Linux用户和用户组管理

Llinux和其他的类UNIX系统一样是一个多用户、多任务的操作系统。多用户的特性允许多人在Linux中创建独立的账户来确保个人数据的安全性。而多任务机制允许多个用户同时登陆，同时使用系统的软硬件资源。
在linux操作系统中，每一个用户都有一个唯一的身份标识，称为用户ID（UID）。每一个用户至少属于一个用户组。用户组是由系统管理员创建，由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标识，称为用户组ID。不同的用户和用户组对系统拥有不同的权限。对文件或目录的访问，以及对程序的执行都需要调用者拥有相符合的身份，同时一个正被执行的程序也相应的继承了调用者的所有权限。
Linux用户被划分为两类：一类是根用户（root用户），也称为超级用户；另一类是普通用户。根用户是系统的所有者，对系统拥有最高的权力，可以对所有文件、目录进行访问，可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件，或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当，但根用户在Linux系统中是唯一的，且不允许重新命名。
普通用户管理：包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/shadow以及/home目录下的文件。

添加新用户：

1.设置用户名称及密码
2.设置用户的UID。系统在 /etc/passwd文件中查找目前使用的大于或等于500的UID的最大编号，加1后赋予当前的新用户；若目前还没有大于500的编号，则将500赋予该用户。
3.添加该新用户所属的用户组。每一个用户都会属于一个或多个用户组。系统在添加新用户时默认添加的用户组与心用户名相同，同时会赋予该用户组一个GID，通常GID的编号与UID的编号相同。
4.创建以新用户的用户名为名称的主目录。在大多数的系统中，用户的主目录都被创建在一个特定的目录下，例如/home。各用户对自己的主目录有完全的读、写执行权限，其他用户只能依据该目录的权限设置进行访问。
5.设定用户的shell环境，默认是/bin/bash。
6.设定用户的失效时间，默认是99999天后。
7.设定失效前发出警告的天数，默认是失效前7天。

1.作用
useradd命令用来建立用户帐号和创建用户的起始目录，使用权限是终极用户。
2.格式
useradd [－d home] [－s shell] [－c comment] [－m [－k template]] [－f inactive] [－e expire ] [－p passwd] [－r] name
3.主要参数
－c：加上备注文字，备注文字保存在passwd的备注栏中。
－d：指定用户登入时的启始目录。
－D：变更预设值。
－e：指定账号的有效期限，缺省表示永久有效。
－f：指定在密码过期后多少天即关闭该账号。
－g：指定用户所属的起始群组。
－G：指定用户所属的附加群组。
－m：自动建立用户的登入目录。
－M：不要自动建立用户的登入目录。
－n：取消建立以用户名称为名的群组。
－r：建立系统账号。
－s：指定用户登入后所使用的shell。
－u：指定用户ID号。
4.说明
useradd可用来建立用户账号，他和adduser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。

例：添加一个新用户student2，UID为502，用户组ID100（users用户组的ID是100），用户目录为/home/student2，用户默认shell为/bin/bash，账户失效日期为2016年10月30日，则其命令为？

#useradd student2 -u 502 -d /home/student2 -s /bin/bash -e 10/30/16 -g 100

显示/etc/passwd文件最后一行

#tail -1 /etc/passwd
student2:x:502:100: