一、使用者與組的定義

    windows裡面的使用者可以不依賴於組而單獨存在，單獨存在的使用者許可權非常低。每個使用者組具有特殊許可權。在Linux作業系統裡，賬號就是能夠使用系統的人，而賬號必須在某一個組裡面。一旦創建出一個新的賬號，也會創建出一個同名的組，不能夠獨立出來。

二、使用者

2.1 新增使用者useradd命令

格式：useradd  [選項]... 使用者名稱

常用命令選項：
-u：修改使用者id，id是用來表示賬戶身份的，管理員的id是0號，一般是從1000往後排
useradd -u 1100 c        //再往後建立的時候回沿用最大的id值
-d：改變家目錄路徑，不指定的話，就放在home目錄下
useradd -d /opt/ e       
-s：登入的shell，預設的直譯器是/bin/bash檔案，cat /etc/shells可以檢視直譯器，/sbin/nologin直譯器只能遠端登入不能夠本地登入
useradd -s /sbin/nologin e
-g：基本組，創建出來的使用者會加入到指定的組中
useradd -g a g             //把g使用者加入到a組裡面
-G：附加組，一個使用者可以存在於多個組，新增更多許可權，重置附加組，不能同時新增多個附加組
useradd -G b h            //把h使用者附加到b組裡，查詢h使用者情況如下
uid=1003(h) gid=1003(h) 組=1003(h),1001(b)

2.2 查詢使用者方法

cat /etc/passwd可以檢視Linux所有使用者
root:x:0:0:root:/root:/bin/bash    //使用者名稱：x：uid：gid：家目錄：直譯器地址

id 使用者名稱        //可檢視某個使用者
uid=1001(b) gid=1001(b) 組=1001(b)    //uid（賬戶名）、gid（組名）、附加組id（組名，一定包含基本組）
su - root 可以切換使用者

2.3 設定使用者密碼

要登入某個使用者，必須給使用者設定密碼。

①互動式設定密碼方式

passwd 使用者名稱        //管理員擁有最高許可權，可設定任意使用者的密碼，而普通使用者只能設定自己的密碼，無權修改他人密碼

②非互動式設定密碼方式

首先echo是一個回聲命令，輸入什麼系統就會返回什麼

例：echo  123        //系統返回123

格式：echo '密碼'|passwd --stdin 使用者名稱    // |管道符將前面的輸出結果交由後面處理，stbin表示以非互動式配置密碼

2.4 編輯文字的小技巧

> 重定向：可以把某些文字寫到某些檔案中，抹掉原來的內容    //echo abc > /opt/abc
>> 追加重定向：把文字換行追加到檔案中，不抹掉原來的內容

2.5 刪除使用者userdel

格式：userdel  使用者名稱

選項：

-r：完全刪除使用者記錄，即把使用者在home目錄下的檔案全部刪除

2.6 修改使用者usermod

usermod [選項]... 使用者名稱
選項和useradd用法一樣

三、組

3.1 檢視組

cat /etc/group 檢視組

3.2 新增組groupadd

groupadd  組名
選項：
-g：修改組號    //groupadd -g 1888 group2

3.3 檢視文件裡面的某幾行

head -數字（前幾行） 路徑下的檔案
tail -數字（後幾行） 路徑下的檔案
head -3 /etc/group | tail -1        //只看第三行利用管道符

3.4 管理附加組gpasswd

選項：
-a新增：gpasswd -a 使用者名稱 組名
-d刪除：gpasswd -d 使用者名稱 組名

3.5 修改組groupmod

選項：
-g：改組id    //groupmod -g 1888 abc
-n：改組名    //groupmod -n abcd abc

3.6 刪除組groupdel

groupdel 組名