。
-g group：指定用戶的主組。
-G groups：指定用戶的附加組。
例如，創建一個名為 newuser 的用戶：
useradd -m -s /bin/bash newuser
設置用戶密碼
創建用戶后，需要設置用戶的登錄密碼。可以使用 passwd 命令來為用戶設置密碼：
passwd 用戶名
例如，為 newuser 設置密碼：
passwd newuser
修改用戶賬號
可以使用 usermod 命令來修改現有用戶賬號的屬性。例如，修改用戶的登錄名、主組、附加組等：
usermod [選項] 用戶名
常用選項包括：
-l 新用戶名：修改用戶的登錄名。
-g 新主組：修改用戶的主組。
-aG 附加組：添加用戶到一個或多個附加組。
例如，將 newuser 的登錄名改為 newname：
usermod -l newname newuser
刪除用戶賬號
要刪除用戶賬號及其相關文件，可以使用 userdel 命令。刪除用戶賬號時，可以選擇是否刪除用戶的家目錄和郵箱文件等。語法如下：
userdel [選項] 用戶名
常用選項包括：
-r：刪除用戶的家目錄及其內容。
-f：強制刪除，即使用戶當前登錄或有進程運行。
例如，刪除名為 olduser 的用戶及其家目錄：
userdel -r olduser
切換用戶和權限管理
使用 su 命令可以切換到其他用戶的身份，通常是超級用戶（root），需要輸入相應用戶的密碼。
su - 用戶名
使用 sudo 命令可以以超級用戶的身份執行特定命令，需要配置 /etc/sudoers 文件以授權用戶執行特定命令的權限。
查看和管理用戶信息
使用 id 命令可以查看用戶的 UID（用戶標識）、GID（組標識）以及附加組信息。
id 用戶名
使用 groups 命令可以查看用戶所屬的所有組。
groups 用戶名
使用 chage 命令可以管理用戶的密碼過期信息，設置密碼策略等。

1.2、組賬號

1.2.1、組賬號的概念及作用
在Linux系統中，組賬號（Group）是用來管理和組織用戶的集合。每個用戶可以屬于一個主組（Primary Group）和多個附加組（Supplementary Groups）。組賬號本身也有唯一的組名和組ID（GID），用于標識和區分不同的組。
用戶與組的關系
每個用戶可以通過組賬號來定義其所屬的主組和附加組。
主組是用戶在創建文件和目錄時默認所屬的組，而附加組是用戶可以訪問和共享的其他組。
作用：
權限管理：
組賬號在Linux文件系統中用于定義文件和目錄的所屬組，并通過設置組的權限來控制用戶對這些文件和目錄的訪問權限。
每個文件和目錄都有一個所有者（owner）和一個所屬組（group