1.創建用戶及用戶組
用戶與用戶組的關系：一對一，一對多，多對一，多對多
一個用戶有且只有一個主用戶組，但可以有零個或多個附屬組
[root@centos7 ~]# groupadd g1 #創建用戶組
[root@centos7 ~]# useradd -g g1 u10 #在用戶組g1下添加用戶u10
[root@centos7 ~]# passwd u10 #修改用戶u10的密碼
2.用戶信息配置文件/etc/passwd

[root@centos7 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

配置文件每個字段分別用：作為分隔符，每個字段的含義分別是：
① 用戶名：登錄系統所用用戶名，在系統中是唯一的
② 口令：存放用戶加密口令，如果是x，表明該用戶的口令是被/etc/shadow文件保護的
③ 用戶標識號UID：系統內部用它來標識用戶，并且是唯一的，root用戶的UID是0，普通用戶UID默認值從1000到60000，由操
作系統創建的系統用戶的UID從0到200，由用戶創建的系統用戶的UID從201~999
④ 用戶組標識號GID：系統內部用它來標識用戶組，如果用戶屬于多個組，則這里的是主要用戶組的GID，普通用戶組的GID默
認值從1000到60000，由操作系統創建的系統用戶組的GID從0到200，由用戶創建的系統用戶組的GID從201~999
⑤ 注釋性描述：為了方便管理而添加餓信息，如用戶全名
⑥ 用戶主目錄即家目錄：用戶登錄系統后進入的目錄
⑦ 命令解釋器：指該用戶使用的shell，centos7默認的是bash，如果指定的shell為/sbin/nologin，則表示該用戶無法登錄系統3.用戶密碼配置文件/etc/shadow

[root@centos7 ~]# cat /etc/shadowroot:$6$hn1km/CrriaXct8O$bN73S7qIt9DX0PYsPomAjD7XjhGyq3FwwCtyOfUrc4cHzIqDU7jcdteVh5ZUxbtb6.e9YzfA5SXmZs3bAyRXc0::0:99999:7:::bin:*:17834:0:99999:7:::daemon:*:17834:0:99999:7:::adm:*:17834:0:99999:7:::lp:*:17834:0:99999:7:::sync:*:17834:0:99999:7:::shutdown:*:17834:0:99999:7:::halt:*:17834:0:99999:7:::mail:*:17834:0:99999:7:::operator:*:17834:0:99999:7:::games:*:17834:0:99999:7:::ftp:*:17834:0:99999:7:::

該文件一行對應一個用戶的密碼信息，每行有9個字段，字段分隔符為：，每個字段表示的含義分別是：
① 用戶名：用戶賬號名
② 密碼：用戶加密密碼
③ 最后一次修改時間：從1970年1月1日起，到用戶最后一次修改密碼的天數
④ 最小時間間隔：從1970年1月1日到用戶可以更改密碼的天數，0表示隨時可以修改
⑤ 最大時間間隔：從1970年1月1日到必須更改密碼的天數，否則密碼將過期，99999表示永遠不過期
⑥ 警告時間：密碼在過期之前多少天提醒用戶更新，默認7天
⑦ 不活動時間：密碼過期之后到禁用賬號的天數
⑧ 保留位

4.用戶組配置文件/etc/group

[root@centos7 ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:33: video:x:39: ftp:x:50:

配置文件每個字段分別用：作為分隔符，每個字段的含義分別是：
① 組名
② 組口令：用戶組的口令，用x表示口令是被/etc/gshadow文件保護的
③ 組標識符GID
④ 組成員，每個成員用,隔開
5.用戶組密碼配置文件/etc/gshadow

[root@centos7 ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel::: cdrom::: mail:::postfix man::: dialout::: floppy::: games::: tape::: video::: ftp:::

配置文件每個字段分別用：作為分隔符，每個字段的含義分別是：
① 組名
② 組口令：用戶組的口令，保存已加密的口令
③ 組的管理員賬號：管理員有權對該組添加，刪除賬號
④ 組成員：多個用戶中間用,隔開
6.用戶管理（useradd，usermod，userdel,passwd)
I..創建和添加用戶需要用useradd命令
命令格式：useradd 選項 用戶名
useradd命令的選項：
-d：指定用戶主目錄
-g：指定用戶組
-m：若主目錄不存在則創建
-M:不創建主目錄
-s：指定登錄時所用的shell類型，默認是/bin/bash
-c：設置對該賬號的注釋說明文字
-r:創建系統賬號（UID小于1000，從999起按遞減的方式創建），默認不創建對應的主目錄
-u:手動創建新用戶的UID，該值必須唯一，且大于999
#創建用戶test1，主目錄為/home/test/，為root組成員，加注釋test，用戶shell為/bin/sh

[root@centos7 ~]# useradd -d /home/test/ -g root -c test -s /bin/sh test1` [root@centos7 ~]# tail -1 /etc/passwd test1:x:1006:0:test:/home/test/:/bin/sh [root@centos7 ~]# id test1 #查看uid,gid,groups uid=1006(test1) gid=0(root) groups=0(root) [root@centos7 ~]# groups test1 # 查看用戶所屬用戶組test1 : root

II..usermod命令修改用戶屬性
命令格式：usermod 選項 用戶名
usermod命令的選項：
-l：修改用戶名
-c：修改用戶描述信息
-d：修改用戶主目錄，如果新的主目錄不存在，需要先創建該主目錄
-L:鎖定賬號，臨時禁止用戶登錄
-U：對賬號解鎖
-g：修改用戶所屬組
-G：修改用戶所屬的附屬組
-s：修改用戶登錄后所使用的shell類型
-u：修改用戶的UID
-e：修改用戶有效期
-f：修改用戶密碼在多少天后過期
[root@centos7 ~]# usermod -l test2 test1 #將用戶test1 的用戶名改為test2

[root@centos7 ~]# tail -1 /etc/passwdtest2:x:1006:0:test:/home/test/:/bin/sh

III. userdel命令刪除用戶
Linux系統中，userdel命令后可以直接跟用戶名，刪除指定用戶；若加上選項-r，則在刪除用戶的同時將該用戶對應的主目錄一起刪除
命令格式：userdel -r 用戶名
IV. passwd命令管理用戶登錄密碼
Linux系統中，用戶必須設置密碼后才能使用該用戶登錄系統，只有root用戶才有權限修改指定用戶的密碼，普通用戶只能設置或修改自己的密碼；passwd命令后面什么都不加可以修改當前用戶的密碼。
命令格式：passwd 選項 用戶名
passwd命令的選項：
-l：鎖定用戶密碼
-u：解鎖用戶密碼
-S：查詢用戶密碼狀態
-d：刪除用戶密碼
使用選項-l對用戶密碼進行鎖定，用戶將無法登陸系統，只有root用戶才能對用戶密碼進行管理；鎖定用戶的密碼只是在/etc/shadow文件中該用戶的密碼前加"!!",而解鎖也只是將"!!"去掉

7.用戶組管理
I. 用groupadd命令創建用戶組
命令格式：groupadd 選項 用戶組名
groupadd命令選項：
-g：指定新建工作組的GID
-r：創建系統工作組，系統工作組的GID小于500
-K：覆蓋配置文件“/ect/login.defs”
-o：允許添加GID不唯一的工作組
II. 用groupmod命令修改用戶組屬性
對于已經創建好的用戶組，可以使用groupmod來修改屬性
命令格式：groupmod 選項 組名
groupmod命令選項：
-n：修改組名
-g:修改GID
III. 用groupdel命令刪除用戶組
Linux系統中，可以在groupdel命令后面直接跟用戶組名，刪除指定的用戶組
在刪除用戶組時，被刪的用戶組不能是某個用戶的主組，否則無法刪除；若必須要刪除，則應該先將該用戶從該組移除，然后再刪除用戶組
命令格式：groupdel 組名
IV. 用gpasswd命令維護組中成員
gpasswd命令可用于把一個用戶添加到組、把一個用戶從組中刪除、把一個用戶設為組管理員
命令格式：gpasswd 選項 用戶名 組名
gpasswd命令選項：
-a:添加用戶到組
-d：將用戶從組中刪除
-A：設置用戶為組管理員

總結

以上是生活随笔為你收集整理的用户与用户组的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。