linux 用户和组总结
为什么要分组和用户？
linux的文件可以为同组的人、非同组的人设置不同的访问权限，建组的最主要目的用户权限
linux 用户管理
增加用户 useradd 用户名  增加用户实际就是/home/ 下增加一个用户名为名称的文件，

在/etc/passwd文件中为新用户添加一条记录，同时更新其他的系统文件

(如/etc/shadow,/etc/group) 等.
#useradd byk

更改用户密码  passwd  用户名
#passwd byk

删除用户 userdel 用户名 不会删除/home/目录下的用户主目录，加-r可以连带删除主目录
#userdel -r byk

在Linux中，新增一个用户的同时会创建一个新组，这个组与该用户同名，而这个用户就是该组

的成员。如果你想让新的用户归属于一个已经存在的组，则可以使用如下命令：
# useradd -g user byk

增加组  groupadd 组名
#groupadd user

删除组 groupdel 组名
#groupdel user

查询用户所属组 groups 用户名
#groups byk


两个重要文件：passwd与group
　
在linux的安全机制里，/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制

着linux的用户和组一些重要设置。
　
/etc/passwd文件说明 （用于设置用户的属性）
　
可用 vi passwd 查看
　
在passwd的文件里，每一行被冒号（"："）分成7个部分，分别是：
　
　　[用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]
　
　　其中：
　
　　[UID]虽然是系统用来标志文件归属，确定各种权限的标志，但这个区域的内容并不要求唯

一的。比较常见而又与安全问题相关的一个例子是有多个UID和 GID均为0的用户帐号。注意到

在该文件最后一行还有一个UID和GID为0的用户imnotroot，虽然它声称自己不是root，但是它

却有和 root完全相同的权限，因为系统并非根据[用户名]，而是根据UID和GID来分用户的权力

的。所以，这种情况无疑为系统埋下了安全的漏洞。但是，当 imnorroot做锁定屏幕等操作的

时候，如果它的密码和root的不一样，它将无法解锁，因为系统只是查到第一个UID为0的用户

（自然是root）后，就不在往下查找了——它当UID也是唯一的。
　
　　[GID]用户默认的组ID，这个ID可以在文件 /etc/group里查到对应的组名。
　
<注意>：[UID]和[GID]小于500的一般都是系统自己保留，不做普通用户和组的标识的，所

以新增加的用户和组一般都是UID和GID大于500的。
　
/etc/group文件说明
　
vi group 查看其内容
　
它总共分四个部分：
　
　　[组名]：[密码域]：[GID]：[组员列表]