一、Linux用户管理

1. 理解用户和组的意义

 特性多用户、多任务。

所谓多用户多任务就是指可以在同一时间，有多个用户登录同一个系统执行不同的任务而互不影响。

2. Linux中的用户及其角色划分

账户为分三类：
超级用户（管理员）：享有最高权限，具备系统中的所有权限（一般为root），UID为0
系统用户 :别称“伪用户”，无法登录系统，其主要作用是支撑系统运行，方便系统管理。uid号码小于1000.
普通用户：有权限限制，只能对自己目录下的文件进行操作，可以登录系统。uid 大于1000，登陆shell是bin/bash。
任何一个账户在创建的同时都会在系统里面创建一个同名的组

3. 用户管理

3.1. 用户组

创建组
[root@localhost ~]# groupadd hr   #创建一个用户组叫hr
[root@localhost ~]# groupadd op  #创建一个用户组叫it
[root@localhost ~]# groupadd net01 -g 2000  #创建组叫net01，并指定gid为2000

删除组
*[root@localhost ~]# groupdel net01  #删除组net01
注意：用户的主属组不能删除

查看组
*[root@localhost ~]#cat /etc/group
组名:代表组密码:gid:组员

3.2. 用户

*[root@localhost ~]# useradd user01   //创建用户

*[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
分隔符：:
第一列：用户名
第二列：密码
第三列：用户标识号--->（uid）是一个整数，系统内部用它来标识用户。通常用户标识号的取值范围是0～65535。0是超级用户root的标识号
第四列：gid
第五列：描述信息。
第六列：家目录
第七列：是用户登陆到界面的第一个命令，开启一个shell。登陆shell

1.判断用户是否存在：
[root@localhost ~]# id user01   //查看用户的uid、gid、和所在组
uid=1001(user01) gid=1003(user01) groups=1003(user01)
                    主属组                    附属组

3.3. 创建用户（带有选项）

[root@localhost ~]# useradd user02 -u 503   #指定uid为503
*[root@localhost ~]# useradd user05 -s /sbin/nologin  #创建用户并指定shell
[root@localhost ~]# useradd user07 -G op,fd  #创建用户，指定附加组  
[root@localhost ~]# useradd user10 -u 4000 -s /sbin/nologin

3.4. 删除用户

*[root@localhost ~]# userdel -r user02  //删除用户user2，同时删除用户家目录

3.5. 用户操作

1.修改UID
-u
[root@localhost ~]# usermod -u new_id jack 
[root@localhost ~]# id jack
uid=1005(jack) gid=1004(jack) groups=1004(jack)
2.修改用户的登录shell
-s
[root@localhost ~]# usermod -s /sbin/nologin user07   #修改用户的登录shell

*usermod -aG 添加用户到附属组

4. 组成员管理

1.给组添加账户
-a
[root@localhost ~]# gpasswd -a user10 grp2
Adding user user10 to group grp2
2.同时添加多个用户到组
-M:members成员的缩写
[root@localhost ~]# gpasswd -M tom,alice it
3.从组删除用户1
-d
*[root@localhost ~]# gpasswd -d user07 hr
Removing user user07 from group hr