Linux用戶和組管理教程

一、用戶管理

Linux是多用戶多任務操作系統，用戶管理是Linux運維工程師的基本工作之一。在Linux系統中，用戶信息保存在/etc/passwd文件中，每個用戶對應一行記錄。在/etc/passwd文件中，每行記錄由以下七個欄位組成：

用戶名:密碼佔位符:用戶ID:主組ID:注釋信息:家目錄:默認shell

具體來說，每個欄位的含義如下：

1.用戶名：用戶的登錄名稱

2.密碼佔位符：密碼的佔位符，實際加密的密碼保存在/etc/shadow文件中

3.用戶ID：用戶編號，通常為1000或以上

4.主組ID：用戶的主用戶組編號，通常與用戶ID相同

5.注釋信息：對用戶的注釋，一般為用戶的姓名或描述信息

6.家目錄：用戶的主目錄，一般為/home/用戶名

7.默認shell：用戶登錄系統後默認使用的shell，一般為/bin/bash

1.1 創建用戶

創建用戶使用useradd命令，通過以下命令創建一個名為testuser的用戶：

$ sudo useradd testuser

創建用戶還可以指定用戶的家目錄和默認shell：

$ sudo useradd -d /home/testuser -s /bin/bash testuser

以上命令將創建一個名為testuser的用戶，其主目錄為/home/testuser，Shell為/bin/bash。

1.2 修改用戶

修改用戶信息可以使用usermod命令，可以修改用戶名、主組、家目錄、Shell等信息。例如，將testuser的主組修改為自定義的mygroup：

$ sudo usermod -g mygroup testuser

1.3 刪除用戶

刪除用戶使用userdel命令，以下命令將刪除testuser用戶：

$ sudo userdel testuser

二、組管理

除了單獨管理用戶外，Linux系統還可以通過組的方式對用戶進行管理。Linux系統中的組信息保存在/etc/group文件中，每個組對應一行記錄。在/etc/group文件中，每行記錄由以下四個欄位組成：

組名:密碼佔位符:組ID:組內用戶

每個欄位的含義如下：

1.組名：組的名稱，唯一標識組的名稱

2.密碼佔位符：密碼的佔位符，沒有實際作用

3.組ID：組的編號，通常為1000或以上

4.組內用戶：屬於該組的用戶列表，使用逗號分隔

2.1 創建組

創建組使用groupadd命令，以下命令將創建一個名為mygroup的組：

$ sudo groupadd mygroup

2.2 修改組

修改組信息使用groupmod命令，以下命令將將mygroup的名字修改為newgroup：

$ sudo groupmod -n newgroup mygroup

2.3 刪除組

刪除組使用groupdel命令，以下命令將刪除newgroup組：

$ sudo groupdel newgroup

三、用戶與組關聯

在Linux系統中，用戶和組通過UID和GID進行關聯。每個用戶都有一個唯一的UID和一個主GID，而一個用戶可以同時屬於多個附屬組（Supplementary Group）。

3.1 查看用戶與組信息

查看用戶UID和GID信息使用id命令，例如查看當前用戶信息：

$ id
uid=1000(username) gid=1000(username) groups=1000(username),27(sudo),29(audio),44(video),…

以上命令可以看出當前用戶的UID為1000，主GID也為1000，同時還屬於其他組。

3.2 添加附屬組

將testuser添加到mygroup附屬組中，通過以下命令實現：

$ sudo usermod -a -G mygroup testuser

3.3 刪除附屬組

將testuser從mygroup附屬組中刪除，通過以下命令實現：

$ sudo gpasswd -d testuser mygroup

結語

本文介紹了Linux用戶和組管理的基本知識和操作方法。通過學習本文，Linux運維工程師可以掌握用戶和組的創建、修改和刪除操作，以及用戶與組之間的關聯。