1.用户的登录和注销

su - Tom
su - root
登录Tom/root用户
1
2
3

logout
注销当前用户，此命令只在运行级别3一下有效，图形界面是无法执行此命令的哦
1
2

---

2.用户管理

添加新用户

添加dahe用户，会自动创建该用户的家目录，也就是/home/dahe，之后dahe用户的工作区间都在这个目录

useradd dahe
1

添加一个新用户king，为它指定一个目录/home/qian

useradd -d /home/qian king
1

设置用户的密码

给dahe用户设置密码

为了linux用户的安全性，请设置足够复杂的密码！

passwd dahe
1

如果不指定用户名，将会默认修改当前用户的密码，注意：如果您当前登录的是root用户，这将很危险！

删除用户

userdel dahe # 删除dahe用户，保留dahe用户的家目录
userdel -r dahe # 删除dah用户，不保留dahe用户的家目录，注意这条指令很危险，请慎用！！！
1
2

查询用户信息

id dahe # 查询dahe用户的信息
示例：
[root@VM-16-2-centos linux_test]# id root
uid=0(root) gid=0(root) groups=0(root)
1
2
3
4

查询当前登录用户：

who am i
# 注意：这里显示你第一次登录用户的信息
1
2

---

3.用户组管理

添加用户组

groupadd admin
1

如果新增的用户没有指定组，Linux将会默认创建一个和用户名相同的组放入

删除用户组

groupdel admin
1

添加用户到指定用户组

添加用户时直接指定：（创建dahe用户并放入admin组）

useradd -g dahe admin
1

创建用户后修改组：

usermod -g 用户组 用户名
1

---

4.用户和用户组相关文件

/etc/passwd文件

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

这个文件对所有用户都是可读的。它的内容类似下面的例子：

/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
qian:x:1001:1002::/home/qian:/bin/sh
1
2

• "用户名"是代表用户账号的字符串。
• “口令”一些系统中，存放着加密后的用户口令字。
• “用户标识号”是一个整数，系统内部用它来标识用户。通常用户标识号的取值范围是0～65
  535。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。
• “组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。
• “注释性描述”字段记录着用户的一些个人情况。
• “主目录”，也就是用户的起始工作目录。
• 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。

/etc/shadow

由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。

/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生

它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用":"隔开。这些字段是：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
sam:EkdiSECLWPdSa:9740:0:0::::
1
2

/etc/group

用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：

组名:口令:组标识号:组内用户列表
users::20:root,sam
1
2