Linux 使用者和使用者組管理
Linux系統是一個多使用者多工的分時作業系統，任何一個要使用系統資源的使用者，都必須首先向系統管理員申請一個賬號，然後以這個賬號的身份進入系統。

使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤，並控制他們對系統資源的訪問；另一方面也可以幫助使用者組織檔案，併為使用者提供安全性保護。

每個使用者賬號都擁有一個惟一的使用者名稱和各自的口令。

使用者在登入時鍵入正確的使用者名稱和口令後，就能夠進入系統和自己的主目錄。

實現使用者賬號的管理，要完成的工作主要有如下幾個方面：

使用者賬號的新增、刪除與修改。
1、新增新的使用者賬號使用useradd

引數說明：

選項:

-c comment 指定一段註釋性描述。
-d 目錄 指定使用者主目錄，如果此目錄不存在，則同時使用-m選項，可以建立主目錄。
-g 使用者組 指定使用者所屬的使用者組。
-G 使用者組，使用者組 指定使用者所屬的附加組。
-s Shell檔案 指定使用者的登入Shell。
-u 使用者號 指定使用者的使用者號，如果同時有-o選項，則可以重複使用其他使用者的標識號。
-r 建立UID小於500的不帶主目錄的系統賬號
-m 若使用者主目錄不存在則建立它
-M 不要建立使用者主目錄
-p 加密的口令
-f 設定賬戶過期多少天后使用者賬戶被禁用。如果為0，賬戶過期後將立即被禁用；如果為-1，賬戶過期後，將不被禁用

例：新建使用者user1,UID為510，指定其所屬的私有組為group1，使用者的主目錄為/home/user1，使用者的shell為/bin/bash，使用者的密碼為123456，賬戶永不過期

1.1刪除賬戶userdel
常用的選項是 -r，它的作用是把使用者的主目錄一起刪除。

例如：

#userdel -r user1

1.2維護使用者賬戶usermod

1. 常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為使用者指定新的資源值。
2. 另外，有些系統可以使用選項：-l 新使用者名稱
   3.-L：禁用賬戶
   4.-U解鎖使用者鎖定

使用者口令的管理。
2、設定使用者口令passwd命令，其語法如下
passwd 選項 使用者名稱

可使用的引數選項：

-l 鎖定口令，即禁用賬號。
-u 口令解鎖。
-d 使賬號無口令。
-f 強迫使用者下次登入時修改口令。

使用者組的管理。

3、增加一個新的使用者組使用groupadd命令。其格式如下：
groupadd 選項 使用者組
可以使用的選項有：

-g GID 指定新使用者組的組標識號（GID）。
-o 一般與-g選項同時使用，表示新使用者組的GID可以與系統已有使用者組的GID相同。
例項1：
# groupadd group1
此命令向系統中增加了一個新組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1。

例項2：
# groupadd -g 101 group2
此命令向系統中增加了一個新組group2，同時指定新組的組標識號是101。

3.1如果要刪除一個已有的使用者組，使用groupdel命令，其格式如下：
groupdel 使用者組
例如：
# groupdel group1
此命令從系統中刪除組group1

3.2修改使用者組的屬性使用groupmod命令。其語法如下：
groupmod 選項 使用者組
常用的選項有：

-g GID 為使用者組指定新的組標識號。
-o 與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。
-n新使用者組 將使用者組的名字改為新名字
例項1：
# groupmod -g 102 group2
此命令將組group2的組標識號修改為102。

例項2：
# groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改為10000，組名修改為group3。

使用者組群管理
4、gpasswd
命令格式：gpasswd [選項] [使用者] [組]

引數
-a：把使用者加入組
-d：把使用者從組中刪除
-r：取消組的密碼
-A：給組指派管理員

修改使用者口令
5、change
格式：change [引數] [引數值] [使用者名稱]
-l：列出賬戶口令屬性的各個數值
-m：指定口令最短存活期
-M：指定口令最長存活期
-W：口令要到期提前警告的天數
-I：口令過期後多少天停用賬戶（i）
-E：使用者賬戶到期作廢的日期
-d：設定口令上一次修改的日期