1. 介绍

　　Linux操作系统中，任何文件都归属某一特定的用户，而任何用户都隶属至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的正式这种清晰、严谨的用户与用户组管理系统。在很大程度上保证了Linux系统的安全。

　Linux账号分类

　　　　用户账号　　　　-用来存储单一用户的数据

　　　　用户账号分为：

　　　　　　超级账户：拥有完全控制权，用户名通常称为root，其UID为0

　　　　　　普通账户

　　　　系统账户　　　　-这种账户提供给Linux系统本身使用，UID在1-499之间

　　　　真实用户　　　　-UID在500-4,294,967,295之间

　　　　群组账号　　　　-用来存储多个用户的信息，每个群组账号可以用来记录一组用户的数据

　　　　　　群组账号分类：

　　　　　　　　超级用户组：　　-root的用户群组称为超级用户组

　　　　　　　　　　超级用户组GID(群组标识符)为0，隶属于超级用户群的成员，不具备系统管理的权利

　　　　　　　　系统群组：　　   -GID范围为1-499

　　　　用户自定义组：　　-上述群组外的都是自定义群组GID范围500-4,294,967,293

　　2.用户账号文件-passwd

　　　　位于/etc/passwd，每一行保存一个用的资料，用户的数据按域以:分割，每行的数据格式是：

　　　　username:password:uid:gid:userinfo:home:shell

　　　　username：登录名

　　　　password：加密的登录口令

　　　　uid：用户的ID

　　　　gid：用户组ID

　　　　userinfo：用户信息

　　　　home：分配给用户的主目录

　　　　shell：用户登录后将执行的shell(若为空格则默认为/bin/sh)

　　3.用户影子文件-shadow

　　　　位于：/etc/shadow，每行保存一条数据，每条用:分割成9个域，格式为

　　　　username:password:lastchg:min:max:warn:inactive:expire:flag

　　　　username：用户登录名

　　　　password：加密的用户口令

　　　　lastchg：表示从1970年1月1日起到上次修改口令所经过的天数

　　　　min：表示两次修改口令之间至少经过的天数

　　　　max：表示口令还会有效的最大的天数，如果是99999则表示永不过期

　　　　warn：表示口令失效前多少天内系统向用户发出警告

　　　　inactive：表示禁止登录前用户名还有效的天数

　　　　expire：表示用户被禁止登录的时间

　　　　flag：保留域，暂未使用

　　4.用户组账号文件-group和gshadow

　　　　位于/etc/group和/etc/gshadow

　　　　group的格式是：group_name:group_password:group_id:group_members

　　　　members：以逗号分隔的成员清单

　　　　gshadow的格式是：group_name:group_password:group_members

　　5.用户和用户组账号管理命令

　　　　useradd　　-添加用户

　　　　语法：useradd [参数] {username}

　　　　参数:-u UID 　　用来指定UID

　　　　-g GROUP　　　　  定义用户的群组，群组必须已经存在

　　　　-G GROUP　　　　  指定用户的次要的群组，可以指定多个群组，用,连接

　　　　-d HOME　　　　   指定用户的主目录

　　　　-s SHELL　　　　　指定用户登录执行的程序

　　　　-r　　　　　 建立一个系统用户的账号

　　　　passwd username　　　　更改username的密码

　　　　usermod　　-修改使用者账号

　　　　语法：usermod [参数] {username}

　　　　参数：-u UID　　修改UID

　　　　-g GROUP　　　　　修改主要群组

　　　　-G GROUP　　　　　修改次要群组

　　　　-d HOME　　　　　修改家目录

　　　　-s SHELL　　　　　修改可执行程序

　　　　-l NEWNAME　　　　　 修改用户名

　　　　-L 　　　　  锁定账号

　　　　-U　　　　　解除锁定

　　　　userdel　　 -删除系统中的用户信息

　　　　语法：userdel [参数] {username}

　　　　参数：-r　　　　　　删除用户的主目录和邮箱

　　　　groupadd　　-创建新的用户组

　　　　语法：groupadd [参数] {groupname}

　　　　参数：-g UID　　　指定用户组的UID

　　　　-r　　　　　　 指定添加的群组成为系统群组

　　　　-f 　　　　　　强制执行，（建立相同UID的群组）

　　　　groupmod　　-修改用户组属性

　　　　语法：groupmod [参数] {groupname}

　　　　参数：-g GID　　　修改GID

　　　　-n newName　　  修改群组的名称

　　　　

　　　　groupdel　　-删除用户组

　　　　groupdel groupname

最新文章

1. list的一些使用
2. zend framework2 入门实例代码album模型
3. mycat服务启动{管理模块启动过程}
4. Android学习笔记03-搭建Win8下的Android开发环境
5. OAF_EO系列2 - Validation数据校验验证机制（概念）
6. 基于AgileEAS.NET企业应用平台实现基于SOA架构的应用整合方案-开篇
7. FileStream读写文件流
8. ACM2039_三角形三边关系
9. python日志记录-logging模块
10. LeetCode 80 Remove Duplicates from Sorted Array II [Array/auto] <c++>
11. D. Diverse Garland Codeforces Round #535 (Div. 3) 暴力枚举+贪心
12. 厘摩（centimorgan，cM）到底是啥鬼
13. axios 在Vue全局引入的方法
14. python线程之condition
15. websocket发送接收协议
16. Golang并发编程有缓冲通道和无缓冲通道（channel）
17. h5内容超出可以滑动展示的处理，iscroll的使用
18. Hive的安装配置 & 基础指令
19. C++ 虚函数及重载、重定义、重写
20. 【转】Deep Learning（深度学习）学习笔记整理系列之（一）

热门文章

1. JAVA-POI实现EXCEL的读写
2. How To Learn English Very Fast
3. memcache配置与使用
4. haslayout和BFC
5. phpcms v9 表单向导里添加图片字段，提示会话过期,请重新登陆
6. Sicily 1931. 卡片游戏
7. Smarty 使用继承方式实现配置
8. 【转】Thunderbird on Ubuntu 12.04 – 调整邮件列表行间距
9. 如何通过ftell和fseek来获取文件大小
10. java中protect属性用法总结