用戶分為普通用戶和超級用戶，超級用戶在Windows系統(tǒng)中為Administrator在Linux系統(tǒng)中為root。登陸Linux系統(tǒng)需要提供用戶名與密碼，登陸后通過一定的方法管理該系統(tǒng)。

3.1 用戶/組概覽

Linux系統(tǒng)是多用戶、多任務(wù)的分時(shí)操作系統(tǒng)，系統(tǒng)上每一個(gè)進(jìn)程都有一個(gè)特定的文件，每個(gè)文件都被一個(gè)特定的用戶所擁有。如果需要使用系統(tǒng)資源，首先必須向系統(tǒng)超級用戶申請成為普通用戶，然后以普通用戶的身份進(jìn)入系統(tǒng)。超級用戶可以對普通用戶進(jìn)行跟蹤，并設(shè)置他們的訪問權(quán)限，這樣可以保證系統(tǒng)的安全。

3.1.1、用戶標(biāo)識和用戶分類

Linux操作系統(tǒng)對多用戶的管理，是非常繁瑣的，所以用組的概念來管理用戶就變得簡單，每個(gè)用戶可以在一個(gè)獨(dú)立的組，每個(gè)組也可以有零個(gè)用戶或者多個(gè)用戶。操作系統(tǒng)為了識別每個(gè)用戶，會給每個(gè)用戶定義一個(gè)ID，就是UID。用戶組就相當(dāng)于多個(gè)用戶的容器；在linux系統(tǒng)中，用戶組也有一個(gè)ID，GID。

（1） Linux中用戶分為兩大類：

　　管理員用戶（root用戶）和普通用戶。
普通用戶又可分為兩類：
（1）系統(tǒng)用戶：為了能夠讓那些后臺進(jìn)程或服務(wù)類進(jìn)程以非管理員的身份運(yùn)行，通常需要為此創(chuàng)建多個(gè)普通用戶，這類用戶從來不用登陸系統(tǒng)。
（2）登錄用戶：
　　就是我們一般使用登錄linux的用戶。

（2）用戶標(biāo)識

　　用戶標(biāo)識：user id，UID 。
　　通常使用16bits二進(jìn)制數(shù)字表示（0-65535）。
　　Linux系統(tǒng)用戶是根據(jù)用戶ID來識別的，默認(rèn)ID長度為32位，從默認(rèn)ID編號從0開始，但是為了和老式系統(tǒng)兼容，用戶ID限制在60000以下，Linux用戶分總共分為三種，每種標(biāo)識也如下：

root用戶 （ID 0）
系統(tǒng)用戶 （ID 1-499（Centos6）、1-999（Centos7））
登錄用戶 （ID 500-60000（Centos6）、1000-60000（Centos7））

（3）用戶組

在Linux中，用戶組分類方式有三種：
（1）管理員組、普通用戶組（系統(tǒng)用戶組，登錄用戶組）
（2）用戶的基本組、用戶附加組
（3）私有組、公共組

用戶組標(biāo)識：group id，GID
通常使用16bits二進(jìn)制數(shù)字表示（0-65535）
管理員的用戶組標(biāo)識：0
普通用戶組：1-65535
系統(tǒng)用戶組：1-499（Centos6）、1-999（Centos7）
登錄用戶組：500-60000（Centos6）、1000-60000（Centos7）

3.1.2與用戶有關(guān)的系統(tǒng)文件

/etc/passwd	保存用戶信息
/etc/shdaow	保存用戶密碼（以加密形式保存）
/etc/group	保存組信息
/etc/login.defs	用戶屬性限制,密碼過期時(shí)間,密碼最大長度等限制
/etc/default/useradd	顯示或更改默認(rèn)的useradd配置文件

3.2 管理用戶/組

主要涉及到用戶賬號的添加、修改和刪除。
　　添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個(gè)新賬號，然后為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

3.2.1創(chuàng)建用戶/組

1.添加用戶

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時(shí)更新其他系統(tǒng)文件如/etc/shadow, /etc/group等。

useradd [option] username

參數(shù) 說明
-c comment，指定一段注釋性描述。
-d 目錄，指定用戶主目錄，如果此目錄不存在，則同時(shí)使用-m選項(xiàng)，可以創(chuàng)建主目錄。
-g 用戶組，指定用戶所屬的用戶組。
-G 用戶組，用戶組指定用戶所屬的附加組。
-s Shell文件，指定用戶的登錄Shell。
-u 用戶號，指定用戶的用戶號，如果同時(shí)有-o選項(xiàng)，則可以重復(fù)使用其他用戶的標(biāo)識號。

2.刪除用戶

刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時(shí)還刪除用戶的主目錄。

userdel -r username

3.修改用戶

usermod -s /bin/ksh -d /home/z –g developer sam

4.用戶口令
　　用戶賬號剛創(chuàng)建時(shí)沒有口令，但是被系統(tǒng)鎖定，無法使用，必須為其指定口令后才可以使用，即使是指定空口令。指定和修改用戶口令的Shell命令是passwd。
　　超級用戶可以為自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。

passwd [option] username

參數(shù)	說明
-l	comment，指定一段注釋性描述。
-u	目錄，指定用戶主目錄，如果此目錄不存在，則同時(shí)使用-m選項(xiàng)，可以創(chuàng)建主目錄。
-d	用戶組，指定用戶所屬的用戶組。
-f	用戶組，用戶組指定用戶所屬的附加組。

5.添加用戶組

groupadd [option] groupname

參數(shù)	說明
-g	GID 指定新用戶組的組標(biāo)識號（GID）。
-o	一般與-g選項(xiàng)同時(shí)使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。

6.刪除用戶組

groupdel groupname

7.修改用戶組

groupmod [option] groupname

參數(shù)	說明
-g	GID 為用戶組指定新的組標(biāo)識號。
-o	與-g選項(xiàng)同時(shí)使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。
-n	新用戶組將用戶組的名字改為新名字

鏈接：https://www.cnblogs.com/sangzhi/p/17863443.html

（版權(quán)歸原作者所有，侵刪）

專業(yè)攻略：優(yōu)化Linux用戶管理，保障服務(wù)器安全