说到Linux用户系统，人们不得不想到：

没错，他是Linux中最强大的用户，没有人，一个可以对所有用户、所有目录、所有文件等为所欲为的超级用户。维护世界和平和系统安全。英文名是root。

1 Linux用户层级以及组的关系

超级管理员：用户名root，在Linux系统上拥有最高级别的权限，可以操作系统的任何文件和目录。用户组：具有唯一GID的多个用户的集合。一般用户：Linux的一般用户，拥有唯一的UID。

2 GID和UID

组ID，即组Id，是用户组的唯一标识符，即用户Id，也是每个用户的唯一标识符

3 组管理

3.1 添加组

(1)命令：

添加[组名]

(2)示例：

[root @ iz 1608 ab 7 ntn 9z ~]# group addymx[root @ iz 1608 ab 7 ntn 9z ~]# group addymxgroup padd:“ymx”组已经存在。

(3)常用参数：

group-g[group ID][group name][root @ iz 1608 ab 7 ntn9z ~]# group add-g 1111 G1[root @ iz 1608 ab 7 ntn9z ~]# cat/etc/group.g1:x:111:10-010

group del[组名]

(2)示例：

[root @ iz 1608 aqb7 ntn9z ~]# group del G1

00-1010 (1)命令：

卡特彼勒/etc/group或使用管道操作员卡特彼勒/etc/group | grep [group name]

(2)示例：

[root @ iz 1608 aqb7 ntn9z ~]# cat/etc/group #查看所有组root : x 33600: zjdpkq : x :1:守护程序： x 33602: sys : x3: x 33603333:3: ADM 3360 x : ADM : x 33604333: ty

说明：【用户组名称】:【密码】:【GID】，例如，ymx1003:的组名为ymx，密码在其他配置文件中，GID为1003。

根据命令的使用结果，我们可以大致看到几个规律。Linux系统中有很多默认的组，它们的GID都在1000以下。我们新添加的组GID一般在1000以上，后面是管道字符(这将在后面的特别文章中解释)。规则是|后面的值是|thdxmy的查询条件。

3.2 删除组

3.3 查看全部用户组

-h-arrow-right">4.1 添加用户

（1）命令：

useradd [用户名]

（2）示例：

[root@iZ1608aqb7ntn9Z article]# useradd ymx1

（3）常见参数：

useradd -D : 查看系统创建用户时的默认值[root@iZ1608aqb7ntn9Z article]# useradd -DGROUP=100 # 表示默认的GID为100HOME=/home # 表示默认用户目录在/home目录下INACTIVE=-1 # 表示新用户的密码过期后不会被禁用EXPIRE= # 密码的过期日期SHELL=/zjdpkq/bash # 默认的shell环境SKEL=/etc/skel # 将/etc/skel目录下的内容复制到用户的HOME目录下CREATE_MAIL_SPOOL=yes # 在mail目录下创建一个用于接收邮件的文件useradd [用户名] -g [组名] 或者 useradd -g [组名] [用户名] : 创建用户时指定组[root@iZ1608aqb7ntn9Z article]# useradd ymx2 -g ymx[root@iZ1608aqb7ntn9Z article]# useradd -g ymx ymx2useradd：用户“ymx2”已存在useradd -d [目录名称] [用户名] ： 创建用户时指定用户的home目录[root@iZ1608aqb7ntn9Z article]# useradd -d /home/yyy3 ymx3[root@iZ1608aqb7ntn9Z article]# cd /home/[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx2 yyy3useradd [用户名] -u [UID] ：为新用户指定UIDuseradd [用户名] -e [过期时间] ：为新用户指定过期时间[root@iZ1608aqb7ntn9Z home]# useradd ymx5 -e 2021-09-01[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx4 ymx5 yyy3passwd : 为用户设置密码[root@iZ1608aqb7ntn9Z home]# useradd ymx4[root@iZ1608aqb7ntn9Z home]# passwd ymx4更改用户 ymx4 的密码 。 新的 密码： # 输入密码时是隐藏的（安全）重新输入新的 密码：passwd：所有的身份验证令牌已经成功更新。[root@iZ1608aqb7ntn9Z home]#

4.2 删除用户

（1）命令：

userdel [用户名]

（2）示例：

[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx2 ymx4 yyy3[root@iZ1608aqb7ntn9Z home]# userdel ymx3[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx2 ymx4 yyy3

（3）常见参数：

userdel -r [用户名]: 删除user的信息和所有的目录[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx2 ymx4 yyy3[root@iZ1608aqb7ntn9Z home]# userdel -r ymx2[root@iZ1608aqb7ntn9Z home]# lsadmin article mysql ymx1 ymx4 yyy3

4.3 查看全部用户

（1）命令：

四种方式：

getent passwdcat /etc/shadowcat /etc/passwdcompgen -u

（2）示例：

[root@iZ1608aqb7ntn9Z home]# getent passwd......admin:x:1000:1000::/home/admin:/zjdpkq/bashmysql:x:1001:1001::/home/mysql:/zjdpkq/bashymx1:x:1002:1004::/home/ymx1:/zjdpkq/bashymx4:x:1005:1006::/home/ymx4:/zjdpkq/bashymx5:x:1006:1007::/home/ymx5:/zjdpkq/bash[root@iZ1608aqb7ntn9Z home]# cat /etc/shadow......admin:!!:18704:0:99999:7:::mysql:!!:18704:0:99999:7:::ymx1:!!:18862:0:99999:7:::ymx4:$6$F6bYMV/44jm63XXX$9FLXnCqXrE5BbXILRJghmaLF.LUBlnV.YBdFS0R8Wq5mzFIh3g9LlpwCtsfWChZaMw0P91P4deNJVHway7Gom1:18862:0:99999:7:::ymx5:!!:18862:0:99999:7::18871:[root@iZ1608aqb7ntn9Z home]# cat /etc/passwd......admin:x:1000:1000::/home/admin:/zjdpkq/bashmysql:x:1001:1001::/home/mysql:/zjdpkq/bashymx1:x:1002:1004::/home/ymx1:/zjdpkq/bashymx4:x:1005:1006::/home/ymx4:/zjdpkq/bashymx5:x:1006:1007::/home/ymx5:/zjdpkq/bash[root@iZ1608aqb7ntn9Z home]# compgen -u......adminmysqlymx1ymx4ymx5

4.4 切换用户

（1）命令：

su [用户名] 切换到root 直接使用 su

（2）示例：

[root@iZ1608aqb7ntn9Z home]# su ymx1[ymx1@iZ1608aqb7ntn9Z home]$ whoroot pts/0 2021-08-23 10:03 (222.128.60.244)root pts/1 2021-08-23 10:03 (222.128.60.244[ymx1@iZ1608aqb7ntn9Z home]$ su 密码：[root@iZ1608aqb7ntn9Z home]#

注意：区分是root用户还是其他用户，可以用 # 和 $ 来区分，例如[root@iZ1608aqb7ntn9Z home]#代表root用户下的终端，[ymx1@iZ1608aqb7ntn9Z home]$ 则代表普通模式下的终端

（3）常见参数：

su -l [用户名] : 表示重新登录该用户[root@iZ1608aqb7ntn9Z home]# su -l ymx1上一次登录：一 8月 23 10:43:12 CST 2021pts/0 上

5 两个重要的配置文件

5.1 /etc/shadow

(1)先看下内容：

[root@iZ1608aqb7ntn9Z ymx1]# cat /etc/shadow......ymx1:!!:18862:0:99999:7:::ymx4:$6$F6bYMV/44jm63XXX$9FLXnCqXrE5BbXILRJghmaLF.LUBlnV.YBdFS0R8Wq5mzFIh3g9LlpwCtsfWChZaMw0P91P4deNJVHway7Gom1:18862:0:99999:7:::ymx5:!!:18862:0:99999:7::18871:

(2)作用：

用于存储 Linux 系统中用户的密码信息，又称为“影子文件”

(3)每一行的含义：

第一字段：用户名第二字段：密码第三字段：上次修改口令的时间戳第四字段：两次修改口令间隔最少的天数；如果这个字段的值为空，帐号永久可用；第五字段：两次修改口令间隔最多的天数；如果这个字段的值为空，帐号永久可用；第六字段：提前多少天警告用户口令将过期；如果这个字段的值为空，帐号永久可用；第七字段：在口令过期之后多少天禁用此用户；如果这个字段的值为空，帐号永久可用；第八字段：用户过期日期；此字段指定了用户作废的天数(从1970年的1月1日开始的天数)，如果这个字段的值为空，帐号永久可用；第九字段：保留字段，目前为空，以备将来发展之用；

5.2 /etc/password

先看下内容：

[root@iZ1608aqb7ntn9Z ymx1]# cat /etc/passwd......ymx1:x:1002:1004::/home/ymx1:/zjdpkq/bashymx4:x:1005:1006::/home/ymx4:/zjdpkq/bashymx5:x:1006:1007::/home/ymx5:/zjdpkq/bash

(2)作用：

用于存储 Linux 系统中用户信息

(3)每一行的含义：

第一段：用户名第二段：用户密码，x表示放在 /etc/shadow 中去了第三段：UID，0代表了root第四段：GID第五段：用户的描述介绍，可使用usermod -c 修改第六段：用户的家目录，在创建用户时自动生成在/home/用户名中，可以自定义这个目录。第七段：用户登陆的时候需要启动一个进程

文中图片来源自网络 如有侵权请联系删除