Linux用户与组管理详解

"这篇资料是关于Linux用户管理的教程，主要涵盖了用户管理配置文件、用户管理及用户组管理命令、批量添加用户以及用户授权等内容。教程由李明讲解，适用于学习Linux基本操作的学员。" 在Linux操作系统中，用户管理是一项核心任务，它涉及到系统的安全性、权限控制以及日常工作流程。本教程深入讲解了Linux用户管理的相关知识点。 首先，介绍了几个重要的配置文件： 1. `/etc/passwd` 文件存储了用户的用户名、密码（实际是加密后的密码）、UID（用户标识号）、GID（默认组标识号）、注释性描述（如全名）、宿主目录和默认的Shell。其中，UID0代表超级用户(root)，普通用户的UID通常在500-60000之间，而1-499的UID则分配给伪用户，这些用户通常与系统服务相关且无法登录。 2. `/etc/shadow` 文件包含更安全的密码信息，如加密密码、密码修改时间、密码有效期等相关参数。 3. `/etc/group` 文件记录了用户组的信息，包括组名、GID和组内的用户列表。 4. `/etc/gshadow` 文件类似于 `/etc/group`，但包含加密的组密码，通常仅对超级用户(root)可见。 5. `/etc/login.defs` 和 `/etc/default/useradd` 文件用于定义新用户的一些默认设置。 其次，讲解了用户类型： 1. 超级用户(root)拥有系统的所有权限，UID为0。 2. 普通用户拥有有限的权限，UID在指定范围内。 3. 伪用户与特定的系统服务或进程关联，通常不能登录。 用户组管理是用户权限控制的重要手段，每个用户至少属于一个用户组，同一用户组的成员可以共享某些权限。用户可以同时属于多个组，通过改变用户所属的组，可以灵活调整权限。 此外，教程还提到了如何手工添加用户，这涉及到在多个配置文件中添加记录，并创建用户的宿主目录以及设置默认文件。 批量添加用户通常是通过脚本或工具（如`useradd`命令）来实现，这样可以高效地创建多个用户账户。用户授权则是通过修改用户和组的权限设置，如使用`chmod`, `chown`, `chgrp`等命令，以及设置SUID、SGID和 Sticky 位来控制文件和目录的访问权限。 用户管理是Linux系统管理的基础，理解并掌握这些知识对于系统管理员来说至关重要，因为它们直接影响到系统的安全性和易用性。通过这个教程，学习者将能够更好地理解和操作Linux环境中的用户和用户组。