一、簡介

1.用戶的定義

在linux系統中用戶（User）需要用用戶賬號來訪問系統，服務和信息，系統中的每個進程（運行的程序）都是使用一個特定的用戶運行。每個文件都屬于一個特定的用戶所有。對文件和目錄的訪問都會受到用戶的限制。根據運行進程相關聯的用戶可確定該進程可訪問的文件和目錄

用戶賬戶分類

? ? ? ? 1.超級用戶（0）：默認root 用戶。通過它可以登錄系統，可以操作系統中任何文件和命令，擁有最高的管理權限。在生產環境，一般禁止root賬號遠程登錄SSH連接服務器，以加強系統安全

　　2.程序用戶（1~499）：與真實用戶區分開來，這類用戶的最大特點是安裝系統后默認就會存在的，且默認情況不能登錄系統，它們是系統正常運行必不可少的， 他們的存在主要是方便系統管理，滿足相應的系統進程都文件屬主的要求。

　3.普通用戶（500~65535）：這類用戶一般是由具備系統管理員root的權限的運維人員添加的。

2.用戶組的定義

在Linux系統中用戶組（group）是指將具有相同特征或特性的用戶聚合在一起的機制。每個用戶至少屬于一個用戶組，并且可以屬于多個用戶組。用戶組的存在有助于管理和控制用戶的訪問權限。用戶組可以通過定義權限來實現對文件或目錄的訪問控制，使得屬于同一用戶組的用戶具有相同的權限。用戶組之間的關系可以是多對一、一對多、多對多等，具體取決于用戶和用戶組之間的對應關系。

在linux中用戶和用戶組的信息通常存儲在/etc/passwd和/etc/group文件中。/etc/passwd文件保存了系統中所有用戶的基本信息，如用戶名、用戶ID（UID）、主目錄、默認shell（血腳本）等。而/etc/group文件則保存了系統中所有用戶組的信息，如組名、組ID（GID）、組成員等

二、用戶管理命令

1.創建用戶（useradd）

1.添加新的用戶賬號useradd 選項 用戶名參數說明：選項：-c comment 指定一段注釋性描述。-d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄-g 用戶組 指定用戶所屬的用戶組。-G 用戶組，用戶組 指定用戶所屬的附加組。-s Shell文件 指定用戶的登錄Shell。-u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。用戶名：指定新賬號的登錄名示例1：useradd -d /home/sam -m sam2此命令創建了一個用戶sam2，其中-d和-m選項用來為登錄名sam2產生一個主目錄/home/sam（/home為默認的用戶主目錄所在的父目錄）示例2：useradd -s /bin/sh -g group -G adm,root gem此命令新建了一個用戶gem，該用戶的登錄Shell是 /bin/sh，它屬于group用戶組，同時又屬于adm和root用戶組，其中group用戶組是其主組。這里可能新建組：#groupadd group及groupadd adm注1：增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow，/etc/group等。注2：Linux提供了集成的系統管理工具userconf，它可以用來對用戶賬號進行統一管理

?2.刪除用戶（userdel）

刪除賬號：如果一個用戶的賬號不再使用，可以從系統中刪除。刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄userdel 選項 用戶名常用的選項是 -r，它的作用是把用戶的主目錄一起刪除示例1：userdel -r sam此命令刪除用戶sam再系統文件中（主要是/etc/passwd，/etc/shadow，/etc/group等）的記錄，同時刪除用戶的主目錄

?3.修改用戶（usermod）

修改賬號修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、
用戶組、登錄Shell等usermod 選項 用戶名常用的選項包括-c，-d，-m，-g，-G，-s，-u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。另外有些系統可以使用選項：-l 新用戶名這個選項指定一個新的賬號，即將原來的用戶名改為新的用戶名。示例1：usermod -s /bin/ksh -d /ome/z -g developer sam此命令將用戶sam的登錄Shell修改為ksh，主目錄改為/home/z，用戶組改為developer

4.修改用戶密碼（passwd）

用戶口令的管理passwd 選項 用戶名可使用的選項：-l 鎖定口令，即禁用賬號。-u 口令解鎖。-d 使賬號無口令-f 強迫用戶下次登錄時修改口令。如果默認用戶名，則修改當前用戶的口令示例1：修改密碼例如，假設當前用戶時sam，則下面的命令修改改用戶的自己的口令passwdOld password：*******New password：*******Re-enter new password：*******超級管理員，可以用下列形式指定任何用戶的口令passwd samNew Password：******Re-enter new password：******注1：普通用戶修改自己的口令時，passwd命令會先詢問原口令，驗證后再要求用戶輸入兩遍新口令，如果兩次輸入的口令一致，則將這個口令指定給用戶；而超級管理員為用戶指定口令時，就不需要知道原口令示例2：用戶指定空口令時passwd -d sam此命令將用戶 sam的口令刪除，這樣用戶sam下一次登錄時，系統就不再允許改用戶登錄了示例3：passwd 命令還可以用 -l（lock）選項鎖定某一用戶，使其不能登錄，解鎖用-u passwd -l sam

5.切換用戶（su）

切換用戶su username

6.退出

exit
logout
ctrl+d

三、用戶組管理命令

1.創建用戶組（groupadd）

增加一個用戶組groupadd 選項 用戶組選項有：-g GID 指定新用戶的組標識號（GID）。-o 一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。示例1：groupadd group1此命令向系統中增加了一個新組group1，新組的在組標識號是再當前已有的最大組標識號的基礎上加1.示例2：groupadd -g 101 group2此命令向系統中增加了一個新組group2，同時指定新組的組標識號是101。

2.刪除用戶組（groupdel）

如果要刪除一個已有的用戶組，使用groupdel命令groupdel 用戶組示例1：groupdel group1

?3.修改用戶組（groupmod）

修改用戶組的屬性groupmod 選項 用戶組常用的選項有:-g GID 為用戶組指定新的組標識號。-o 與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。-n 新用戶組 將用戶組的名字改為新名字示例1：groupmod -g 102 group2此命令將組group2的組標識號修改為102示例2：groupmod -g 10000 -n group3 group2此命令將組group2的標識號改為10000，組名修改為group3

4.切換用戶組（newgrp）

如果一個用戶同時屬于多個用戶組，那么用戶可以在用戶組之間切換用戶可以在登錄后，使用命令newgrp切換到其他用戶組示例1：newgrp root這條命令將當前用戶切換到root用戶組