Linux用户（User）和用户组管理概述

二、用户(user）和用户组（group）概念

1、用户（user）的概念

通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合操作规则的。

当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，我们访问LinuxSir.Org 的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ；如果您想了解Linux系统的一些帐号，请查看 /etc/passwd。

2、用户组（group）的概念

用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，我们把用户都定义到同一用户组，我们通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是我们通过定义组和修改文件的权限来实现的。

举例：我们为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的人要具有读写执行的权限，我们想让一些用户知道这个时间表的内容，而不让他们修改，所以我们可以把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用户组下面的每个用户都是可读的。

用户和用户组的对应关系是：一对一、多对一、一对多或多对多。

一对一：某个用户可以是某个组的唯一成员。

多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组。

一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员。

多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解。

三、用户（user）和用户组（group）相关的配置文件、命令或目录

1、与用户（user）和用户组（group）相关的配置文件。

1）与用户（user）相关的配置文件。

/etc/passwd 注：用户（user）的配置文件。

/etc/shadow 注：用户（user）影子口令文件。

2）与用户组（group）相关的配置文件。

/etc/group 注：用户组（group）配置文件。

/etc/gshadow 注：用户组（group）的影子文件。

2、管理用户（user）和用户组（group）的相关工具或命令。

1）管理用户（user）的工具或命令。

useradd 注：添加用户

adduser 注：添加用户

passwd 注：为用户设置密码

usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等。

pwcov 注：同步用户从/etc/passwd 到/etc/shadow

pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整。

pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件。

finger 注：查看用户信息工具

id 注：查看用户的UID、GID及所归属的用户组

chfn 注：更改用户信息工具

su 注：用户切换工具

sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现。

visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的。

sudoedit 注：和sudo 功能差不多。