用户和组账户管理

简介

1、概念及配置文件

• Linux 操作系统是多用户系统，每个用户都有独特的权限和空间
• 用户和组的管理是保证系统安全和资源分配的基础功能
• 系统文件包括ánt-separated useradd、passwd、shadow、group文件
• default配置文件是用户添加的默认设置

/etc/passwd

文件格式为：username:password:uid:gid:comment:home目录:shell

用户名应满足特定规则，保证唯一性和安全性

/etc/shadow

存储加密后的密码，仅有root用户可读

包含口令、最后修改时间、最大、最小间隔时间等信息

/etc/group

记录用户组信息，包括组名、口令、uid和成员列表

主组和附加组的管理方式不同

2、Linux 用户分类

• 超级用户（root）：权限最高，uid=0
• 伪用户：无法登录系统，主要用于走文件权限，常见例子有bin、sys等
• 常见伪用户的用途和特点

3、用户管理命令

useradd 用户添加

常用参数包括：-d（自动创建主目录）

注意：添加用户时需确保组已存在

userdel 用户删除

默认删除用户及主目录

可选参数：-r（强制删除主目录）

usermod 用户修改

支持修改用户信息、组和shell等属性

passwd 用户口令管理

命令参数包括：-l 锁定账号

注意：普通用户无法更改超级用户口令

4、用户组管理命令

groupadd 用户组添加

默认生成新的GID

注意：用户组目录路径需规范

groupdel 用户组删除

默认删除组的成员

注意：删除用户组前需注意组中的用户是否已经退出

groupmod 用户组修改

支持修改组名称和GID

注意：组GID已存在时需谨慎处理

newgrp 用户组切换

支持切换多个附加组

5、批量操作脚本

创建多个用户可使用newusers命令结合user.txt文件

用户自定义可扩展脚本