Linux user對(duì)于電腦使用的玩家的常用軟件，然后我就學(xué)習(xí)及深入的研究Linux user，在這里和大家一起探討Linux user的使用方法，希望對(duì)大家有用。用戶(hù)(Linux user）和用戶(hù)組（group）概念；

1、用戶(hù)（Linux user）的概念；

通過(guò)前面對(duì)Linux 多用戶(hù)的理解，我們明白Linux 是真正意義上的多用戶(hù)操作系統(tǒng)，所以我們能在Linux系統(tǒng)中建若干用戶(hù)（Linux user）。比如我們的同事想用我的計(jì)算機(jī)，但我不想讓他用我的用戶(hù)名登錄，因 為我的用戶(hù)名下有不想讓別人看到的資料和信息（也就是隱私內(nèi)容）這時(shí)我就可以給他建一個(gè)新的用戶(hù)名，讓他用我所開(kāi)的用戶(hù)名去折騰，這從計(jì)算機(jī)安全角度來(lái)說(shuō) 是符合操作規(guī)則的；

當(dāng)然用戶(hù)（Linux user）的概念理解還不僅僅于此，在Linux系統(tǒng)中還有一些用戶(hù)是用來(lái)完成特定任務(wù)的，比如nobody和ftp 等，我們?cè)L問(wèn)LinuxSir.Org 的網(wǎng)頁(yè)程序，就是nobody用戶(hù)；我們匿名訪問(wèn)ftp 時(shí)，會(huì)用到用戶(hù)ftp或nobody ；如果您想了解Linux系統(tǒng)的一些帳號(hào)，請(qǐng)查看 /etc/passwd ；

2、用戶(hù)組（group）的概念；

用戶(hù)組（group）就是具有相同特征的用戶(hù)（Linux user）的集合體；比如有時(shí)我們要讓多個(gè)用戶(hù)具有相同的權(quán)限，比如查看、修改某一文件或執(zhí)行某個(gè)命令，這 時(shí)我們需要用戶(hù)組，我們把用戶(hù)都定義到同一用戶(hù)組，我們通過(guò)修改文件或目錄的權(quán)限，讓用戶(hù)組具有一定的操作權(quán)限，這樣用戶(hù)組下的用戶(hù)對(duì)該文件或目錄都具有 相同的權(quán)限，這是我們通過(guò)定義組和修改文件的權(quán)限來(lái)實(shí)現(xiàn)的；

舉例：我們?yōu)榱俗屢恍┯脩?hù)有權(quán)限查看某一文檔，比如是一個(gè)時(shí)間表，而編寫(xiě)時(shí)間表的人要具有讀寫(xiě)執(zhí)行的權(quán)限，我們想讓一些用戶(hù)知道這個(gè)時(shí)間表的內(nèi)容， 而不讓他們修改，所以我們可以把這些用戶(hù)都劃到一個(gè)組，然后來(lái)修改這個(gè)文件的權(quán)限，讓用戶(hù)組可讀，這樣用戶(hù)組下面的每個(gè)用戶(hù)都是可讀的；

用戶(hù)和用戶(hù)組的對(duì)應(yīng)關(guān)系是：一對(duì)一、多對(duì)一、一對(duì)多或多對(duì)多；一對(duì)一：某個(gè)用戶(hù)可以是某個(gè)組的唯一成員；多對(duì)一：多個(gè)用戶(hù)可以是某個(gè)唯一的組的成員，不歸屬其它用戶(hù)組；比如beinan和linuxsir兩個(gè)用戶(hù)只歸屬于beinan用戶(hù)組；

一對(duì)多：某個(gè)用戶(hù)可以是多個(gè)用戶(hù)組的成員；比如beinan可以是root組成員，也可以是linuxsir用戶(hù)組成員，還可以是adm用戶(hù)組成員；多對(duì)多：多個(gè)用戶(hù)對(duì)應(yīng)多個(gè)用戶(hù)組，并且?guī)讉€(gè)用戶(hù)可以是歸屬相同的組；其實(shí)多對(duì)多的關(guān)系是前面三條的擴(kuò)展；理解了上面的三條，這條也能理解；

三、用戶(hù)（Linux user）和用戶(hù)組（group）相關(guān)的配置文件、命令或目錄；

1、與用戶(hù)（Linux user）和用戶(hù)組（group）相關(guān)的配置文件；1）與用戶(hù)（Linux user）相關(guān)的配置文件；
/etc/passwd 注：用戶(hù)（Linux user）的配置文件；
/etc/shadow 注：用戶(hù)（Linux user）影子口令文件；

2）與用戶(hù)組（group）相關(guān)的配置文件；
/etc/group 注：用戶(hù)組（group）配置文件；
/etc/gshadow 注：用戶(hù)組（group）的影子文件；

2、管理用戶(hù)（Linux user）和用戶(hù)組（group）的相關(guān)工具或命令；

1）管理用戶(hù)（Linux user）的工具或命令；
Linux useradd    注：添加用戶(hù)
addLinux user    注：添加用戶(hù)
passwd     注：為用戶(hù)設(shè)置密碼
Linux usermod  注：修改用戶(hù)命令，可以通過(guò)Linux usermod 來(lái)修改登錄名、用戶(hù)的家目錄等等；
pwcov       注：同步用戶(hù)從/etc/passwd 到/etc/shadow
pwck         注：pwck是校驗(yàn)用戶(hù)配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整；
pwunconv  注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會(huì)刪除 /etc/shadow 文件；
finger        注：查看用戶(hù)信息工具
id              注：查看用戶(hù)的UID、GID及所歸屬的用戶(hù)組
chfn          注：更改用戶(hù)信息工具
su             注：用戶(hù)切換工具
sudo         注：sudo 是通過(guò)另一個(gè)用戶(hù)來(lái)執(zhí)行命令（execute a command as another Linux user），su 是用來(lái)切換用戶(hù)，然后通過(guò)切換到的用戶(hù)來(lái)完成相應(yīng)的任務(wù)，但sudo 能后面直接執(zhí)行命令，比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令；但得通過(guò)visudo 來(lái)編輯/etc/sudoers來(lái)實(shí)現(xiàn)；
visudo      注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個(gè)命令，直接用vi 來(lái)編輯 /etc/sudoers 的效果是一樣的；
sudoedit  注：和sudo 功能差不多；

2）管理用戶(hù)組（group）的工具或命令；
groupadd  注：添加用戶(hù)組；
groupdel         注：刪除用戶(hù)組；
groupmod        注：修改用戶(hù)組信息
groups     注：顯示用戶(hù)所屬的用戶(hù)組
grpck
grpconv   注：通過(guò)/etc/group和/etc/gshadow 的文件內(nèi)容來(lái)同步或創(chuàng)建/etc/gshadow ，如果/etc/gshadow 不存在則創(chuàng)建；
grpunconv   注：通過(guò)/etc/group 和/etc/gshadow 文件內(nèi)容來(lái)同步或創(chuàng)建/etc/group ，然后刪除gshadow文件；

3、/etc/skel 目錄；

/etc/skel目錄一般是存放用戶(hù)啟動(dòng)文件的目錄，這個(gè)目錄是由root權(quán)限控制，當(dāng)我們添加用戶(hù)時(shí)，這個(gè)目錄下的文件自動(dòng)復(fù)制到新添加的用戶(hù)的家目 錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類(lèi)似.file格式的；我們可通過(guò)修改、添加、刪除/etc/skel目錄下的文件，來(lái)為用戶(hù)提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的、默 認(rèn)的用戶(hù)環(huán)境；

[root@localhost beinan]# ls -la /etc/skel/總用量 92  
drwxr-xr-x    3 root root  4096  8月 11 23:32 .  
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..  
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout  
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile  
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc  
-rw-r--r--    1 root root  5619 2005-03-08  .canna  
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs  
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc  
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde  
-rw-r--r--    1 root root   658 2005-01-17  .zshrc 

/etc/skel 目錄下的文件，一般是我們用Linux useradd 和addLinux user 命令添加用戶(hù)（Linux user）時(shí)，系統(tǒng)自動(dòng)復(fù)制到新添加用戶(hù)（Linux user）的家目錄下；如果我們通過(guò)修改 /etc/passwd 來(lái)添加用戶(hù)時(shí)，我們可以自己創(chuàng)建用戶(hù)的家目錄，然后把/etc/skel 下的文件復(fù)制到用戶(hù)的家目錄下，然后要用chown 來(lái)改變新用戶(hù)家目錄的屬主；

4、/etc/login.defs 配置文件；

/etc/login.defs 文件是當(dāng)創(chuàng)建用戶(hù)時(shí)的一些規(guī)劃，比如創(chuàng)建用戶(hù)時(shí)，是否需要家目錄，UID和GID的范圍；用戶(hù)的期限等等，這個(gè)文件是可以通過(guò)root來(lái)定義的；比如Fedora 的 /etc/logins.defs 文件內(nèi)容；

# *REQUIRED*  
#   Directory where mailboxes reside, _or_ name of file, relative to the  
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.  
#   QMAIL_DIR is for Qmail  
#  
#QMAIL_DIR      Maildir  
MAIL_DIR        /var/spool/mail  注：創(chuàng)建用戶(hù)時(shí)，要在目錄/var/spool/mail中創(chuàng)建一個(gè)用戶(hù)mail文件；  
#MAIL_FILE      .mail  
 
# Password aging controls:  
#  
#       PASS_MAX_DAYS   Maximum number of days a password may be used.  
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.  
#       PASS_MIN_LEN    Minimum acceptable password length.  
#       PASS_WARN_AGE   Number of days warning given before a password expires.  
#  
PASS_MAX_DAYS   99999   注：用戶(hù)的密碼不過(guò)期最多的天數(shù)；  
PASS_MIN_DAYS   0       注：密碼修改之間最小的天數(shù)；  
PASS_MIN_LEN    5       注：密碼最小長(zhǎng)度；  
PASS_WARN_AGE   7       注：  
 
#  
# Min/max values for automatic uid selection in Linux useradd  
#  
UID_MIN                   500  注：最小UID為500 ，也就是說(shuō)添加用戶(hù)時(shí)，UID 是從500開(kāi)始的；  
UID_MAX                 60000   注：***UID為60000；  
 
#  
# Min/max values for automatic gid selection in groupadd  
#  
GID_MIN                   500   注：GID 是從500開(kāi)始；  
GID_MAX                 60000  
 
#  
# If defined, this command is run when removing a Linux user.  
# It should remove any at/cron/print jobs etc. owned by  
# the Linux user to be removed (passed as the first argument).  
#  
#Linux userDEL_CMD    /usr/sbin/Linux userdel_local  
 
#  
# If Linux useradd should create home directories for Linux users by default  
# On RH systems, we do. This option is ORed with the -m flag on  
# Linux useradd command line.  
# 

CREATE_HOME     yes   注：是否創(chuàng)用戶(hù)家目錄，要求創(chuàng)建；

5、/etc/default/Linux useradd 文件；

通過(guò)Linux useradd 添加用戶(hù)時(shí)的規(guī)則文件；

# Linux useradd defaults file  
GROUP=100 
HOME=/home  注：把用戶(hù)的家目錄建在/home中；  
INACTIVE=-1  注：是否啟用帳號(hào)過(guò)期停權(quán)，-1表示不啟用；  
EXPIRE=   注：帳號(hào)終止日期，不設(shè)置表示不啟用；  
SHELL=/bin/bash  注：所用SHELL的類(lèi)型；  
SKEL=/etc/skel   注： 默認(rèn)添加用戶(hù)的目錄默認(rèn)文件存放位置；  
也就是說(shuō)，當(dāng)我們用addLinux user添加用戶(hù)時(shí)，用戶(hù)家目錄下的文件，都是從這個(gè)目錄中復(fù)制過(guò)去的 

后記：

關(guān)于用戶(hù)（Linux user）和用戶(hù)組（group）管理內(nèi)容大約就是這么多；只要把上面所說(shuō)的內(nèi)容了解和掌握，用戶(hù)（Linux user）和用戶(hù)組（group）管 理就差不多了；由于用戶(hù)（Linux user）和用戶(hù)組（group）是和文件及目錄權(quán)限聯(lián)系在一起的，所以文件及目錄權(quán)限的操作也會(huì)獨(dú)立成文來(lái)給大家介紹；

本文只是讓新手弟兄明白用戶(hù)（Linux user）和用戶(hù)組（group）一些原理，所以我在寫(xiě)此文的時(shí)候，大多是解說(shuō)內(nèi)容，我的意思是通過(guò)解說(shuō)和索引一些命令，讓新手弟兄明白一點(diǎn)理論是比較重要的，技術(shù)操作無(wú)非是命令的用法；

本文內(nèi)容會(huì)不斷的更新和變動(dòng)，一些命令需要獨(dú)立成文加以解說(shuō)，我會(huì)在最近的幾天內(nèi)完成；

【編輯推薦】

1. Linux軟件安裝包的命名規(guī)則
2. Linux操作系統(tǒng)最快方式去讀每一個(gè)Linux操作系統(tǒng)
3. Fedora vmware啟動(dòng)ghost computer中的Linux
4. Linux gcc提供的默認(rèn)編譯器仍然是Linux gcc
5. Linux Mono極大提高開(kāi)源領(lǐng)域和GUI應(yīng)用程序開(kāi)發(fā)