有关文件

/etc/group 储存当前系统中所有用户组信息

Group : x :123 :abc,def,xyz
组名称：密码：编号:用户名

root的编号一定是0
1~499 是系统预留编号
用户手动创建的组编号从500+，默认为最大的组编号+1
组密码占位符全部用x表示

组管理者为空，表示组内所有用户都可以管理用户组

/etc/passwd 当前系统中所有用户的信息

一行对应一个用户
user : x : 123 : 456 : xxxxxx : /home/user/: /bin/bash
用户名 : 密码占位符 : 用户编号 : 用户组编号: 用户注释信息 : 用户主目录 : shell类型
root编号一定是0

/etc/gshadow 当前系统中所有用户组的密码信息

与group文件意义对应
Group: * : : abc,def,xyz
组名称：组密码：组管理者：用户名列表

/etc/shadow 当前系统中所有用户的密码信息

一行对应一个用户，与passwd对应
user : :
用户名:密码:
密码是加密过的

命令

用户组

groupadd name 增加用户组
groupmod -n newname oldname 改组名
groupmod -g 编号 name 改编号
groupadd -g 编号 name 创建用户组的同时指定组编号
groupdel name 删除用户组（必须先删除用户）

用户

useradd -g group username 添加到指定用户组
useradd -d /home/xxx imooc 指定个人文件夹(未指定用户组，则创建一个同名用户组)
usermod -c content username 给用户添加备注
usermod -l newname oldname 更改用户名
usermod -g groupname username 切换用户组
userdel username 删除用户（不删除目录）
userdel -r username 删除用户的同时删除目录

创建一个空文件nologin就可以让出了root以外的用户无法登陆

touch /etc/nologin

passwd

passwd -l username 锁定用户
passwd -u username 解锁用户
passwd -d username 清除密码

主要组和附属组

一个用户可以属于多个组
gpasswd -a username[,username2] 附属组名 添加附属组

默认属于主要组
newgrp groupname 切换到用户组
gpasswd -d username groupname 移出附属组
useradd -g maingroup -G group2[,group3…] 同时添加主用户组和附属组
gpasswd groupname 更改组密码
gpasswd -a username groupname 向groupname用户组中添加username用户

常用命令

su username 切换用户（不加username则切换到root）
Whoami 显示当前登录的用户名
id username 显示用户的用户信息（用户编号、用户名&&主要组编号名称附属组列表）
groups username 显示用户所在组
chfn username设置用户资料
finger username 显示详细资料