groups 檢視當前登入使用者的組內成員
groups gliethttp 檢視gliethttp使用者所在的組,以及組內成員
whoami 檢視當前登入使用者名稱

/etc/group檔案包含所有組
/etc/shadow和/etc/passwd系統存在的所有使用者名稱

1、/etc/group 解說；
/etc/group 檔案是使用者組的配置檔案，內容包括使用者和使用者組，並且能顯示出使用者是歸屬哪個使用者組或哪幾個使用者組，因為一個使用者可以歸屬一個或多個不同的使用者組；同一用 戶組的使用者之間具有相似的特徵。比如我們把某一使用者加入到root使用者組，那麼這個使用者就可以瀏覽root使用者家目錄的檔案，如果root使用者把某個檔案 的讀寫執行許可權開放，root使用者組的所有使用者都可以修改此檔案，如果是可執行的檔案（比如指令碼），root使用者組的使用者也是可以執行的；

使用者組的特性在系統管理中為系統管理員提供了極大的方便，但安全性也是值得關注的，如某個使用者下有對系統管理有最重要的內容，最好讓使用者擁有獨立的使用者組，或者是把使用者下的檔案的許可權設定為完全私有；另外root使用者組一般不要輕易把普通使用者加入進去，

2、/etc/group 內容具體分析
/etc/group 的內容包括使用者組（Group）、使用者組口令、GID及該使用者組所包含的使用者（User），每個使用者組一條記錄；格式如下：
group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個欄位：
第一欄位：使用者組名稱；
第二欄位：使用者組密碼；
第三欄位：GID
第四欄位：使用者列表，每個使用者之間用,號分割；本欄位可以為空；如果欄位為空表示使用者組為GID的使用者名稱；
============================================================================
Linux 使用者（user）和使用者組（group）管理概述

參考網址：http://fedora.linuxsir.org/main/?q=node/91
一、理解Linux的單使用者多工，多使用者多工概念；

Linux 是一個多使用者、多工的作業系統；我們應該瞭解單使用者多工和多使用者多工的概念；

1、Linux 的單使用者多工；
單使用者多工；比如我們以beinan 登入系統，進入系統後，我要開啟gedit 來寫文件，但在寫文件的過程中，我感覺少點音樂，所以又開啟xmms 來點音樂；當然聽點音樂還不行，MSN 還得開啟，想知道幾個弟兄現在正在做什麼，這樣一樣，我在用beinan 使用者登入時，執行了gedit 、xmms以及msn等，當然還有輸入法fcitx ；這樣說來就有點簡單了，一個beinan使用者，為了完成工作，執行了幾個任務；當然beinan這個使用者，其它的人還能以遠端登入過來，也能做其它的工作。

2、Linux 的多使用者、多工；
有時可能是很多使用者同時用同一個系統，但並不所有的使用者都一定都要做同一件事，所以這就有多使用者多工之說；

舉個例子，比如LinuxSir.Org 伺服器，上面有FTP 使用者、系統管理員、web 使用者、常規普通使用者等，在同一時刻，可能有的弟兄正在訪問論壇；有的可能在上傳軟體包管理子站，比如luma 或Yuking 兄在管理他們的主頁系統和FTP ；在與此同時，可能還會有系統管理員在維護系統；瀏覽主頁的用的是nobody 使用者，大家都用同一個，而上傳軟體包用的是FTP使用者；管理員的對系統的維護或檢視，可能用的是普通帳號或超級許可權root帳號；不同使用者所具有的許可權也不同，要完成不同的任務得需要不同的使用者，也可以說不同的使用者，可能完成的工作也不一樣；

值得注意的是：多使用者多工並不是大家同時擠到一接在一臺機器的的鍵盤和顯示器前來操作機器，多使用者可能通過遠端登入來進行，比如對伺服器的遠端控制，只要有使用者許可權任何人都是可以上去操作或訪問的；

3、使用者的角色區分；
使用者在系統中是分角色的，在Linux 系統中，由於角色不同，許可權和所完成的任務也不同；值得注意的是使用者的角色是通過UID和識別的，特別是UID；在系統管理中，系統管理員一定要堅守UID 唯一的特性；
root 使用者：系統唯一，是真實的，可以登入系統，可以作業系統任何檔案和命令，擁有最高許可權；
虛擬使用者：這類使用者也被稱之為偽使用者或假使用者，與真實使用者區分開來，這類使用者不具有登入系統的能力，但卻是系統執行不可缺少的使用者，比如bin、daemon、adm、ftp、mail等；這類使用者都系統自身擁有的，而非後來新增的，當然我們也可以新增虛擬使用者；
普通真實使用者：這類使用者能登入系統，但只能操作自己家目錄的內容；許可權有限；這類使用者都是系統管理員自行新增的；

4、多使用者作業系統的安全；
多使用者系統從事實來說對系統管理更為方便。從安全形度來說，多使用者管理的系統更為安全，比如beinan使用者下的某個檔案不想讓其它使用者看到，只是設定一下檔案的許可權，只有beinan一個使用者可讀可寫可編輯就行了，這樣一來只有beinan一個使用者可以對其私有檔案進行操作，Linux 在多使用者下表現最佳，Linux能很好的保護每個使用者的安全，但我們也得學會Linux 才是，再安全的系統，如果沒有安全意識的管理員或管理技術，這樣的系統也不是安全的。

從伺服器角度來說，多使用者的下的系統安全性也是最為重要的，我們常用的Windows 作業系統，它在系紡許可權管理的能力只能說是一般般，根本沒有沒有辦法和Linux或Unix 類系統相比；

二、使用者(user）和使用者組（group）概念；

1、使用者（user）的概念；
通過前面對Linux 多使用者的理解，我們明白Linux 是真正意義上的多使用者作業系統，所以我們能在Linux系統中建若干使用者（user）。比如我們的同事想用我的計算機，但我不想讓他用我的使用者名稱登入，因為我的使用者名稱下有不想讓別人看到的資料和資訊（也就是隱私內容）這時我就可以給他建一個新的使用者名稱，讓他用我所開的使用者名稱去折騰，這從電腦保安角度來說是符合操作規則的；

當然使用者（user）的概念理解還不僅僅於此，在Linux系統中還有一些使用者是用來完成特定任務的，比如nobody和ftp 等，我們訪問LinuxSir.Org 的網頁程式，就是nobody使用者；我們匿名訪問ftp 時，會用到使用者ftp或nobody ；如果您想了解Linux系統的一些帳號，請檢視 /etc/passwd ；

2、使用者組（group）的概念；
使用者組（group）就是具有相同特徵的使用者（user）的集合體；比如有時我們要讓多個使用者具有相同的許可權，比如檢視、修改某一檔案或執行某個命令，這時我們需要使用者組，我們把使用者都定義到同一使用者組，我們通過修改檔案或目錄的許可權，讓使用者組具有一定的操作許可權，這樣使用者組下的使用者對該檔案或目錄都具有相同的許可權，這是我們通過定義組和修改檔案的許可權來實現的；

舉例：我們為了讓一些使用者有許可權檢視某一文件，比如是一個時間表，而編寫時間表的人要具有讀寫執行的許可權，我們想讓一些使用者知道這個時間表的內容，而不讓他們修改，所以我們可以把這些使用者都劃到一個組，然後來修改這個檔案的許可權，讓使用者組可讀，這樣使用者組下面的每個使用者都是可讀的；

使用者和使用者組的對應關係是：一對一、多對一、一對多或多對多；
一對一：某個使用者可以是某個組的唯一成員；
多對一：多個使用者可以是某個唯一的組的成員，不歸屬其它使用者組；比如beinan和linuxsir兩個使用者只歸屬於beinan使用者組；
一對多：某個使用者可以是多個使用者組的成員；比如beinan可以是root組成員，也可以是linuxsir使用者組成員，還可以是adm使用者組成員；
多對多：多個使用者對應多個使用者組，並且幾個使用者可以是歸屬相同的組；其實多對多的關係是前面三條的擴充套件；理解了上面的三條，這條也能理解；

三、使用者（user）和使用者組（group）相關的配置檔案、命令或目錄；

1、與使用者（user）和使用者組（group）相關的配置檔案；

1）與使用者（user）相關的配置檔案；
/etc/passwd 注：使用者（user）的配置檔案；
/etc/shadow 注：使用者（user）影子口令檔案；

2）與使用者組（group）相關的配置檔案；
/etc/group 注：使用者組（group）配置檔案；
/etc/gshadow 注：使用者組（group）的影子檔案；

2、管理使用者（user）和使用者組（group）的相關工具或命令；

1）管理使用者（user）的工具或命令； useradd 注：新增使用者 adduser 注：新增使用者 passwd 注：為使用者設定密碼 usermod 注：修改使用者命令，可以通過usermod 來修改登入名、使用者的家目錄等等； pwcov 注：同步使用者從/etc/passwd 到/etc/shadow pwck 注：pwck是校驗使用者配置檔案/etc/passwd 和/etc/shadow 檔案內容是否合法或完整； pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 建立/etc/passwd ，然後會刪除 /etc/shadow 檔案； finger 注：檢視使用者資訊工具 id 注：檢視使用者的UID、GID及所歸屬的使用者組 chfn 注：更改使用者資訊工具 su 注：使用者切換工具 sudo 注：sudo 是通過另一個使用者來執行命令（execute a command as another user），su 是用來切換使用者，然後通過切換到的使用者來完成相應的任務，
但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令；但得通過visudo 來編輯/etc/sudoers來實現； visudo 注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的； sudoedit 注：和sudo 功能差不多；

2）管理使用者組（group）的工具或命令；

groupadd 注：新增使用者組； groupdel 注：刪除使用者組； groupmod 注：修改使用者組資訊 groups 注：顯示使用者所屬的使用者組 grpck grpconv 注：通過/etc/group和/etc/gshadow 的檔案內容來同步或建立/etc/gshadow ，如果/etc/gshadow 不存在則建立； grpunconv 注：通過/etc/group 和/etc/gshadow 檔案內容來同步或建立/etc/group ，然後刪除gshadow檔案；

3、/etc/skel 目錄；

/etc/skel目錄一般是存放使用者啟動檔案的目錄，這個目錄是由root許可權控制，當我們新增使用者時，這個目錄下的檔案自動複製到新新增的使用者的家目錄下；/etc/skel 目錄下的檔案都是隱藏檔案，也就是類似.file格式的；我們可通過修改、新增、刪除/etc/skel目錄下的檔案，來為使用者提供一個統一、標準的、預設的使用者環境；

[[email protected] beinan]# ls -la /etc/skel/
總用量 92
drwxr-xr-x    3 root root  4096  8月 11 23:32 .
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
-rw-r--r--    1 root root  5619 2005-03-08  .canna
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel 目錄下的檔案，一般是我們用useradd 和adduser 命令新增使用者（user）時，系統自動複製到新新增使用者（user）的家目錄下；如果我們通過修改 /etc/passwd 來新增使用者時，我們可以自己建立使用者的家目錄，然後把/etc/skel 下的檔案複製到使用者的家目錄下，然後要用chown 來改變新使用者家目錄的屬主；

4、/etc/login.defs 配置檔案；
/etc/login.defs 檔案是當建立使用者時的一些規劃，比如建立使用者時，是否需要家目錄，UID和GID的範圍；使用者的期限等等，這個檔案是可以通過root來定義的；

比如Fedora 的 /etc/logins.defs 檔案內容；

# *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both,MAIL_DIR takes precedence. # QMAIL_DIR is for Qmail # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 注：建立使用者時，要在目錄/var/spool/mail中建立一個使用者mail檔案； #MAIL_FILE .mail # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes.  # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires.  # PASS_MAX_DAYS 99999 注：使用者的密碼不過期最多的天數；  PASS_MIN_DAYS 0 注：密碼修改之間最小的天數； PASS_MIN_LEN 5 注：密碼最小長度； PASS_WARN_AGE 7 注： # # Min/max values for automatic uid selection in useradd # UID_MIN 500 注：最小UID為500 ，也就是說新增使用者時，UID 是從500開始的； UID_MAX 60000 注：最大UID為60000； #  # Min/max values for automatic gid selection in groupadd # GID_MIN 500 注：GID 是從500開始； GID_MAX 60000 #  # If defined, this command is run when removing a user.  # It should remove any at/cron/print jobs etc. owned by # the user to be removed (passed as the first argument). #  #USERDEL_CMD /usr/sbin/userdel_local # # If useradd should create home directories for users by default  # On RH systems, we do. This option is ORed with the -m flag on  # useradd command line . # CREATE_HOME yes 注：是否創使用者家目錄，要求建立；

5、/etc/default/useradd 檔案；
通過useradd 新增使用者時的規則檔案；
# useradd defaults file
GROUP=100
HOME=/home  注：把使用者的家目錄建在/home中；
INACTIVE=-1  注：是否啟用帳號過期停權，-1表示不啟用；
EXPIRE=   注：帳號終止日期，不設定表示不啟用；
SHELL=/bin/bash  注：所用SHELL的型別；
SKEL=/etc/skel   注： 預設新增使用者的目錄預設檔案存放位置；也就是說，當我們用adduser新增使用者時，使用者家目錄下的檔案，都是從這個目錄中複製過去的；

後記：
關於使用者（user）和使用者組（group）管理內容大約就是這麼多；只要把上面所說的內容瞭解和掌握，使用者（user）和使用者組（group）管理就差不多了；由於使用者（user）和使用者組（group）是和檔案及目錄許可權聯絡在一起的，所以檔案及目錄許可權的操作也會獨立成文來給大家介紹；

本文只是讓新手弟兄明白使用者（user）和使用者組（group）一些原理，所以我在寫此文的時候，大多是解說內容，我的意思是通過解說和索引一些命令，讓新手弟兄明白一點理論是比較重要的，技術操作無非是命令的用法；

=================================================================
Linux使用者、使用者組、檔案許可權學習筆記
參考網址：http://www.sourcejoy.com/other_dev_tech/linux-user-and-file-manage.html

最近打算更仔細學習一下linux作業系統。先是惡補了一下使用者、使用者組、檔案許可權這三樣比較重要的知識。
學習這幾樣東西，得先掌握linux的許可權系統相關知識。
linux的許可權系統主要是由使用者、使用者組和許可權組成。
使用者就是一個個的登入並使用linux的使用者。linux內部用UID表示。
使用者組就是使用者的分組。linux內部用GID表示。
許可權分為讀、寫、執行三種許可權。

linux的使用者資訊儲存在/etc/passwd檔案中，另外，/etc/shadow檔案存放的是使用者密碼相關資訊。

/etc/passwd檔案格式：
使用者名稱:密碼:UID:GID:使用者資訊:HOME目錄路徑:使用者shell
其中UID為0則是使用者root，1～499為系統使用者，500以上為普通使用者

/etc/shadow儲存使用者密碼資訊，包括加密後的密碼，密碼過期時間，密碼過期提示天數等。

使用者組資訊儲存在/etc/group檔案中.
格式如下：
使用者組名:組密碼:GID:組內帳號（多個帳號用逗號分隔）

使用者登入後，/etc/passwd檔案裡的GID為使用者的初始使用者組。
使用者的初始使用者組這一事實不會再/etc/group中體現。

檢視當前使用者的使用者組命令：
[[email protected] opt]#groups
root bin daemon sys adm disk wheel
輸出的資訊中，第一個使用者組為當前使用者的有效使用者組（當前使用者組）

切換有效使用者組命令：
[[email protected] opt]#newgrp 使用者組名
要離開新的有效使用者組，則輸入exit回車。

新建使用者命令：
[[email protected] opt]#useradd 使用者名稱 -g 初始使用者組 -G 其他使用者組（修改/etc/group） -c 使用者說明 -u 指定UID

建完使用者需要為使用者設定密碼：
[[email protected] opt]#passwd 使用者名稱

使用者要修改自己密碼命令：
[[email protected] opt]#passwd

修改使用者資訊命令：
[[email protected] opt]#usermod 引數 使用者名稱
引數:
 -c 說明
 -g 組名 初始使用者組
-e 過期日期 格式：YYYY-MM-DD
 -G 組名 其他使用者組
 -l 修改使用者名稱
 -L 鎖定賬號（在/etc/shadow檔案中使用者對應密碼密碼串的前面加上兩個歎號(!!)）
 -U 解鎖

刪除使用者命令：
[[email protected] opt]#userdel [-r] 使用者名稱
其中，引數-r為刪除使用者的home目錄。
其實，可能在系統其他地方也有該使用者檔案，要完整刪除一個使用者和其檔案要先找到屬於他的檔案：
[[email protected] opt]#find / -user 使用者名稱
然後刪除，再執行userdel刪除使用者。

檢視可用shell命令：
[[email protected] opt]#chsh -l
修改自己的shell命令：
[[email protected] opt]#chsh -s

檢視自己或某人UID/GID資訊：
[[email protected] opt]#id [使用者名稱]
返回資訊中groups為有效使用者組

新增使用者組命令：
[[email protected] opt]#groupadd 使用者組名

修改使用者組名命令：
[[email protected] opt]#groupmod -n 名稱

刪除使用者組命令：
[[email protected] opt]#groupdel 使用者組名

設定使用者組密碼命令：
[[email protected] opt]#gpasswd 使用者組名

如果gpasswd加上引數則有其他功能

設定使用者組管理員命令：
[[email protected] opt]#gpasswd -A 使用者名稱 使用者組名

新增某帳號到組命令：
[[email protected] opt]#gpasswd -M 使用者名稱 使用者組名

從組中刪除某帳號命令：
[[email protected] opt]#gpasswd -d 使用者名稱 使用者組名

passwd相關引數操作：
-l 鎖使用者
-u 解鎖使用者
-n 天數  密碼不可改天數
-x 天數  密碼過期天數
-w 天數  警告天數

 檔案許可權知識

先看個例項：
[[email protected] opt]#ls -al
ls -al 命令是列出目錄的所有檔案，包括隱藏檔案。隱藏檔案的檔名第一個字元為'.'
-rw-r--r--  1 root root    81 08-02 14:54 gtkrc-1.2-gnome2
-rw-------  1 root root   189 08-02 14:54 ICEauthority
-rw-------  1 root root    35 08-05 10:02 .lesshst
drwx------  3 root root  4096 08-02 14:54 .metacity
drwxr-xr-x  3 root root  4096 08-02 14:54 nautilus

列表的列定義如下：
[許可權屬性資訊] [連線數] [擁有者] [擁有者所屬使用者組] [大小] [最後修改時間] [檔名]

許可權屬性列表為10個字元：
第一個字元表示檔案型別，d為目錄 -為普通檔案 l為連線 b為可儲存的介面裝置 c為鍵盤滑鼠等輸入裝置
2、3、4個字元表示所有者許可權，5、6、7個字元表示所有者同組使用者許可權，8、9、10為其他使用者許可權
第二個字元表示所有者讀許可權，如果有許可權則為r，沒有許可權則為-
第三個字元表示所有者寫許可權，如果有許可權則為w，沒有許可權則為-
第四個字元表示所有者執行許可權，如果有許可權則為x，沒有許可權則為-
第五個字元表示所有者同組使用者讀許可權，如果有許可權則為r，沒有許可權則為-
第六個字元表示所有者同組使用者寫許可權，如果有許可權則為w，沒有許可權則為-
第七個字元表示所有者同組使用者執行許可權，如果有許可權則為x，沒有許可權則為-
第八個字元表示其他非同組讀許可權，如果有許可權則為r，沒有許可權則為-
第九個字元表示其他非同組寫許可權，如果有許可權則為w，沒有許可權則為-
第十個字元表示其他非同組執行許可權，如果有許可權則為x，沒有許可權則為-

修改檔案所屬組命令：
[[email protected] opt]#chgrp [-R] 組名 檔名
其中-R為遞迴設定

修改檔案的所有者和組命令：
[[email protected] opt]#chown [-R] 使用者[:使用者組] 檔名

修改檔案訪問許可權命令：
[[email protected] opt]#chmod [-R] 0777 檔名

至此，使用者、檔案和許可權相關的東西，就總結個7788了，接下來的就是，平常要敢於用各種命令，勤於看看本篇總結啦。
====================================================================
linux 檢視使用者及使用者組的方法
whois
功能說明：查詢並顯示使用者資訊。
語　　法：whois [帳號名稱]
補充說明：whois指令會去查詢並顯示指定帳號的使用者相關資訊，因為它是到Network Solutions 的WHOIS資料庫去查詢，所以該帳號名稱必須在上面註冊方能尋獲，且名稱沒有大小寫的差別。
---------------------------------------------------------
whoami
功能說明：先似乎使用者名稱稱。
語　　法：whoami [--help][--version]
補充說明：顯示自身的使用者名稱稱，本指令相當於執行"id -un"指令。
參　　數：
--help 　線上幫助。
--version 　顯示版本資訊。
---------------------------------------------------
who
功能說明：顯示目前登入系統的使用者資訊。
語　　法：who [-Himqsw][--help][--version][am i][記錄檔案]
補充說明：執行這項指令可得知目前有那些使用者登入系統，單獨執行who指令會列出登入帳號，使用的 　　　終端機，登入時間以及從何處登入或正在使用哪個X顯示器。
參　　數：
-H或--heading 　顯示各欄位的標題資訊列。
-i或-u或--idle 　顯示閒置時間，若該使用者在前一分鐘之內有進行任何動作，將標示成"."號，如果該使用者已超過24小時沒有任何動作，則標示出"old"字串。
-m 　此引數的效果和指定"am i"字串相同。
-q或--count 　只顯示登入系統的帳號名稱和總人數。
-s 　此引數將忽略不予處理，僅負責解決who指令其他版本的相容性問題。
-w或-T或--mesg或--message或--writable 　顯示使用者的資訊狀態列。
--help 　線上幫助。
--version 　顯示版本資訊。
----------------------------------------------------
w
功能說明：顯示目前登入系統的使用者資訊。
語　　法：w [-fhlsuV][使用者名稱稱]
補充說明：執行這項指令可得知目前登入系統的使用者有那些人，以及他們正在執行的程式。單獨執行w
指令會顯示所有的使用者，您也可指定使用者名稱稱，僅顯示某位使用者的相關資訊。
參　　數：
-f 　開啟或關閉顯示使用者從何處登入系統。
-h 　不顯示各欄位的標題資訊列。
-l 　使用詳細格式列表，此為預設值。
-s 　使用簡潔格式列表，不顯示使用者登入時間，終端機階段作業和程式所耗費的CPU時間。
-u 　忽略執行程式的名稱，以及該程式耗費CPU時間的資訊。
-V 　顯示版本資訊。
-----------------------------------------------------
finger命令
finger 命令的功能是查詢使用者的資訊，通常會顯示系統中某個使用者的使用者名稱、主目錄、停滯時間、登入時間、登入shell等資訊。如果要查詢遠端機上的使用者資訊，需要在使用者名稱後面接“@主機名”，採用[使用者名稱@主機名]的格式，不過要查詢的網路主機需要執行finger守護程序。
該命令的一般格式為：
finger [選項] [使用者] [使用者@主機]
命令中各選項的含義如下：
-s 顯示使用者的註冊名、實際姓名、終端名稱、寫狀態、停滯時間、登入時間等資訊。
-l 除了用-s選項顯示的資訊外，還顯示使用者主目錄、登入shell、郵件狀態等資訊，以及使用者主目錄下的.plan、.project和.forward檔案的內容。
-p 除了不顯示.plan檔案和.project檔案以外，與-l選項相同。　
[例]在本地機上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 （CST） on tty1
No mail.
No Plan.　
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
------------------------------------------------------------------
/etc/group檔案包含所有組
/etc/shadow和/etc/passwd系統存在的所有使用者名稱
修改當前使用者所屬組的方法
usermod 或者可以直接修改 /etc/paaawd檔案即可
----------------------------------------------------------------
vlock(virtual console lock)
功能說明：鎖住虛擬終端。
語　　法：vlock [-achv]
補充說明：執行vlock指令可鎖住虛擬終端，避免他人使用。
參　　數：
-a或--all 　鎖住所有的終端階段作業，如果您在全螢幕的終端中使用本引數，則會將用鍵盤
切換終端機的功能一併關閉。
-c或--current 　鎖住目前的終端階段作業，此為預設值。
-h或--help 　線上幫助。
-v或--version 　顯示版本資訊。
--------------------------------------------------------
usermod
功能說明：修改使用者帳號。
語　　法：usermod [-LU][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩衝天數>][-g <群組>][-G <群組>][-l <帳號名稱>][-s ][-u ][使用者帳號]
補充說明：usermod可用來修改使用者帳號的各項設定。
參　　數：
-c<備註> 　修改使用者帳號的備註文字。
-d登入目錄> 　修改使用者登入時的目錄。
-e<有效期限> 　修改帳號的有效期限。
-f<緩衝天數> 　修改在密碼過期後多少天即關閉該帳號。
-g<群組> 　修改使用者所屬的群組。
-G<群組> 　修改使用者所屬的附加群組。
-l<帳號名稱> 　修改使用者帳號名稱。
-L 　鎖定使用者密碼，使密碼無效。
-s 　修改使用者登入後所使用的shell。
-u 　修改使用者ID。
-U 　解除密碼鎖定。
-------------------------------------------------------
userdel
功能說明：刪除使用者帳號。
語　　法：userdel [-r][使用者帳號]
補充說明：userdel可刪除使用者帳號與相關的檔案。若不加引數，則僅刪除使用者帳號，而不刪除相關檔案。
參　　數：
-f 　刪除使用者登入目錄以及目錄中所有檔案。
----------------------------------------------------------
userconf
功能說明：使用者帳號設定程式。
語　　法：userconf [--addgroup <群組>][--adduser <使用者ID><群組><使用者名稱稱>][--delgroup <群組>][--deluser <使用者ID>][--help]
補充說明：userconf實際上為linuxconf的符號連線，提供圖形介面的操作方式，供管理員建立與管理各類帳號。若不加任何引數，即進入圖形介面。
參　　數：
--addgroup<群組> 　新增群組。
--adduser<使用者ID><群組><使用者名稱稱> 　新增使用者帳號。
--delgroup<群組> 　刪除群組。
--deluser<使用者ID> 　刪除使用者帳號。
--help 　顯示幫助。
------------------------------------------------------
useradd
功能說明：建立使用者帳號。
語　　法：useradd [-mMnr][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩衝天數>][-g <群組>][-G <群組>][-s ][-u ][使用者帳號] 或 useradd -D [-b][-e <有效期限>][-f <緩衝天數>][-g <群組>][-G <群組>][-s ]
補充說明：useradd可用來建立使用者帳號。帳號建好之後，再用passwd設定帳號的密碼．而可用userdel刪除帳號。使用useradd指令所建立的帳號，實際上是儲存在/etc/passwd文字檔案中。
參　　數：
-c<備註> 　加上備註文字。備註文字會儲存在passwd的備註欄位中。　
-d<登入目錄> 　指定使用者登入時的啟始目錄。
-D 　變更預設值．
-e<有效期限> 　指定帳號的有效期限。
-f<緩衝天數> 　指定在密碼過期後多少天即關閉該帳號。
-g<群組> 　指定使用者所屬的群組。
-G<群組> 　指定使用者所屬的附加群組。
-m 　自動建立使用者的登入目錄。
-M 　不要自動建立使用者的登入目錄。
-n 　取消建立以使用者名稱稱為名的群組．
-r 　建立系統帳號。
-s　 　指定使用者登入後所使用的shell。
-u 　指定使用者ID。