当前位置：首页 > news >正文

Linux之用户和用户组用户账号系统文件

news 2025/11/4 10:08:51

一、简介

1.用户的定义

在linux系统中用户（User）需要用用户账号来访问系统，服务和信息，系统中的每个进程（运行的程序）都是使用一个特定的用户运行。每个文件都属于一个特定的用户所有。对文件和目录的访问都会受到用户的限制。根据运行进程相关联的用户可确定该进程可访问的文件和目录

用户账户分类

1.超级用户（0）：默认root 用户。通过它可以登录系统，可以操作系统中任何文件和命令，拥有最高的管理权限。在生产环境，一般禁止root账号远程登录SSH连接服务器，以加强系统安全

　　2.程序用户（1~499）：与真实用户区分开来，这类用户的最大特点是安装系统后默认就会存在的，且默认情况不能登录系统，它们是系统正常运行必不可少的，他们的存在主要是方便系统管理，满足相应的系统进程都文件属主的要求。

　3.普通用户（500~65535）：这类用户一般是由具备系统管理员root的权限的运维人员添加的。

2.用户组的定义

在Linux系统中用户组（group）是指将具有相同特征或特性的用户聚合在一起的机制。每个用户至少属于一个用户组，并且可以属于多个用户组。用户组的存在有助于管理和控制用户的访问权限。用户组可以通过定义权限来实现对文件或目录的访问控制，使得属于同一用户组的用户具有相同的权限。用户组之间的关系可以是多对一、一对多、多对多等，具体取决于用户和用户组之间的对应关系。

在linux中用户和用户组的信息通常存储在/etc/passwd和/etc/group文件中。/etc/passwd文件保存了系统中所有用户的基本信息，如用户名、用户ID（UID）、主目录、默认shell（血脚本）等。而/etc/group文件则保存了系统中所有用户组的信息，如组名、组ID（GID）、组成员等

二、用户管理命令

1.创建用户（useradd）

1.添加新的用户账号useradd 选项 用户名参数说明：选项：-c comment 指定一段注释性描述。-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录-g 用户组 指定用户所属的用户组。-G 用户组，用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。用户名：指定新账号的登录名示例1：useradd -d /home/sam -m sam2此命令创建了一个用户sam2，其中-d和-m选项用来为登录名sam2产生一个主目录/home/sam（/home为默认的用户主目录所在的父目录）示例2：useradd -s /bin/sh -g group -G adm,root gem此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。这里可能新建组：#groupadd group及groupadd adm注1：增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow，/etc/group等。注2：Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理

2.删除用户（userdel）

删除账号：如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录userdel 选项 用户名常用的选项是 -r，它的作用是把用户的主目录一起删除示例1：userdel -r sam此命令删除用户sam再系统文件中（主要是/etc/passwd，/etc/shadow，/etc/group等）的记录，同时删除用户的主目录

3.修改用户（usermod）

修改账号修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、
用户组、登录Shell等usermod 选项 用户名常用的选项包括-c，-d，-m，-g，-G，-s，-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外有些系统可以使用选项：-l 新用户名这个选项指定一个新的账号，即将原来的用户名改为新的用户名。示例1：usermod -s /bin/ksh -d /ome/z -g developer sam此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer

4.修改用户密码（passwd）

用户口令的管理passwd 选项 用户名可使用的选项：-l 锁定口令，即禁用账号。-u 口令解锁。-d 使账号无口令-f 强迫用户下次登录时修改口令。如果默认用户名，则修改当前用户的口令示例1：修改密码例如，假设当前用户时sam，则下面的命令修改改用户的自己的口令passwdOld password：*******New password：*******Re-enter new password：*******超级管理员，可以用下列形式指定任何用户的口令passwd samNew Password：******Re-enter new password：******注1：普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级管理员为用户指定口令时，就不需要知道原口令示例2：用户指定空口令时passwd -d sam此命令将用户 sam的口令删除，这样用户sam下一次登录时，系统就不再允许改用户登录了示例3：passwd 命令还可以用 -l（lock）选项锁定某一用户，使其不能登录，解锁用-u passwd -l sam

5.切换用户（su）

切换用户su username

6.退出

exit
logout
ctrl+d

三、用户组管理命令

1.创建用户组（groupadd）

增加一个用户组groupadd 选项 用户组选项有：-g GID 指定新用户的组标识号（GID）。-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。示例1：groupadd group1此命令向系统中增加了一个新组group1，新组的在组标识号是再当前已有的最大组标识号的基础上加1.示例2：groupadd -g 101 group2此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

2.删除用户组（groupdel）

如果要删除一个已有的用户组，使用groupdel命令groupdel 用户组示例1：groupdel group1

3.修改用户组（groupmod）

修改用户组的属性groupmod 选项 用户组常用的选项有:-g GID 为用户组指定新的组标识号。-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。-n 新用户组 将用户组的名字改为新名字示例1：groupmod -g 102 group2此命令将组group2的组标识号修改为102示例2：groupmod -g 10000 -n group3 group2此命令将组group2的标识号改为10000，组名修改为group3