用戶與用戶組關系管理

在Linux系統中，用戶和用戶組的關系就像班級里的學生和小組。一個用戶可以同時屬于多個組，這種靈活的成員關系為權限管理提供了便利。創建用戶時，系統會自動生成一個與用戶同名的主組，這個組會成為用戶創建文件時的默認屬組。

理解用戶和用戶組的關系對后續權限設置至關重要。通過id命令可以查看用戶的UID、主組GID以及所有附加組。系統管理員需要根據實際工作需求，合理規劃用戶組結構，將具有相同權限需求的用戶劃分到同一組中。

用戶與用戶組操作實例

任務要求：以root用戶登錄進行測試運行，①創建developers用戶組；②創建testers用戶組；③創建用戶user1并指定主組為developers;④創建用戶user2并添加附加組developers和testers；⑤顯示用戶user2的以下身份信息，包括，用戶ID (UID)，
主組ID (GID)，所屬組列表

groupadd developers # ①創建developers用戶組
groupadd testers    # ②創建testers用戶組
useradd -g developers user1 # ③創建用戶user1并指定主組為developers
useradd -G developers,testers user2 # ④創建用戶user2并添加附加組developers和testers
id user2    # ⑤顯示用戶user2的身份信息，包括，用戶ID (UID)，主組ID (GID)，所屬組列表
# **運行結果示例**
# uid=1002(user2) gid=1003(developers) groups=1003(developers),1004(testers)

案例解析：第一、二個命令創建了兩個用戶組；第三個創建了user1并指定developers為主組；第四個創建user2并將developers和testers作為附加組；最后用id命令驗證了用戶組關系。

用戶賬號有效期設置

設置賬號有效期是系統安全的重要措施，特別適合臨時項目人員或實習生賬號。通過useradd或usermod的-e選項可以指定賬號過期時間，過期后用戶將無法登錄系統。

賬號有效期管理實例

任務要求：以root用戶登錄進行測試運行，①創建user3用戶設置有效期為2026-12-30；②創建user3用戶；③修改用戶user3的有效期為2026-12-30；④檢查用戶user2的有效性

useradd -e 2026-12-30 user3 # ①創建user3用戶設置有效期為2026-12-30
useradd user4   # ②創建user4用戶
usermod -e <