Linux user對于電腦使用的玩家的常用軟件，然后我就學習及深入的研究Linux user，在這里和大家一起探討Linux user的使用方法，希望對大家有用。用戶(Linux user）和用戶組（group）概念；

1、用戶（Linux user）的概念；

通過前面對Linux 多用戶的理解，我們明白Linux 是真正意義上的多用戶操作系統(tǒng)，所以我們能在Linux系統(tǒng)中建若干用戶（Linux user）。比如我們的同事想用我的計算機，但我不想讓他用我的用戶名登錄，因 為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰，這從計算機安全角度來說 是符合操作規(guī)則的；

當然用戶（Linux user）的概念理解還不僅僅于此，在Linux系統(tǒng)中還有一些用戶是用來完成特定任務的，比如nobody和ftp 等，我們訪問LinuxSir.Org 的網(wǎng)頁程序，就是nobody用戶；我們匿名訪問ftp 時，會用到用戶ftp或nobody ；如果您想了解Linux系統(tǒng)的一些帳號，請查看 /etc/passwd ；

2、用戶組（group）的概念；

用戶組（group）就是具有相同特征的用戶（Linux user）的集合體；比如有時我們要讓多個用戶具有相同的權限，比如查看、修改某一文件或執(zhí)行某個命令，這 時我們需要用戶組，我們把用戶都定義到同一用戶組，我們通過修改文件或目錄的權限，讓用戶組具有一定的操作權限，這樣用戶組下的用戶對該文件或目錄都具有 相同的權限，這是我們通過定義組和修改文件的權限來實現(xiàn)的；

舉例：我們?yōu)榱俗屢恍┯脩粲袡嘞薏榭茨骋晃臋n，比如是一個時間表，而編寫時間表的人要具有讀寫執(zhí)行的權限，我們想讓一些用戶知道這個時間表的內容， 而不讓他們修改，所以我們可以把這些用戶都劃到一個組，然后來修改這個文件的權限，讓用戶組可讀，這樣用戶組下面的每個用戶都是可讀的；

用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多；一對一：某個用戶可以是某個組的唯一成員；多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組；比如beinan和linuxsir兩個用戶只歸屬于beinan用戶組；

一對多：某個用戶可以是多個用戶組的成員；比如beinan可以是root組成員，也可以是linuxsir用戶組成員，還可以是adm用戶組成員；多對多：多個用戶對應多個用戶組，并且?guī)讉€用戶可以是歸屬相同的組；其實多對多的關系是前面三條的擴展；理解了上面的三條，這條也能理解；

三、用戶（Linux user）和用戶組（group）相關的配置文件、命令或目錄；

1、與用戶（Linux user）和用戶組（group）相關的配置文件；1）與用戶（Linux user）相關的配置文件；
/etc/passwd 注：用戶（Linux user）的配置文件；
/etc/shadow 注：用戶（Linux user）影子口令文件；

2）與用戶組（group）相關的配置文件；
/etc/group 注：用戶組（group）配置文件；
/etc/gshadow 注：用戶組（group）的影子文件；

2、管理用戶（Linux user）和用戶組（group）的相關工具或命令；

1）管理用戶（Linux user）的工具或命令；
Linux useradd    注：添加用戶
addLinux user    注：添加用戶
passwd     注：為用戶設置密碼
Linux usermod  注：修改用戶命令，可以通過Linux usermod 來修改登錄名、用戶的家目錄等等；
pwcov       注：同步用戶從/etc/passwd 到/etc/shadow
pwck         注：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；
pwunconv  注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會刪除 /etc/shadow 文件；
finger        注：查看用戶信息工具
id              注：查看用戶的UID、GID及所歸屬的用戶組
chfn          注：更改用戶信息工具
su             注：用戶切換工具
sudo         注：sudo 是通過另一個用戶來執(zhí)行命令（execute a command as another Linux user），su 是用來切換用戶，然后通過切換到的用戶來完成相應的任務，但sudo 能后面直接執(zhí)行命令，比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應的命令；但得通過visudo 來編輯/etc/sudoers來實現(xiàn)；
visudo      注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；
sudoedit  注：和sudo 功能差不多；

2）管理用戶組（group）的工具或命令；
groupadd  注：添加用戶組；
groupdel         注：刪除用戶組；
groupmod        注：修改用戶組信息
groups     注：顯示用戶所屬的用戶組
grpck
grpconv   注：通過/etc/group和/etc/gshadow 的文件內容來同步或創(chuàng)建/etc/gshadow ，如果/etc/gshadow 不存在則創(chuàng)建；
grpunconv   注：通過/etc/group 和/etc/gshadow 文件內容來同步或創(chuàng)建/etc/group ，然后刪除gshadow文件；

3、/etc/skel 目錄；

/etc/skel目錄一般是存放用戶啟動文件的目錄，這個目錄是由root權限控制，當我們添加用戶時，這個目錄下的文件自動復制到新添加的用戶的家目 錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過修改、添加、刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標準的、默 認的用戶環(huán)境；

[root@localhost beinan]# ls -la /etc/skel/總用量 92  
drwxr-xr-x    3 root root  4096  8月 11 23:32 .  
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..  
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout  
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile  
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc  
-rw-r--r--    1 root root  5619 2005-03-08  .canna  
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs  
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc  
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde  
-rw-r--r--    1 root root   658 2005-01-17  .zshrc 

/etc/skel 目錄下的文件，一般是我們用Linux useradd 和addLinux user 命令添加用戶（Linux user）時，系統(tǒng)自動復制到新添加用戶（Linux user）的家目錄下；如果我們通過修改 /etc/passwd 來添加用戶時，我們可以自己創(chuàng)建用戶的家目錄，然后把/etc/skel 下的文件復制到用戶的家目錄下，然后要用chown 來改變新用戶家目錄的屬主；

4、/etc/login.defs 配置文件；

/etc/login.defs 文件是當創(chuàng)建用戶時的一些規(guī)劃，比如創(chuàng)建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的；比如Fedora 的 /etc/logins.defs 文件內容；

# *REQUIRED*  
#   Directory where mailboxes reside, _or_ name of file, relative to the  
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.  
#   QMAIL_DIR is for Qmail  
#  
#QMAIL_DIR      Maildir  
MAIL_DIR        /var/spool/mail  注：創(chuàng)建用戶時，要在目錄/var/spool/mail中創(chuàng)建一個用戶mail文件；  
#MAIL_FILE      .mail  
 
# Password aging controls:  
#  
#       PASS_MAX_DAYS   Maximum number of days a password may be used.  
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.  
#       PASS_MIN_LEN    Minimum acceptable password length.  
#       PASS_WARN_AGE   Number of days warning given before a password expires.  
#  
PASS_MAX_DAYS   99999   注：用戶的密碼不過期最多的天數(shù)；  
PASS_MIN_DAYS   0       注：密碼修改之間最小的天數(shù)；  
PASS_MIN_LEN    5       注：密碼最小長度；  
PASS_WARN_AGE   7       注：  
 
#  
# Min/max values for automatic uid selection in Linux useradd  
#  
UID_MIN                   500  注：最小UID為500 ，也就是說添加用戶時，UID 是從500開始的；  
UID_MAX                 60000   注：***UID為60000；  
 
#  
# Min/max values for automatic gid selection in groupadd  
#  
GID_MIN                   500   注：GID 是從500開始；  
GID_MAX                 60000  
 
#  
# If defined, this command is run when removing a Linux user.  
# It should remove any at/cron/print jobs etc. owned by  
# the Linux user to be removed (passed as the first argument).  
#  
#Linux userDEL_CMD    /usr/sbin/Linux userdel_local  
 
#  
# If Linux useradd should create home directories for Linux users by default  
# On RH systems, we do. This option is ORed with the -m flag on  
# Linux useradd command line.  
# 

CREATE_HOME     yes   注：是否創(chuàng)用戶家目錄，要求創(chuàng)建；

5、/etc/default/Linux useradd 文件；

通過Linux useradd 添加用戶時的規(guī)則文件；

# Linux useradd defaults file  
GROUP=100 
HOME=/home  注：把用戶的家目錄建在/home中；  
INACTIVE=-1  注：是否啟用帳號過期停權，-1表示不啟用；  
EXPIRE=   注：帳號終止日期，不設置表示不啟用；  
SHELL=/bin/bash  注：所用SHELL的類型；  
SKEL=/etc/skel   注： 默認添加用戶的目錄默認文件存放位置；  
也就是說，當我們用addLinux user添加用戶時，用戶家目錄下的文件，都是從這個目錄中復制過去的 

后記：

關于用戶（Linux user）和用戶組（group）管理內容大約就是這么多；只要把上面所說的內容了解和掌握，用戶（Linux user）和用戶組（group）管 理就差不多了；由于用戶（Linux user）和用戶組（group）是和文件及目錄權限聯(lián)系在一起的，所以文件及目錄權限的操作也會獨立成文來給大家介紹；

本文只是讓新手弟兄明白用戶（Linux user）和用戶組（group）一些原理，所以我在寫此文的時候，大多是解說內容，我的意思是通過解說和索引一些命令，讓新手弟兄明白一點理論是比較重要的，技術操作無非是命令的用法；

本文內容會不斷的更新和變動，一些命令需要獨立成文加以解說，我會在最近的幾天內完成；

【編輯推薦】

1. Linux軟件安裝包的命名規(guī)則
2. Linux操作系統(tǒng)最快方式去讀每一個Linux操作系統(tǒng)
3. Fedora vmware啟動ghost computer中的Linux
4. Linux gcc提供的默認編譯器仍然是Linux gcc
5. Linux Mono極大提高開源領域和GUI應用程序開發(fā)