建立組：

$sudo addgroup ccache

建立使用者：

$sudo useradd ccache -g ccache -M

創新wfz使用者並建立HOME目錄，指定使用者組為ccache

$sudo useradd wfz -g ccache -m

增加已存在使用者到指定組

$sudo adduser $USER ccache
$sudo adduser dbh ccache
$sudo adduser paul ccache
$sudo adduser wfz ccache

顯示使用者ID及組資訊：

~$ id
uid=1001(dbh) gid=1001(dbh) groups=115(admin),1001(dbh)
$ cat /etc/group
ccache:x:1002:dbh,paul,wfz
 

1. 使用者和使用者組的管理：

Linux的多使用者概念是指多個使用者同時可以使用這個系統。

（1）使用者帳號檔案——passwd

Passwd 是一個文字檔案（每一行標識1個使用者），定義了系統的使用者帳號，該檔案位於“/etc”目錄下。檔案中包含了一個系統帳戶列表，存放了每個賬戶一些有用的 資訊，如使用者ID,組ID，主目錄，shell等等（用“：”分隔開來）。只定義了使用者帳號，而不儲存口令（用“x”表示，如果沒有 sun：：則表示沒有密碼）。真正的密碼存放在Shadow檔案中，普通使用者根本不能讀，加密後的密文無法讀到就可以提高使用者帳號的安全性。

例如：

[[email protected]
 
 root]# head /etc/passwd

root:x:0:0:root:/root:/bin/bash 表示有7個欄位：登入名:有無口令：使用者ID:組ID:賬戶備註資訊：使用者Home目錄：登入時使用者shell的名稱（超級使用者有許可權修改）

（2）使用者口令檔案——shadow

每行定義了一個使用者資訊，行中各欄位用：分開，為進一步提高安全性，口令檔案存放使用者已經加密的口令：*,特殊符號

[[email protected] root]# head /etc/shadow

登入名:加密的口令（用*或其他特殊字元表示）:上次更改口令距離1970.1.1的天數：口令更改後不可更改的天數：口令更改後必須再更改的天數（有效期）：口令失效前警告使用者的天數：口令失效後距帳號被查封的天數：帳號被封時距1970.1.1的天數：保留未用。

（3）使用者組帳號檔案——group

使用者組：邏輯的組織使用者帳號的集合的方式，使用者允許在其組內共享檔案，系統每個檔案都有一個使用者和附屬的使用者組。使用“ls -l”命令可以檢視每個檔案的屬性和組。

[[email protected] root]# head /etc/group

root:x:0:root,tom,mary (組名：組加密口令：GID：組成員列表（用，隔開的每個組使用者名稱）)

（4）使用者組口令檔案——gshadow

用於定義使用者組口令，使用者組管理員資訊。該檔案只有超級使用者root才可以讀取

每行記錄資訊：

[[email protected] root]# head /etc/gshadow

使用者組：使用者組加密口令：組管理員帳號（管理員有權進行增刪帳號）：組成員列表

2. 使用者和使用者組賬戶維護的命令：

（1）增加使用者賬戶：useradd 使用者名稱

useradd –g 組名 使用者名稱 指定該使用者所使用的私有組名，預設是與使用者帳號同名的私有組。

useradd –D [-g group][-b base][-s shell][-f inactive][-e expire] 用於顯示和設定useradd該命令所使用的預設值。

例如：#useradd sun //建立使用者帳號

#tail -l /etc/passwd //查詢passwd中新增的使用者賬戶的資訊

#tail –l /etc/shadow

#ls /home //檢視所建立帳號的主目錄

（2）修改使用者帳號屬性：usermod [-LU][-c ][-d ][-e ][-f ][-g ][-G][-l][-s][-u][使用者帳號]

（3）刪除使用者帳號：userdel [-r][使用者帳號] //如果不加引數則只刪除使用者帳號，不刪除檔案，否則兩者都刪除。

userdel [-r][使用者帳號] //-r用來刪除帳號登入目錄和目錄中所有檔案

舉例：#grep sun /etc/passwd //查詢使用者帳號sun是否存在

#userdel sun //刪除使用者帳號sun

#grep sun /etc/passwd //再次查詢使用者帳號sun是否存在

#ll –d /home //查詢使用者sun主目錄是否存在

#userdel –r sun //刪除使用者的同時，刪除其工作主目錄

（4） 增加使用者組帳號：groupadd [-r][組帳號]

【注意】帳號ID唯一，數值不可為負，預設最小值不得小於500，且每增加一個，組帳號ID逐次自增1。其中-r引數是用來建立系統帳號的。0～499是給系統帳號準備的。

舉例：#groupadd magicSun //建立組賬戶magicSun

#grep magicSun /etc/group //查詢group檔案中magicSun組賬戶是否建立

#groupadd –r sysWang //建立系統組賬戶sysWang

#grep sysWang /etc/group //查詢group檔案中sysWang系統組賬戶是否建立

（5）修改組帳號：groupmod [-g ][-n][群組名稱]

其中-o表示重複使用群組識別碼

（6）刪除組帳號：groupdel [群組名稱]

【注意】必須先刪除組中的使用者才能刪除該組

（7） 口令維護：passwd [-s][-l][-u][-d][使用者名稱] 超級使用者可以為每一位新增的使用者設定口令，普通使用者只能用不帶引數的passwd命令來修改自己的口令。其中引數-s表示用於查詢指定使用者帳號的狀 態，-l使用者鎖定帳號的口令，-u解鎖帳號口令，-d刪除指定帳號的口令。

（8）組使用者成員維護：將一個賬戶新增到組、或將一個賬戶從組中刪除、將一個賬戶設為組管理員。

新增使用者到組：gpasswd –a 使用者帳號名 組帳號名

從組中刪除使用者：gpasswd –d使用者帳號名 組帳號名

設定使用者為組管理員：gpasswd –A 組管理員使用者列表 使用者組

（9）使用者和組的狀態命令：

id [選項] [使用者名稱稱] 用於顯示使用者當前UID，gid以及所屬群組的組列表

[選項]引數有：

-g :顯示使用者所屬群組的id

-G:顯示使用者所屬附加群組的id

-n:顯示使用者所屬群組或附加群組的名稱

-r:顯示實際ID

-u:顯示使用者ID

whoami 用於顯示登入者自身的名稱(=id -un)

su [-flmp] [-][-c ][-s][使用者帳號] //用來將當前使用者轉換為其他使用者身份，暫時變更自己的登入身份，用其他人的身份來登入系統。前提是必須知道對方的口令。其中引數-c表示執行完指定的指 令後恢復原來的身份。-f適用於csh和tsch,使shell不用去讀取啟動檔案。-表示改變身份時也同時變更工作目錄，以及 HOME，SHELL,USER,LOGNAME，此外也會變更PATH環境變數。-m,-p 變更身份時不變更環境變數。-s 指定要執行的shell。若不指定要變更的使用者賬戶，那麼預設為root超級使用者。

groups [使用者名稱稱] 用於顯示指定使用者所屬的組，若未指定使用者則顯示當前使用者所屬組