linux(6)-用户和用户组管理详解,团队权限清晰不踩坑

用户与用户组管理是Linux系统安全与权限控制的核心，通过合理分配账户与组权限，可有效隔离资源、保障系统稳定，是运维人员的必备技能。

💡一、用户管理

1、账户相关

Linux用户分为三类：超级用户（root，UID=0）、系统用户（UID 1-999）、普通用户（UID≥1000），账户信息存储在/etc/passwd，密码哈希存储在/etc/shadow。

2、添加用户

• useradd [选项] 用户名：创建新用户。
• 常用选项：-m自动创建家目录，-g指定初始用户组，-G指定附加组，-s指定登录Shell。
• 示例：useradd -m -s /bin/bash Li创建用户Li并指定Bash为登录Shell。
• passwd 用户名：为用户设置密码，普通用户仅能修改自身密码，root可修改任意用户密码。

3、删除用户

• userdel [选项] 用户名：删除用户账户。

• 常用选项：-r 同时删除用户家目录及邮件池，避免残留文件。

• 示例：userdel -r bob删除用户bob及其家目录。

4、查看

• id 用户名：查看用户的UID、GID及所属用户组信息。
• whoami：显示当前登录用户的用户名。
• cat /etc/passwd | grep 用户名：查看用户的详细账户配置信息。

💡二、用户组管理

1、新增组

• groupadd [选项] 组名：创建新用户组。

• 常用选项：-g指定组ID（GID），避免与现有组冲突。

• 示例：groupadd -g 1005 developers创建GID为1005的developers组。

2、删除组

• groupdel 组名：删除用户组，注意：若组为某用户的初始组，则需先删除该用户或修改其初始组。

• 示例：groupdel testers删除testers组。

3、组成员管理

• gpasswd -a 用户名 组名：将用户添加到指定附加组。

• 示例：gpasswd -a Li developersLi加入developers组。

• gpasswd -d 用户名 组名：从组中移除用户。
• groups 用户名：查看用户所属的所有用户组。

💡三、总结

      用户与用户组管理是Linux权限体系的基石，通过useradd/userdel控制账户，groupadd/groupdel管理组，再用gpasswd分配成员，可构建清晰的权限边界，保障系统资源的安全可控。