Linux用户和用户组的管理，这一篇就够了

一. Linux 用户管理

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面：

用户账号的添加、删除与修改。
用户口令的管理。
用户组的管理。 

1.用户的添加操作

 useradd 选项 用户名 

一些选项的含义：

-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的基本组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的UID。

实例：

[root@localhost ~]# useradd user001 -u 1500
[root@localhost ~]# cat /etc/passwd | grep user001
user001:x:1500:1500::/home/user001:/bin/bash

这个例子添加了一个新用户user001，并修改了UID为1500。
查询到的用户信息每一个字段的含义：

user001				//用户名
x					//用户的密码占位符
1500				//用户的用户号UID
1500				//用户的组号GID
空字符				//用户的描述
home				//用户的家目录
/bin/bash			//用户登录所用的SHELL

2.删除用户操作

userdel 选项 用户名

选项一般只有 -r，意思是连同用户主目录一同删除

3.用户的信息修改操作

chmod 选项 用户名

选项同用户的添加操作中的选项
实例：

[root@localhost ~]# usermod -g hr -s /sbin/nologin user001

命令是将user001的基本组改为hr，将登录的shell改为/sbin/nologin

4.用户的密码设置

passwd 选项 用户名

密码必须要设置，如果不设置密码，用户将被锁定无法使用。
常用选项：

-l 				//锁定口令，即禁用账号。
-u 				//口令解锁。
-d 				//使账号无口令。
-f 				//强迫用户下次登录时修改口令。

普通用户在更换密码时需要验证原密码，root用户则可以随意更换普通用户的密码。

5.root用户查看用户的信息

添加的用户信息都储存在 /etc/passwd 下，可以用vim打开查看：

usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
geoclue:x:991:987:User for geoclue:/var/lib/geoclue:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
saned:x:990:984:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
gnome-initial-setup:x:989:983::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
zege:x:1000:1000:zege:/home/zege:/bin/bash
user01:x:1001:1001::/home/user01:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
user001:x:1500:1501::/home/user001:/bin/bash

下面四个是我们创建的用户，用户的UID是从1000开始，1000以内的是被系统保留使用的。

二. 用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

1.用户组的添加

groupadd 选项 组名

可以使用的选项有：

-g 			//指定新用户组的组标识号（GID）。
-o 			//一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

用户组添加并查看/etc/group:

ot@localhost ~]# groupadd aaa
[root@localhost ~]# tail -3 /etc/group
user001:x:1500:
hr:x:1501:
aaa:x:1502:

组信息中每个字段的含义以aaa为例：

aaa			//组名
x			//密码占位符
1502		//组ID（GID）
空字符		//组成员（可以有多个组成员）

2.用户组的删除操作

groupdel 组名

3.用户组的修改操作

groupmod 选项 用户组

常用选项：

-g 			//GID 为用户组指定新的组标识号。
-o 			//与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n			//新用户组 将用户组的名字改为新名字

实例：

[root@localhost ~]# groupmod -g 1300 aaa
[root@localhost ~]# tail -2 /etc/group
hr:x:1501:
aaa:x:1300:

将aaa组的GID修改为1300。