Linux用户和组管理

介绍：Linux系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的密码。
用户在登录时键入正确的用户名和密码后，就能够进入系统和自己的主目录。
要想实现用户账号的管理，要完成的工作主要有如下几个方面：

用户账号的添加、删除、修改以及用户密码的管理。
用户组的管理。

注意三个文件：
/etc/passwd 存储用户的关键信息
/etc/group 存储用户组的关键信息
/etc/shadow 存储用户的密码信息

用户管理

1. 添加用户
   语法：useradd 选项 用户名
   常用选项：

• -d指定用户的家目录
• -g指定用户的主组
• -G指定用户的附加组
• -u指定用户uid，默认500向后分配
  注意：在不添加选项的时候，执行useradd之后会执行一系列的操作
  a. 创建同名的家目录；
  b. 创建同名的用户组；

2. 修改用户
   常用语法：usermod 选项 用户名
   Usermod：user modify，用户修改
   常用选项：

• -g：表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名
• -G：表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名
• -u：uid，用户的id（用户的标识符），系统默认会从500之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】
• -l：修改用户名

3. 设置密码
   Linux不允许没有密码的用户登录到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登录计算机。
   语法：passwd 用户名
4. 切换用户
   语法：su 用户名

• 从root往普通用户切换不需要密码，但是反之则需要root密码；
• 切换用户之后前后的工作路径是不变的；
• 普通用户没有办法访问root用户家目录，但是反之则可以；

5. 删除用户
   语法：userdel 选项 用户名
   常用选项：
   -r：表示删除用户的同时，删除其家目录；
6. /etc/passwd
   该文件下存放用户信息
   
   以最后一行为例
   postfix：用户名
   x：密码
   89：用户uid
   89：用户组id
   “:”：解释用户是做什么用的
   /var/lib/gdm：家目录，用户登录进入系统之后默认的位置
   /sbin/nologin：解释器shell，等待用户进入系统之后，用户输入指令之后，该解释器会收集用户输入的指令，传递给内核处理

用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

1. 组添加
   常用语法：groupadd 选项 用户组名
   常用选项：
   -g：类似用户添加里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字，如果自己不指定，则默认从500之后递增；

2. 组编辑
   常用语法：#groupmod 选项 用户组名
   常用选项：
   -g：类似用户修改里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字
   -n：类似于用户修改“-l”，表示设置新的用户组的名称

3. 组删除
   常用语法：#groupdel 用户组名
   注意：当如果需要删除一个组，但是这个组是某个用户的主组时，则不允许删除；如果确实需要删除，则先从组内移出所有用户。

4. /etc/group
   该文件存放组信息
   
   以最后一行为例
   utmp：组名称
   x：密码，
   22：用户组id