在linux中的每個用戶必須屬於一個組，不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念

在linux系統中，所創建的用戶帳號和其相關信息(密碼除外)均是存放在/etc/passwd配置文件中。由於所有用戶對passwd文件均有讀取的權限，因此密碼信息並未保存在該文件中，而是保存在了/etc/shadow的配置文件中。

1，在passwd配置文件中，從左至右各字段的對應關系及其含義：

2，用戶密碼管理

在shadow配置文件中，從左至右各字段的對應關系及其含義：

3.組信息管理文件

4.組密碼文件:/etc/gshadow

用戶管理命令：

添加用戶命令：useradd

修改用戶命令：passwd

修改用戶權限：usermod

刪除用戶：userdel

切換用戶：su

添加用戶時會生成一個模板文件家目錄

/etc/skel

在創建一個用戶時，在其家目錄下 會(根據模板(模板目錄下的文件))自動拷貝生成 一些文件

usermod [選項] 用戶名

-u UID修改用戶的UID號

-c 用戶說明修改用戶的說明信息

-G 組名修改用戶的附加組

-g 初始組修改初始組

-L臨時鎖定用戶 (Lock)

-U解除用戶鎖定(Unlock)

例子：將harry添加到admin組中

[root@centos7 app]#usermod -G admin harry

[root@centos7 app]#id harry

uid=1002(harry) gid=1003(harry) groups=1003(harry),1006(admin)

3.修改用戶信息 usermod
修改用戶密碼狀態chage
usermod與useradd類似,一個針對老用戶,一個是針對新增用戶的 選項一樣
usermod [選項] 用戶名
-u UID 修改用戶的UID號
-c 用戶說明 修改用戶的說明信息
-G 組名 修改用戶的附加組
-g 初始組 修改初始組
-L 臨時鎖定用戶 (Lock)
-U 解除用戶鎖定(Unlock)

修改用戶密碼狀態
chage [選項] 用戶名
-l 列出用戶的詳細密碼狀態
-d 日期 修改密碼最後一次的修改日期(shadow的第三個字段)
-m 天數 兩次密碼修改間隔(shadow第四個字段)
-M 天數 密碼有效期(第5個字段)
-W 天數 密碼過期前警告的天數(第6字段)
-I 天數 密碼過期後寬限天數(第7字段)
-E 日期 密碼失效時間(第8字段)

用戶組管理
1.添加用戶組
groupadd [選項] 組名
-g GID :指定組ID
2.修改用戶組
groupmod [選項] 組名
-g GID: 修改組id
-n 新組名: 修改組名
groupmod -n newgroup_name group_name
把組名group_name 修改為newgroup_name
3.刪除組名
groupdel 組名
當組是一個用戶的初始組而且這個用戶存在時,不可以刪除這個組
必須得先刪初始用戶才行
有附加用戶沒初始用戶的組可以刪除
groupadd gr1
useradd -g gr1 u1
useradd -G gr1 u2
不會產生u1還個組,u1用戶的初始組為gr1了

4.把用戶添加入組或從組中移除
gpasswd [選項] 組名
-a 用戶名: 把用戶加入組(操作的是附加用戶)
-d 用戶名: 把用戶從組中刪除

linux用戶組和權限管理