Linux操作系统下关于用户和组的配置管理

Linux 用户和组管理

用户管理主要工作就建立一个合法用户帐户、设置和管理用户密码、修改用户帐户属性以及在必要时删除已经废弃用户帐号

1. 增加一个新用户

在Linux系统中只有root用户才能够创建一个新用户如下命令将新建一个登录名user1用户

# useradd user1

但这个用户还不能够登录因为还没给它设置初始密码而没有密码用户不能够登录系统在默认情况下将会在/home目录下新建一个与用户名相同用户主目录如果需要另外指定用户主目录话那么可以使用如下命令：

# useradd -d /home/xf user1

同时该用户登录时将获得一个Shell程序：/bin/bash而假如你不想让这个用户登录也就可以指定该用户Shell程序为：/bin/false这样该用户即使登录也不能够执行Linux下命令：

# useradd -s /bin/false user1

在Linux中新增一个用户同时会创建一个新组这个组与该用户同名而这个用户就该组成员如果你想让新用户归属于一个已经存在组则可以使用如下命令：

# useradd -g user user1

这样该用户就属于user组一员而如果只想让其再属于一个组那么应该使用：

# useradd -G user user1

完成这一操作后你还应该使用passwd命令为其设置一个初始密码

2. 删除一个用户

删除用户只需使用一个简单命令“userdel 用户名”即可不过最好将它留在系统上文件也删除掉你可以使用“userdel -r 用户名”来实现这一目

3. 修改用户属性

在前面我们看到在新建一个用户时候如何指定它用户主目录如何指定它Shell如何设置它所属组…等等在Linux中提供一个命令来实现：

usermod -g组名 -G 组名 -d 用户主目录 -s 用户Shell

还有一种直接方法那就修改/etc/passwd文件在这个文件中每个用户占用一行它内容为：

用户名:密码:用户ID:组ID:用户全名:用户主目录:用户Shell

不过值得注意密码这一项通常用一个*号代替你看不到

4. 增加一个组

还记得Linux文件可以为同组人、非同组人设置不同访问权限吗？我们可以根据自己需要创建用户组：

groupadd 组名

5. 删除一个组

同样我们有时会需要删除一个组它命令就groupdel 组名

6. 修改组成员

如果我们需要将一个用户加入一个组只需编辑/etc/group文件将用户名写到组名后面例如将newuser用户加入到softdevelop组只需找到softdevelop这一行：

softdevelop:x:506:user1,user2

然后在后面加上newuser形成：

softdevelop:x:506:user1,user2,newuser

另外在Red Hat Linux中还提供一个图形化用户管理工具：userconf通过它可以更直接地进行用户管理

两个重要文件：passwd与group

在linux安全机制里/etc/passwd与/etc/group这两个文件占着非常重要地位它们控制着linux用户和组一些重要设置

◆/etc/passwd文件说明 （用于设置用户属性）

可用 vi /etc/passwd 查看

在passwd文件里每一行被冒号（":"）分成7个部分分别：

[用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]

其中：

[UID]虽然系统用来标志文件归属确定各种权限标志但这个区域内容并不要求唯一比较常见而又与安全问题相关一个例子有多个UID和GID均为0用户帐号注意到在该文件最后一行还有一个UID和GID为0用户imnotroot虽然它声称自己不root但它却有和root完全相同权限因为系统并非根据[用户名]而根据UID和GID来分用户权力所以这种情况无疑为系统埋下安全炸弹但当imnorroot做锁定屏幕等操作时候如果它密码和root不一样它将无法解锁因为系统只查到第一个UID为0用户（自然root）后就不在往下查找——它当UID也唯一

[GID]用户默认组ID这个ID可以在文件 /etc/group里查到对应组名

<注意>：[UID]和[GID]小于500一般都系统自己保留不做普通用户和组标识所以新增加用户和组一般都UID和GID大于500

◆/etc/group文件说明

vi /etc/group 查看其内容

它总共分四个部分：

[组名]：[密码域]：[GID]：[组员例表]