用户和组简介在使用Linux操作系统时需要使用用户登录后才能使用在Linux上运行程序同样需要用户运行用户限制使用者或进程可以使用或不可以使用哪些资源。组用来方便组织管理用户。用户ID为32位从0开始但是为了和老式系统兼容用户ID限制在60000以下用户分为以下三种-root用户ID为0的用户为root -系统用户1-499 -普通用户500以上系统中的文件都有一个所属用户及所属组使用id命令可以显示当前用户的信息使用passwd命令可以修改当前用户密码每个用户拥有一个UserID操作系统实际使用的是用户ID而非用户名每个用户属于一个主组属于一个或多个附属组一个用户最多有31个附属组每个组拥有一个GroupID每个进程以一个用户身份运行并受该用户可访问的资源限制每个可登陆用户拥有一个指定的shell环境用户和组的创建和删除相关文件介绍/etc/passwd# 保存用户信息/etc/shadow# 保存用户密码以加密形式保存/etc/group# 保存组信息/etc/login.defs /etc/default/useradd创建用户useradd这个命令会执行以下操作在/etc/passwd中添加用户信息如果使用passwd命令创建密码则将密码加密保存在/etc/shadow中为用户建立一个新的家目录/home/huaqiang将/etc/skel中的文件复制到用户的家目录中建立一个与用户名相同的组新建用户默认属于这个同名组[rootiZ2ze81kvcsugfg1pd7872Z ~]# useradd itocean[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/passwd | grep itoceanitocean:x:1001:1001::/home/itocean:/bin/bash[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/shadow | grep itoceanitocean:!:20593:0:99999:7:::[rootiZ2ze81kvcsugfg1pd7872Z ~]# ls -l /home/total8drwx------2itocean itocean4096May2009:23 itocean[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/grogroff/ group group-[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itoceanitocean:x:1001:命令useradd支持以下参数-d# 指定家目录-s# 登陆shell-u# 指定UID-g# 主组-G# 附属组最多31个用“,”分割也可通过直接修改/etc/passwd方式实现但是不建议修改用户信息usermod命令usermod支持以下参数: -l 新用户名 -u 新userID -d 用户家目录位置 -g 用户所属主组 -G 用户所属附属组 -L 锁定用户使其不能登陆-U解除锁定删除用户userdeluserdelitocean# 保留用户的家目录userdel-ritocean# 同时删除用户的家目录组管理前言几乎所有OS都有组的概念通过组我们可以更加方便的归类、管理用户一般来讲我们会使用部门、职能或地理区域的分类方式来创建使用组。每个组有一个组ID组信息保存在/etc/group中每个用户拥有一个主组同时还可以拥有31个附属组创建组groupadd[rootiZ2ze81kvcsugfg1pd7872Z ~]# groupadd itocean1[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1itocean1:x:1002:修改组groupmod命令groupmod用以修改组信息[rootiZ2ze81kvcsugfg1pd7872Z ~]# groupmod -n cloud1 itocean1[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1[rootiZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep cloud1cloud1:x:1002:groupmod–n newname oldname# 修改组名groupmod–g newGid oldGid# 修改组ID删除组groupdelgroupdelitocean1