Linux 是多用户多任务操作系统，也就是说，Linux 系统支持多个用户在同一时间内登陆，不同用户可以执行不同的任务，并且互不影响。
不同的用户具有不同的权限，每个用户可以在不同的权限范围内执行不同的操作。

用户与用户组的关系：
1、一个用户可以存在于一个组中（一对一关系）
2、一个用户可以存在多个用户组中，此用户具有这多个组的共同权限（一对多关系）
3、多个用户可以存在一个组中，这些用户具有和组相同的权限（多对一关系）
4、多个用户可以存在多个组中，也就是以上 3 种关系的扩展（多对多关系）

用户相关的系统配置文件

/etc/group文件、/etc/gshadow文件、/etc/passwd文件、/etc/shadow文件都是有关于系统管理员对用户和用户组管理时相关的文件。
其中/etc/group文件存放着linux用户组的所有信息，而/etc/gshadow是/etc/group的加密信息文件。

1、查看用户组配置文件：cat /etc/group

用户组的所有信息都存放在/etc/group文件中，用户组的增加、删除和修改实际上就是对/etc/group文件
的更新。

[root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/group | grep www
www:x:1001:

其含义依次为：

第一列：群组名称
第二列：群组密码（通常不需要设定，密码被记录在/etc/gshadow）
第三列：GID，即群组ID
第四列：附加组（以，来分割，该账户没有附加组所以为空）

2、查看用户组加密信息：cat /etc/gshadow

etc/gshadow是/etc/group的加密资讯文件

[root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/gshadow | grep www
www:!::

其具体含义为：groupname:password:admin,admin,...:member,member,...

第一列：用户组
第二列：用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码；
第三列：用户组管理者，这个字段也可为空，如果有多个用户组管理者，用,号分割；
第四列：组成员，如果有多个成员，用,号分割；

3、查看用户密码配置：cat /etc/passwd

Linux系统中的每个用户都在“/etc/passwd”文件中有一个对应的记录行，它记录了这个用户的基本属性。当用户登录时，系统会查询这个文件，确认用户的UID并验证用户口令。

[root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/passwd |grep root
root:x:0:0:root:/root:/bin/bash

其具体含义为：

第一列：login name：登录用名
第二列：passwd：成占位符x（在早期版本这里存的是密码），真正的密码文件已经移动到/etc/shodow下
第三列：UID：用户身份编号
第四列：GID：登录默认所在组编号
第五列：GECOS：用户全名或注释
第六列：home directory：用户主目录
第七列：shell：用户默认使用shell

4、查看用户密码配置：cat /etc/shadow

文件“/etc/shadow”与“/etc/passwd”类似，由若干个字段组成，字段之间用“：”分隔开。由于文件“/etc/shadow”中的记录行是由pwconv命令根据“/etc/passwd”中的数据自动产生，因此其记录行与“/etc/passwd”中的记录一一对应。

[root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/shadow | grep root
root:$6$6UV6w/7wtY$Z7Py5UbB/A6bG.4WmPp8cntsqlE4gtz5sOPctGyv8w2cVk8qQ0pHujBFiUfdxW1WI7ZcCCR0DGT8oqpDQzn2U.:18356:0:99999:7:::
www:!!:17881:0:99999:7:::
daemon:*:17110:0:99999:7:::

其具体含义为：

第一列：用户名
第二列：口令，即加密之后的密码，若为空则说明该用户未设置口令；星号说明该用户已被锁定；双感叹号说明该用户密码已过期；$6$开头的，说明采用SHA-512加密方式；$1$开头的，说明采用MD5加密方式，$2$开头的，说明采用Blowfish加密方法；$5$开头的，说明采用SHA-256加密方式。
第三列：最后一次修改时间，表示从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。在 Linux系统中，这个时间起点是1970年1月1日。
第四列：最小时间间隔，指的是两次修改口令之间所需的最小天数
第五列：最大时间间隔，指的是口令保持有效的最大天数。
第六列：警告时间，表示的是从系统开始警告用户到用户密码正式失效之间的天数。
第七列：不活动时间，表示的是用户没有登录活动，但账号仍然能保持有效的最大天数。
第八列：失效时间，如果使用该字段，则相应账号的生存期期满后，该账号将不再是一个合法的账号，无法登录。

用户相关命令

1、新增用户：useradd [option] [option] [用户帐号]

-c 加上备注文字。备注文字会保存在passwd的备注栏位中。

-d 指定用户登入时的起始目录。

-D 变更预设值．

-e 指定帐号的有效期限。

-f 指定在密码过期后多少天即关闭该帐号。

-g 指定用户所属的群组。

-G 指定用户所属的附加群组。

-m 自动建立用户的登入目录。

-M 不要自动建立用户的登入目录。

-n 取消建立以用户名称为名的群组．

-r 建立系统帐号。

-s 指定用户登入后所使用的shell。

-u 指定用户ID。

命令	注释
useradd guset	添加用户guest
useradd -d /home/myd guest	新增用户指定home目录

2、新增用户：adduser [option] [账号]

useradd与adduser的区别：
centos系统下，useradd与adduser没有区别，都是用于新增用户，在home目录下创建同名目录，创建用户组，没有设置密码，需要使用passwd命令修改密码。
Ubuntu系统：

useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录，而且不会自动选择shell版本，也没有设置密码，那么这个用户是不能登录的，需要使用passwd命令修改密码

adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录，系统shell版本，会在创建时会提示输入密码，更加友好

userdel只能删除用户，并不会删除相关的目录文件。userdel -r 可以删除用户及相关目录

3、删除用户：userdel [-r] [账号]

-r 　删除用户登入目录以及目录中所有文件。

4、修改用户账号：usermod [option] [用户账号]

-c 修改用户帐号的备注文字。

-d 修改用户登入时的目录。

-e 修改帐号的有效期限。

-f 修改在密码过期后多少天即关闭该帐号。

-g 修改用户所属的群组。

-G 修改用户所属的附加群组。

-l 修改用户帐号名称。

-L 锁定用户密码，使密码无效。

-s 修改用户登入后所使用的shell。

-u 修改用户ID。

-U 解除密码锁定。

命令	注释
usermod -d /home/hnlinux guset	更改用户目录
usermod -s /usr/sbin/nologin guest	更改用户shell值，拒绝系统用户登录

5、更改密码：passwd [option] [用户账号]

-d 删除密码

-f 强迫用户下次登录时必须修改口令

-w 口令要到期提前警告的天数

-k 更新只能发送在过期之后

-l 停止账号使用

-S 显示密码信息

-u 启用已被停止的账户

-x 指定口令最长存活期

-g 修改群组密码

指定口令最短存活期

-i 口令过期后多少天停用账户

命令	注释
passwd -S guset	显示用户密码
passwd guest	修改密码

6、切换用户：su [option] [用户账号 [argument] ]

su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]

-f 或 --fast 不必读启动档（如 csh.cshrc 等），仅用于 csh 或 tcsh

-m -p 或 --preserve-environment 执行 su 时不改变环境变数

-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令（command）后再变回原来使用者

-s shell 或 --shell=shell 指定要执行的 shell （bash csh tcsh 等），预设值为 /etc/passwd 内的该使用者（USER） shell

--help 显示说明文件

--version 显示版本资讯

- -l 或 --login 这个参数加了之后，就好像是重新 login 为该使用者一样，大部份环境变数（HOME SHELL USER等等）都是以该使用者（USER）为主，并且工作目录也会改变，如果没有指定 USER ，内定是 root

USER 欲变更的使用者帐号

ARG 传入新的 shell 参数

命令	注释
su -c whoami test	切换用户到test，并显示当前登录的用户名，再自动切换回原使用者

7、查看用户信息：finger [option] [用户账号]

finger命令用于显示用户信息：login name、User name、Home directory、shell、login status、mail status、plan 等；使用前需要先进行命令安装 yum -y install finger
option:

-l 　多行显示。

-s 　单行显示。这个选项只显示登入名称、真实姓名、终端机名称、闲置时间、登入时间、办公室号码及电话号码。如果所查询的使用者是远端服务器的使用者，这个选项无效。

命令	注释
finger -l	显示当前用户信息
finger -l guest	显示guest用户信息

8、显示目前登入系统的用户信息：w [option][用户名称]

-f 　开启或关闭显示用户从何处登入系统。

-h 　不显示各栏位的标题信息列。

-l 　使用详细格式列表，此为预设值。

-s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。

-u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。

-V 　显示版本信息。

// w命令 显示目前所有登录系统的用户
[root@iZbp1bum6107bp8mgzkeunZ ~]# w
 16:43:16 up 109 days, 22:11,  2 users,  load average: 0.04, 0.18, 0.19
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    113.87.161.89    12:19    4.00s  0.39s  0.00s w
root     pts/1    113.87.161.89    12:19    4:24m 22.42s 22.42s top

// 使用 tty 命令 查看自己会话id
[root@iZbp1bum6107bp8mgzkeunZ ~]# tty
/dev/pts/0

// 终止用户会话：使用pkill命令杀掉相应的会话id
[root@iZbp1bum6107bp8mgzkeunZ ~]# pkill -9 -t pts/1

9、查看登录的用户：who [option] [用户名称]

w和who命令的区别：w命令显示目前登入系统的用户有哪些人，以及他们正在执行的程序；who命令仅显示当前登录的用户。
option：

-H 或 --heading：显示各栏位的标题信息列；

-i 或 -u 或 --idle：显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成"."号，如果该用户已超过24小时没有任何动作，则标示出"old"字符串；

-m：此参数的效果和指定"am i"字符串相同；

-q 或--count：只显示登入系统的帐号名称和总人数；

-s：此参数将忽略不予处理，仅负责解决who指令其他版本的兼容性问题；

-w 或-T或--mesg或--message或--writable：显示用户的信息状态栏；

--help：在线帮助；

--version：显示版本信息。

[root@izwz91quxhnlkan8kjak5hz home]# who -T -H
名称     线路       时间           备注
root     + pts/0        2020-08-23 12:19 (113.87.161.89)
root     + pts/1        2020-08-23 12:19 (113.87.161.89)

10、显示当前用户名：whoami

[root@izwz91quxhnlkan8kjak5hz /]# whoami
root

11、显示当前登录的用户名称：logname

[root@izwz91quxhnlkan8kjak5hz /]# logname
root

12、显示最近登录的用户信息：last [option]

-R 省略 hostname 的栏位

-num 展示前 num 个

username 展示 username 的登入讯息

tty 限制登入讯息包含终端机代号

命令	注释
last -5	展示前五个信息
last -5 root	展示root用户前五条登录信息

13、显示登录系统失败的用户信息：lastb [option]

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。

-d 　将IP地址转换成主机名称。

-f 　指定记录文件。

-n或- 　设置列出名单的显示列数。

-R 　不显示登入系统的主机名称或IP地址。

-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

命令	注释
lastb -5	展示前五条登录失败的用户信息

14、切换用户：su [option] [-] [USER [参数]...]

option：

-m, -p, --preserve-environment 不重置环境变量

-g, --group <组> 指定主组

-G, --supp-group <组> 指定一个辅助组

-, -l, --login 使 shell 成为登录 shell

-c, --command <命令> 使用 -c 向 shell 传递一条命令

--session-command <命令> 使用 -c 向 shell 传递一条命令，而不创建新会话

-f, --fast 向shell 传递 -f 选项(csh 或 tcsh)

-s, --shell 若 /etc/shells 允许，则运行 shell

-h, --help 显示此帮助并退出

-V, --version 输出版本信息并退出

命令	解析
su - postgres	变更帐号为 postgres 并改变工作目录至 postgres 的家目录（home dir）
su postgres -c 'cat /etc/centos-release'	变更帐号为 postgres 并在执行特定的命令后退出变回原用户

用户组相关命令

1、修改某个目录或文件的用户名和用户组：chown [-cfhvR] [--help] [--version] user[:group] filename

这个指令只有是由系统管理者(root)所使用

user : 新的文件拥有者的使用者 ID

group : 新的文件拥有者的使用者组(group)

-c : 显示更改的部分的信息

-f : 忽略错误信息

-h :修复符号链接

-v : 显示详细的处理信息

-R : 处理指定目录以及其子目录下的所有文件

--help : 显示辅助说明

-version : 显示版本

命令	注释
chown -R www:www *	将目前目录下的所有文件与子目录的拥有者皆设为 www，群体的使用者 www
chown www:www file1.txt	将文件 file1.txt 的拥有者设为 www，群体的使用者 www

2、新增用户组：groupadd [-g gid [-o]] [-r] [-f] 用户组名

-g：指定新建工作组的 id；

-r：创建系统工作组，系统工作组的组ID小于 500；

-K：覆盖配置文件 "/ect/login.defs"；

-o：允许添加组 ID 号不唯一的工作组。

-f,--force: 即使组群已经存在，还是强制创建组群。当与 -g 一起使用，并且指定的GID_MIN已经存在时，选择另一个唯一的GID（即-g关闭）。

命令	注释
groupadd －g 344 runoob	创建一个新的组，并添加组 ID
groupadd -f test	强制创建用户组

3、删除用户组：groupdel [用户组]

命令	注释
groupadd test	删除test用户组

4、修改用户组：groupmod [option] [用户组名称]

-g 　设置欲使用的群组识别码。

-o 　重复使用群组识别码。

-n 　设置欲使用的群组名称。

命令	注释
groupmod -n test test1	修改用户组名

5、查看用户所属用户组：groups [用户]

[root@izwz91quxhnlkan8kjak5hz /]# groups root guest
root : root
guest : guest

学习记录

Linux用户与组

用户与用户组的关系