linux用户和组

linux通过用户和组来管理系统权限。
用户是linux的登录单位，用户使用用户名和密码登录系统，完成相关的系统操作。
组是具有某一部分相似的特性的用户的集合。
一个用户有且仅有一个私有组，可以有多个附加组。私有组可以简单理解为用户的家，一个用户有且仅有一个家。而附加组则相当于用户的工作单位，一个用户可以有多个工作单位。
用户和组的操作是linux权限操作的基础。

关于root用户

root是linux系统中的一个特殊的用户，该用户具有linux系统的最高权限。类似于Windows中的administrator账号。

使用su切换用户

命令格式：su [options] [LOGIN]
命令说明：在linux系统中，某些操作需要某些特定的权限才能正常执行。比如新建用户，修改/etc下面的某些配置文件等都需要root权限。当我们使用某个用户登录到系统之后，如果登录的用户不具备这些权限，就需要将当前的登录用户切换到指定的，具有特定权限的用户下。切换到指定用户时，需要输入用户的密码。如果命令不指定用户名，代表切换到root用户。（注意：在ubuntu中，切换到root用户，需要sudo执行。）
命令示例：

su user2 #切换到user2用户。

使用sudo以管理员身份执行命令

命令格式：sudo [options] commond
命令说明：以指定用户的身份运行一个命令。如果不指定options中的-u参数，则代表以root用户的身份执行指定命令。执行sudo时，会要求输入密码，需要注意的是输入当前登录用户的密码，而不是目标用户的密码。通常情况下，我们都使用这条命令来执行一些需要root才能执行的操作。
命令示例：

sudo vi /etc/init.d/ssh #以root权限使用vim编辑某个文件
sudo ls /etc #以root权限列出/etc下的文件
sudo su #以root权限切换用户。在ubuntu,Debian等发行版系统中，我们通常使用这个命令将用户切换到root。

• 关于 sudo su
  在某些发行版的系统中，比如ubuntu，root用户通常不能直接登录，而是在系统中指定某个用户可以切换到root，或者以执行需要root权限的某些操作。这有点类似于Windows的UAP（管理员权限的用户在执行某些操作时并不具有完整的权限，而需要二次确认。）通常我们在安装系统时输入的用户就具有root权限，但又不能直接执行某些需要root权限的命令，需要在命令前加上sudo，以便显示的使用root权限运行指定命令。而使用sudo su则将当前用户切换到root。当用户切换到root后，就不再需要在每条命令前面加上sudo来申请root权限了。

获取当前登录用户名

whoami 使用该命令可以获取当前用户的登录名

查看用户所属的组

使用groups获取当前登录用户所属的组。
命令格式：groups [USERNAME]...
命令说明：获取用户所属的组信息，如果不指定用户名，则默认获取当前用户的信息
命令示例：

groups #获取当前用户的组信息
groups user2 #获取用户user2的所属的组信息

使用id命令查看用户信息

命令格式：id [OPTION]... [USER]
命令说明：查看指定用户的信息，和用户所属组的信息。如果不指定参数，显示当前用户的信息
命令示例

id #显示当前用户的信息
id user2 #显示user2的用户信息

passwd 修改用户密码

命令格式：passwd [options] [LOGIN]
命令说明：修改指定用户的登录密码，如果不指定用户名，则修改当前用户的密码
该命令在不输入用户名时，默认修改当前登录用户的密码。在修改当前用户的密码时，会要求输入原密码。而修改其它用户的密码时，需要root权限。
命令示例

passwd #修改当前用户的密码
passwd user2 #修改用户user2的密码

添加用户

添加用户有adduser和useradd两条命令。在ubuntu中，这两个命令有所区别。而在某些发行版中，这两条命令没有区别。

useradd

命令用法：useradd [options] LOGIN
命令说明：向当前系统增加一个用户，LOGIN代表用户名。新添加的用户默认是没有密码的。因此也不能登录，需要使用passwd命令修改密码之后才能登录。
常用选项

• -D 打印或者修改新建用户的某些默认配置，使用该选项时，不能创建用户，仅能修改默认配置。
• -m 同时创建用户主目录
• -g 指定用户所属的私有组，一个用户只能有一个私有组
• -G 指定用户所属的附加主，一个用户可以有多个附加组，多个附加组之间用“,”分隔
• -s 指定用户的shell程序

命令示例

useradd -m -G users user2 # 创建一个用户名为user2的用户，并且将用户添加到users组
useradd -m -s /bin/bash user3 #创建一个用户名为user3的用户，指定bash为默认的shell程序
useradd -D -s /bin/bash # 修改创建用户的默认配置项，将新用户的shell程序默认值修改为/bin/bash

adduser

命令用法：adduser [options] LOGIN
命令说明：添加一个用户，这个命令是一个向导式的添加过程，在添加的过程中会提示你输入相关的信息，包括密码，以及一些其它的信息。这命令还可以创建组，以及修改用户所属的组。
常用选项：

• --home 指定新用户的主目录
• --ingroup 指定用户的组
  命令示例

adduser user4 #添加一个用户
adduser --ingroup users user5 #添加一个用户user5，并将用户添加到users组中

删除用户

删除用户和添加用户类似，有userdel和deluser两个命令，这两个命令在使用上有些差别。关于这两条参数的详细说明或用法，可以通过man命令获或者--help获取。但通常情况下，使用这两条命令的一般用法达到的效果是一样的。
在使用deluser的时候，如果我们不指定用户名，则会提示用户输入欲删除的用户。

userdel user2 #删除用户user2，不删除相关文件
deluser user2 #删除用户user2,不删除相关文件
userdel -r user2 # 删除用户user2，同时删除他的主目录
deluser --remove-home user2删除user2，同时删除主目录

添加组

组的操作相对于用户的操作要简单一些
添加组和添加用户类似，也有两个命令addgroup和groupadd。
命令示例

groupadd group1 #添加一个组group1
addgroup group2 #添加一个组group2

删除组

组的删除和用户的删除类似，有delgroup,groupdel两个命令，其中delgroup和deluser类似，在删除的时候如果不提供名称，则会提示用户输入要删除的组名称

groupdel group1 #删除组group1
delgroup group2 #删除组group2

修改组

可以通过groupmod来修改组的信息，
命令格式：groupmod [options] GROUP
常用选项：

• -n 新的组名称

命令示例

groupmod -n group3 group1 #将group1重新命名为group3

添加用户到组中

要把一个用户添加到组中，除了我们可以在新建用户的时候指定用户所属的组之外，还可以通过其它的方法更改用户的组

使用usermod修改用户信息

命令格式：usermod [options] LOGIN
命令说明：修改用户的相关信息，包括主目录，所属组等，通常可以用这个命令修改用户所属组。
常用选项：

• -g 修改用户的私有组
• -G 修改用户的附属组
• -a 当使用-G参数修改用户所属组的时候，添加用户到组中,但不删除以前的组信息。

命令示例

usermod -a -G group1 user1 #将用户user1添加到group1组中，不改变用户已经加入的组
usermod -G group1 user1 #将用户user1添加到group1组中，移除之前的组信息

使用adduser修改组信息

adduser命令除了添加用户之外，还可以修改用户所属组信息。
命令格式：adduser USER GROUP
命令说明：将已经存在的用户USER添加到已经存在的组GROUP中

adduser user1 group1 #将user1添加到group1组中

关于用户和组的操作，了解了这些就基本可以满足日常操作了。用户和组的操作，是linux权限体系的基础，在实际工作中，也是非常有用的。
本文中所有的用户和组的相关操作理论上都需要root操作，在测试之前，请使用sudo su将用户切换到root权限，或者在命令之前加上sudo。否则可能提示权限不足。

码字不易，求个关注，求个评论，求个转发，好与不好，留个记号！
系列其它文章：
程序员的Linux上手手册(1) - ubuntu安装
程序员的Linux上手手册(2) - 基础文件操作命令
程序员的Linux上手手册(3) - 常用工具
程序员的Linux上手手册(4) - 用户和组的操作