Linux系统管理员：用户与用户组管理命令详解

"51CTO博客专题之Linux用户管理" 在Linux操作系统中，用户管理是系统维护的重要组成部分。Linux作为一个多用户环境，其权限控制机制对于保障系统安全至关重要。本专题聚焦于Linux用户管理，涵盖了创建、管理用户以及用户组的相关命令。 1. **用户与用户组** Linux中的每个用户都有一个属于自己的用户ID（UID）和一个或多个用户组。用户组是用来共享文件权限的机制，一个用户可以属于多个组。系统管理员通常会根据权限需求将用户分配到不同的组。 2. **创建新用户** 使用`useradd`或`adduser`命令创建新用户。例如，`useradd -d /home/newuser newuser`会创建名为newuser的用户，并指定其家目录为/home/newuser。`-d`选项用于设置登录目录，`-e`设置账户的到期日期，`-f`定义账户过期后的处理方式，`-g`用于指定用户主组，`-G`用于指定用户加入的附加组。 3. **修改用户信息** 要修改用户的信息，可以使用`usermod`命令。例如，`usermod -L newuser`可锁定用户newuser的账户，不允许其登录。 4. **删除用户** 当不再需要某个用户时，可以使用`userdel`命令删除。`userdel newuser`会移除newuser用户，但请注意，这通常不会删除用户的家目录和相关文件，除非使用了`-r`选项。 5. **用户组管理** - `groupadd`用于创建新用户组，如`groupadd groupname`。 - `groupdel`用于删除用户组，如`groupdel groupname`。 - `usermod -a -G groupname username`将用户添加到指定组，`-a`表示追加，`-G`后面跟要加入的组名。 - `gpasswd`命令用于管理用户在组中的成员关系，如`gpasswd -a user group`将user添加到group组。 6. **权限管理** 文件和目录的权限由`chmod`命令控制，如`chmod 755 file`会给file设置rwxr-xr-x的权限模式。`chown`和`chgrp`用于改变文件或目录的所有者和所属组。 7. **密码管理** `passwd`命令用于设置和修改用户密码。系统管理员还可以使用`passwd -l`锁定用户密码，`passwd -u`解锁，`passwd -d`清除密码，使得用户下次登录必须设置新密码。 8. **用户和组配置文件** `/etc/passwd`和`/etc/group`是系统中存储用户和组信息的主要文件。系统管理员可以直接编辑这些文件来管理用户和组，但这通常需要谨慎操作，以免破坏系统配置。 9. **sudo和su命令** `sudo`允许非root用户以其他用户（通常是root）的身份执行命令，增强安全性。`su`命令则用于切换用户身份，如`su - root`可以切换到root用户。 了解并熟练掌握这些命令，是成为Linux系统管理员的基础，也是日常运维工作中必不可少的技能。通过合理的用户和权限管理，可以确保系统安全，防止未授权访问，同时方便用户协作和管理各自的资源。