《Linux系统》之"皮毛系列"（五） 用户和用户组管理

由于Linux系统是一个多用户多任务的分时操作系统，因此，我们可以在同一台主机上，创建多个用户账号和密码进行登录。当然，用户账号不是用户说创建就创建的，需要系统管理员的身份来帮助创建。

系统管理员通过用户账号，一方面可以跟踪用户和控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，提供安全性保护（即方便权限管理 点击进入上一章）。

在管理用户账户上，Linux也引用了用户组的概念，即对系统上的多用户进行分组管理。

一、Linux系统的用户账号管理

用户账号的管理，大致分成三个部分，分别是用户账号的添加、修改和删除。

1、用户账号的添加

首先，我们必须获取系统管理员身份，才能添加账户。添加用户账号其实就是在Linux系统中创建一个新账号，为新账号分配用户名、用户组、主目录和登录Shell等资源。（新增的用户账户处于被锁定状态，无法使用）

我们可以使用useradd命令来添加账户：

语法格式：useradd  [选项]  [用户名]
常用选项：
  -c comment 指定一段注释性描述。
  -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  -g 用户组 指定用户所属的用户组。
  -G 用户组，指定用户所属的附加组。
  -s Shell文件 指定用户的登录Shell。
  -u 用户ID号 指定用户的UID

案例1：useradd  michael      :
这种没有任何选项的创建用户，则会默认创建一个新的用户组，与用户名同名。同时会将用户的主目录指定在/home下，即/home/michael.也会默认分配一个shell。默认配置设置参考：/etc/default/useradd文件

案例2：useradd -c "from china" -d /home/zhangsan zhangsan
创建zhangsan这个用户，同时备注一些描述信息，和指定了用户的主目录。

案例3：useradd -g root -G  adm,sys lisi
创建用户lisi,指定用户组为root,同时指定附加组委adm和sys.               小贴士：指定的用户组必须存在，否则创建失败 

PS:当我们新增账号时，Linux系统会同时维护/etc/passwd,/etc/shadow,/etc/group等等文件的数据

2、账号口令的管理

用户账号刚创建时没有口令，账号被系统锁定，无法使用。只有我们为账户指定口令后，此账户才可以使用。设定口令的命令为passwd,超级用户可以为自己和普通用户设定口令，普通用户只能修改自己的口令。

语法格式：passwd  [选项]  [用户名]
常用选项：
  -l 锁定口令，即禁用账号。
  -u 口令解锁。
  -d 使账号无口令。
  -f 强迫用户下次登录时修改口令。

 

案例1：获取root身份后，创建用户wangwu，并设置口令

案例2：修改当前用户的口令。当前用户为root。（慎重！慎重！慎重！）

案例3：普通用户修改自己的口令。（三次输入）