-rw-r--r-- /etc/passwd 用户信息配置文件
---------- /etc/shadow 密码配置文件
-rw-r--r-- /etc/group 组信息配置文件
---------- /etc/gshadow 组密码配置文件
私有组机制
在创建用户前,先创建和用户名同名的组,将同名组作为该用户的初始组
公共组机制
先创建一个组(如 GID=100) ,以后创建的所有用户都用 GID:100 组作为初始组
useradd [选项] 用户名 新建用户
-u UID 用指定 UID 创建用户
-g 组名 指定初始组,尽量不要手动指定
-d 目录 手动指定家目录,目录不需要事先创建(指定缺省值 /home)
-s shell 类型 指定用户是否能登录系统
-r 创建系统用户,一般和-s 结合使用
-M 创建用户时不创建家目录
非交互式设置密码: echo "111" | passwd --stdin username
usermod [选项] 用户名
-u UID 修改用户的指定 UID
-g 组名 修改用户的指定初始组(尽量不修改)
-d 目录 结合 -m 选项直接对源家目录进行改名实现修改家目录
usermod -m -d /home/u4 user4(用户 user4 的原家目录是/home/user4)
-s shell 类型 修改用户的登录 shell 类型
-L 用户名 锁定用户的密码
-U 用户名 解锁用户密码
-l 新用户名 旧用户名 修改用户名
gpasswd [选项] 用户名 组名
-a 向指定组内添加一个成员
-d 把指定用户从组内删除
-M 定义组内成员列表,用户之间用,分隔 (覆盖式)
把dev用户添加到root组
[root@centos7 ~]# gpasswd -a root dev
切换用户的有效组,即dev用户创建的文件属组为root
[dev@centos7 ~]$ newgrp root
[dev@centos7 ~]$ touch file1
[dev@centos7 ~]$ ls -l
-rw-rw-r-- 1 dev root 0 2020-02-27 16:27:08 file1
查看用户的 UID、初始组、附加组列表
[dev@centos7 ~]$ id uid=1001(dev) gid=0(root) groups=0(root),1001(dev)