一.用户

1.1 用户与用户组概念

• 用户和用户组的对应关系有：一对一、一对多、多对一和多对多。

• Linux系统中每一个用户都至少属于一个用户组,管理员可以以通过对用户组的管理来设置用户对系统的访问权限,从而在一定程度上保证了对系统访问的安全性。

• 在使用user add命令创建用户的时候

  1.系统除创建该用户外

  2.默认情况下还会创建一个同名的用户组，作为该用户的用户白组

  3.同时还会在/home目录下创建同名的目录作为该用户的主目录。如果一个用户属于多个组， 那么记录在/etc/passwd文件中的组称为该用户的主组，其他的组称为附属组。

• 主要组（主组)：每个用户有且只有一个主要组。 附属组（补充组）：用户可以是零个或多个附属组成员。 般用于帮助确保用户具有对系统中文件及其他资源的访问权限。

1.2 与用户管理相关的系统文件

1.用户信息配置文件／etc／passwd

2.在Linux系统中,用户信息被存放在系统的/etc/passwd文件中中,系统的每一个合法用户对应于该文件中的一行记录。这行记录录定义了该用户的属性。由于所有的用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow配置文件中。

3.在passwd配置文件中，每行均由7个字段构成，各个字段之间用“：”分隔，每个字段都代表该用户某方面的信息。

1.3 查看用户组

1.进入root用户：

su root

2.查看现有的组：

cat /etc/group

观察上图可以看出：

最后有我们自己添加的组：zhubo。

/etc/group文件中各字段的含义从左到右分别是:

• 组名：组的名称。
• 组口令：用户组的口令，用x表示口令是被／etc／gshadow文件保护的。
• 组标识号（GID）：系统内部用它来标识用户组，每个用户组的GID都是唯一的
• 组成员：该组的成员。

1.3.1用户组密码配置文件／etc／gshadow

用户组密码配置文件／etc／gshadow 该文件用于定义用户组口令、组管理员等信息，该文件只有root用户可读。

1.输入命令：

cat /etc/gshadow

2.输出如下：

1.4用户管理

创建用户

1.创建用户tom：

useradd tom

2.查看最后2行

tail -2 /etc/passwd

3.查看当前的用户有哪些

ls /home

ls /home -la

tail - 2 /etc/group

修改用户

对于已经创建好的用户，可以使用usermod命令来修改和设置账户的各项属性，包括用户名、用户主目录、用户所属组、使用Shell类型等。

用usermod命令修改用户属性

命令格式：

usermod 选项用户名

1.将caizhu改为caizhu1

usermod -l caizhu1 caizhu

2.查看/etc/passwd文件： 系统用户配置文件

tail -2 /ect/passwd

3.发现下面的caizhu没有改变，因为usermod 只是单纯的改了一个文件名。

添加密码

用passwd命令管理用户登录密码-用户必须设置密码之后才能登录系统。

• root用户有权设置指定用户的密码-普通用户只能设置或修改自己的密码。
• -passwd不加用户名，可以设置当前用户的密码。
• -命令格式：

passwd [选项][用户名称]

passwd还可以选项管理用户的密码。