一、用户/组概览

1、用户标识：UID与GID

UID：用户的ID。

GID：用户所属组的ID。

id命令可以查询用户自己的相关UID/GID等信息。

        命令的详细说明如下：

2、用户/组相关文件说明

• 　/etc/passwd　　　　　　　　用户账号信息保存位置
• 　/etc/shadow　　　　　　　　账号密码保存位置
• 　/etc/group　　　　　　　　　群组信息保存位置
• 　/etc/gshdow　　　　　　　　群组密码保存位置
• 　/home/用户名/　　　　　　　用户的家目录，新建用户时创建
• 　/var/spool/mail/用户名　　　用户的邮箱所在位置，新建用户时，在mail目录下新建与用户名同名的邮件文件
• 　/etc/skel/　　　　　　　　　 用户模板目录（家目录中隐藏文件的模板），创建用户家目录时，会将skel目录下的文件复制到用户家目录中

A、用户信息：/etc/passwd

　　在/etc/passwd文件中，每一行代表一个账号信息。每个账号包含7列信息，每列信息用英文冒号“:”分隔。每列信息含义如下：

B、密码文件：/etc/shadow

　　在“/etc/shadow”文件中，每一行代表一个账号的密码信息。每行有9列，每列信息之间用英文冒号（:）隔开。每列信息（即账号密码参数）含义如下：

　　说明：（1）密码过期与密码失效不是同一个概念；（2）查询系统密码加密方式：authconfig --test | grep hashing

二、管理用户/组

1、用户管理

      向系统添加用户时，一般会设置 “/etc/passwd”、“/etc/shadow”、“/etc/group”、“/etc/gshadow” 文件的内容，会在 “/home/” 目录下新建一个与用户同名的目录为用户的家目录，且该目录的权限为700

   （1）添加用户：useradd命令　　（2）修改用户：usermod 命令

   （3）删除用户：userdel命令　　（4）设置密码：passwd命令、chage命令

A、添加用户：useradd命令

B、设置密码：passwd命令

　　useradd新建账户，默认该新建账户是无法登录的。用passwd命令设置密码后才能登录。

• 删除用户的密码：　

C、修改用户：usermod命令

　　usermod命令可用于修改与账号相关的信息。如：/etc/passwd文件、/etc/group文件等。

•  常用的功能：附加组中添加用户，或者说将用户加入某个群组

　注意：该群组在系统中已存在

D、删除用户：userdel命令

　　userdel命令的功能是删除用户的相关资料，如

• 用户账号/密码相关参数：/etc/passwd，/etc/shadow
• 用户群组相关参数：/etc/group，/etc/gshadow
• 用户个人档案资料：/home/username，/var/spool/mail/username..

　　userdel指令的语法：

　　说明：一般删除用户时，需要加“-r”选项，将用户家目录一并删除。

　　注意：在删除用户时，一定先要确认该用户在主机上没有任何有关该用户的资料。即先用“find / -user username”命令查找系统中用户的相关资料。

2、群组管理

A、新建群组：groupadd命令

　　groupadd命令是用于向系统中添加新的群组，即在“/etc/group”和“/etc/gshadow”文件中添加新的群组。命令的常用功能如下：

B、删除群组：groupdel命令

　　groupdel命令用于删除系统中的群组，即删除“/etc/group”和“/etc/gshadow”的组。

　　注意：需要删除的群组不是用户的初始群组，即该群组的GID号不在“/etc/passwd”文件中的第4列信息中，否则，该群组无法删除。是用户的附加组，删除无影响。

C、修改群组：groupmod命令

　　groupmod命令用于修改“/etc/group”中的群组信息的。强烈建立不要随意改动GID号，容易造成系统资源的错乱。

D、群组管理工具：gpasswd命令

　　gpasswd命令主要用于添加用户到群组中或删除群组中的用户，即向“/etc/group”和“/etc/gshadow”文件中的第4列（附加组）中添加或删除用户。

• •  附加组中添加用户或者说将用户加入某个群组的方法总结：

　　方法一：

 　   方法二：

3、su / sudo 命令

su 命令可以进行身份切换，切换至root用户需要密码，命令格式为：  su root

普通用户可以使用sudo命令来执行系统相关操作。