在 Linux 系統(tǒng)里，用戶和組管理就像管理一個大公司。每個用戶是公司里的員工，而組就是不同的部門，通過合理管理，能讓每個員工在各自崗位上各司其職，保障系統(tǒng)安全、有序運行。下面就來詳細說說 Linux 里的用戶和組管理到底是怎么一回事。

一、用戶管理基礎(chǔ)

1. 用戶類型

Linux 里有三種主要用戶類型：

超級用戶（root）：就像公司大老板，擁有最高權(quán)限，能對系統(tǒng)進行任何操作，比如安裝軟件、修改系統(tǒng)設(shè)置等。但權(quán)限越大責任越大，要是操作失誤，也可能給系統(tǒng)帶來嚴重后果。普通用戶：普通員工，權(quán)限有限，只能在自己的目錄下活動，修改自己的文件，比如寫文檔、聽音樂。這樣能防止普通用戶不小心誤操作影響整個系統(tǒng)。系統(tǒng)用戶：像公司里負責后勤、維護的隱形員工，一般是系統(tǒng)運行服務(wù)和程序創(chuàng)建的，比如運行數(shù)據(jù)庫服務(wù)的用戶。它們不需要登錄系統(tǒng)，默默保障系統(tǒng)正常運轉(zhuǎn)。

2. 查看用戶信息

whoami 命令：就像照鏡子，輸入 whoami，能立刻知道當前登錄的是哪個用戶。cat /etc/passwd 命令：這是系統(tǒng)里的用戶信息大賬本，用 cat /etc/passwd 命令可以查看所有用戶的基本信息，包括用戶名、用戶 ID（UID）、所屬組 ID（GID）、用戶主目錄、登錄 shell 等。每一行代表一個用戶，信息用冒號分隔。比如 user1:x:1001:1001::/home/user1:/bin/bash，這里的 user1 是用戶名，1001 是 UID 和 GID ，/home/user1 是用戶主目錄，/bin/bash 是登錄 shell。

3. 創(chuàng)建用戶

用 useradd 命令創(chuàng)建新用戶，就像給公司招新員工。比如要創(chuàng)建一個叫 newuser 的用戶：

useradd newuser

這樣系統(tǒng)就會自動創(chuàng)建一個同名主目錄 /home/newuser，分配一個默認的 UID 和 GID，還會設(shè)置默認的登錄 shell。如果想指定用戶的主目錄、UID、GID 等，可以用額外的參數(shù)，比如：

useradd -d /opt/newuser -u 1002 -g users newuser

這里 -d 指定主目錄，-u 指定 UID，-g 指定所屬的初始組。

4. 設(shè)置用戶密碼

新用戶創(chuàng)建好后，得給它設(shè)置密碼才能登錄。用 passwd 命令，超級用戶可以給任意用戶設(shè)置密碼，比如給 newuser 設(shè)置密碼：

passwd newuser

普通用戶只能用 passwd 命令修改自己的密碼。輸入命令后，系統(tǒng)會提示輸入新密碼并確認。

5. 刪除用戶

如果某個用戶不再需要，就可以用 userdel 命令刪除，就像辭退員工。比如刪除 newuser 用戶

userdel newuser

如果想同時刪除用戶的主目錄，加上 -r 參數(shù)：

userdel -r newuser

二、用戶組管理

1. 組的作用

用戶組就像公司的部門，把有相同權(quán)限需求的用戶放在一起管理。比如公司的財務(wù)部員工，他們都需要訪問財務(wù)相關(guān)的文件和系統(tǒng)，就可以把他們都放到 “財務(wù)部” 這個組里，然后給這個組設(shè)置相應(yīng)權(quán)限，這樣組里的用戶就都有了相同權(quán)限，管理起來更方便。

2. 查看組信息

groups 命令：查看當前用戶所在的組，輸入 groups，會列出用戶所屬的所有組。cat /etc/group 命令：這是組信息的大賬本，用 cat /etc/group 能查看所有組的信息，包括組名、組密碼（一般為空或 x）、組 ID（GID）、組成員。每一行代表一個組，比如 users:x:100:user1,user2，users 是組名，100 是 GID，user1,user2 是組成員。

3. 創(chuàng)建組

用 groupadd 命令創(chuàng)建新組，就像成立新部門。比如創(chuàng)建一個叫 newgroup 的組：

groupadd newgroup

系統(tǒng)會自動分配一個 GID。

4. 添加用戶到組

把用戶添加到組里，就像把員工調(diào)到新部門。可以用 usermod 或 gpasswd 命令。

usermod 命令：比如把 user1 添加到 newgroup 組，作為附加組：usermod -aG newgroup user1

這里 -a 表示追加，-G 后面跟組名。

gpasswd 命令：用 gpasswd -a user1 newgroup 也能把 user1 添加到 newgroup 組。

5. 刪除組

如果某個組不再需要，用 groupdel 命令刪除，就像撤銷部門。但要注意，只有組里沒有成員時才能刪除，比如刪除 newgroup 組：

groupdel newgroup

三、用戶和組權(quán)限管理

用戶和組的權(quán)限管理是保障系統(tǒng)安全的關(guān)鍵，就像公司給不同部門和員工分配不同的門禁卡和文件訪問權(quán)限。

文件和目錄權(quán)限：前面提到過，每個文件和目錄都有所有者、所屬組和其他用戶三種角色的權(quán)限設(shè)置，通過 chmod 命令可以修改權(quán)限。比如，文件所有者可以讀寫文件，所屬組用戶只能讀文件，其他用戶沒有任何權(quán)限，就可以用 chmod 640 文件名。權(quán)限繼承：在目錄下創(chuàng)建的新文件和目錄，默認會繼承父目錄的所屬組。比如在 newgroup 組的目錄下創(chuàng)建新文件，新文件的所屬組也是 newgroup，這樣組里的用戶就能按組權(quán)限訪問這些新文件。

四、總結(jié)

Linux 用戶和組管理是系統(tǒng)管理的重要基礎(chǔ)，通過創(chuàng)建、刪除用戶和組，設(shè)置密碼，分配權(quán)限等操作，能讓系統(tǒng)多用戶環(huán)境安全、有序運行。無論是個人使用還是服務(wù)器管理，掌握用戶和組管理知識，就像學會了管理公司團隊，能更好地控制和維護系統(tǒng)。

#Linux#