41、Linux 用户与组管理及日志文件配置全解析

Linux 用户与组管理及日志文件配置全解析

1. 用户与组管理概述

在 Linux 系统中，妥善处理用户和组是系统管理的关键部分。当删除用户时，对其文件的处理十分重要。若直接将文件留在系统且不更改文件所有权，当删除用户的 UID 被重新使用时，这些文件可能会被分配给新用户。若文件包含新用户不应有的信息，新用户和管理员可能会被指控违反公司政策甚至犯罪。

对于一些维护自己用户列表的服务器，如 Samba，在删除用户主账户时，最好从该服务器的用户列表中移除该用户的条目。以 Samba 为例，可使用 smbpasswd -x 命令，如 smbpasswd -x sally 可从 Samba 数据库中删除 sally 账户。

2. 组的配置

2.1 添加组

Linux 提供了 groupadd 命令来添加新组，其语法如下：

groupadd [-g GID [-o]] [-r] [-f] groupname

各参数作用如下：
- -g GID ：指定特定的 GID。若省略该参数， groupadd 将使用下一个可用的 GID。
- -r ：创建系统组，其 GID 小于 /etc/login.defs 中定义的 SYS_GID_MIN 。并非所有发行版都支持此选项。