Linux系统下用户和用户组

Linux系统下用户和用户组

基本概念

Linux操作系统基于多用户的设计理念，允许多个用户同时使用系统资源。每个用户都有自己的账户和密码，以及对应的用户ID和组ID。用户组是将一组用户归类为一组，方便管理和授权。Linux中的用户和用户组是系统安全和权限管理的基础。

创建用户组：

groupadd 参数 用户组名

-g：组id；
-r：创建系统工作组，系统用户的组ID小于500；
-K：覆盖配置文件“/ect/login.defs”；
-o：允许添加组ID号不唯一的工作组；

案例：groupadd -g 600 examgrp
解释：创建一个组id为600，组名为examgrp的组。

修改用户组：

groupmod 参数 用户组名

-g： GID 为用户组指定新的组标识号；
-o：与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同；
-n：新用户组 将用户组的名字改为新名字；

案例：groupmod -g 601 -n examgrp_new examgrp
解释：将组名为examgrp的组名改为examgrp_new，且组id更改为601。

删除用户组：

groupdel 组名

案例：groupdel examgrp
解释：删除组名为examgrp的组

查看用户组：

使用 cat /etc/group 查看所有用户组，包含组名、组id以及其它信息。

创建用户：

useradd 参数 用户名

-g 指定该用户属于哪个组
-u 设置用户id
-G 指定该用户属于多个组
-s 指定登录shell

案例：useradd -u 600 -g examgrp -s /sbin/nologin examuser
解释：创建一个用户，用户id为600，主组为examgrp，且设置不能访问可交互的shell。可以通过修改/etc/passwd文件中相应用户的shell为/sbin/nologin或/bin/false来实现，这两个shell是没有交互功能的。

使用 passwd 命令为新建用户设置密码和修改用户密码：

passwd 参数 用户名

-u：解开账户锁定状态
-d：删除使用者的密码

案例：passwd examuser
解释：根据提示，输入新密码，即可完成用 examuser的密码设置或更新。

查看用户：

使用 cat /etc/passwd 查看所有用户，包含用户名、用户id、所属组id以及其它信息。