Linux用户组管理

用户组信息存放：/etc/group 当组内只有一个用户，并且用户名和用户组名一致时默认不显示；组号1-499是系统预留的用户组，>=500的用户组是管理员手动创建的，组密码占位符用x表示

组密码配置文件：/etc/gshadow 也是四段存放的，一个!代表组密码为空，比如ssh免密登录后就为!

用户信息存放：/etc/passwd root用户id为0，普通用户从500开始，小于500的是软件安装分配目录，并且默认shell是nologin的，普通用户shell是：/bin/bash

用户密码文件：/etc/shadow

用户组创建：groupadd group1
用户组名称修改：groupmod -n newgroup group1
用户组编号修改：groupmod -g 668 newgroup

创建用户组的同时，指定编号：groupadd -g 888 boss

删除用户组：groupdel newgroup 删除之前必须删除用户才可以

向用户组添加新用户：useradd -g boss sdf 继续添加：useradd -g boss jzmb

添加新用户并指定用户家目录：useradd -d /home/test1 test 没有指定系统会创建一个和用户名相同的文件夹

修改用户的备注：usermod -c beizhu sdf
修改用户名：usermod -l cls sdf
修改新的个人目录：usermod -d /home/cls cls

修改用户的所属组：usermod -g 目标组名 用户名
删除用户：userdel jzmb 然后还需要删除个人家目录：rm -rf /home/jzmb
彻底删除用户，包括家目录：userdel -r jzmb

禁止除了root用户之外的其他所有用户登录：touch /etc/nologin
解除限制：rm /etc/nologin

锁定指定用户登录：passwd -l user1
解锁指定账户：passwd -u user1
清除账户密码：passwd -d user1

一个用户可以属于多个组，一个主要组，多个附属组
gpasswd -a user1 group添加group为user1的附属组，主要组不受影响
gpasswd -a user1 group,group2 添加多个
user1用户登录后从主要组切换到指定附属组newgrp group 如果附属组有密码需要输入
去除附属组：gpasswd -d user1 group将user1从group附属组中删除

创建用户时指定主要组和附属组：
useradd -g group -G group1,group2 user2 其中-g指定主要组，-G指定附属组

设置用户组密码：gpasswd group 回车后会提示输入密码

用户身份切换：su username
切换到root用户：su和su -或者su root
普通用户切换到root用户或者其他用户需要输入密码，而root用户切换到普通用户不用输入密码
whoami 查看当前登录的用户名，我是谁
id username 查看用户id所属组等信息
groups username 显示用户所属的所有组
chfn username 设置用户的个人资料，依次输入
finger username 显示用户详细资料

密码修改：普通用户登录后使用passwd命令修改密码
root用户修改普通用户密码使用：passwd username直接输入新密码即可
root用户修改本身密码使用：passwd或者passwd root 直接输入新密码即可