用戶分為普通用戶和超級用戶，超級用戶在Windows系統中為Administrator在Linux系統中為root。登陸Linux系統需要提供用戶名與密碼，登陸后通過一定的方法管理該系統。

3.1 用戶/組概覽

Linux系統是多用戶、多任務的分時操作系統，系統上每一個進程都有一個特定的文件，每個文件都被一個特定的用戶所擁有。如果需要使用系統資源，首先必須向系統超級用戶申請成為普通用戶，然后以普通用戶的身份進入系統。超級用戶可以對普通用戶進行跟蹤，并設置他們的訪問權限，這樣可以保證系統的安全。

3.1.1、用戶標識和用戶分類

Linux操作系統對多用戶的管理，是非常繁瑣的，所以用組的概念來管理用戶就變得簡單，每個用戶可以在一個獨立的組，每個組也可以有零個用戶或者多個用戶。操作系統為了識別每個用戶，會給每個用戶定義一個ID，就是UID。用戶組就相當于多個用戶的容器；在linux系統中，用戶組也有一個ID，GID。

（1） Linux中用戶分為兩大類：

管理員用戶（root用戶）和普通用戶。
普通用戶又可分為兩類：
（1）系統用戶： 為了能夠讓那些后臺進程或服務類進程以非管理員的身份運行，通常需要為此創建多個普通用戶，這類用戶從來不用登陸系統。
（2）登錄用戶：
就是我們一般使用登錄linux的用戶。

（2）用戶標識

用戶標識：user id，UID 。
通常使用16bits二進制數字表示（0-65535） 。
Linux系統用戶是根據用戶ID來識別的，默認ID長度為32位，從默認ID編號從0開始，但是為了和老式系統兼容，用戶ID限制在60000以下，Linux用戶分總共分為三種，每種標識也如下：

root用戶（ID 0）
系統用戶（ID 1-499（Centos6）、1-999（Centos7））
登錄用戶（ID 500-60000（Centos6）、1000-60000（Centos7））

（3）用戶組

在Linux中，用戶組分類方式有三種：
（1）管理員組、普通用戶組（系統用戶組，登錄用戶組）
（2）用戶的基本組、用戶附加組
（3）私有組、公共組

用戶組標識：group id，GID
通常使用16bits二進制數字表示（0-65535）
管理員的用戶組標識：0
普通用戶組：1-65535
系統用戶組：1-499（Centos6）、1-999（Centos7）
登錄用戶組：500-60000（Centos6）、1000-60000（Centos7）

3.1.2與用戶有關的系統文件

3.2 管理用戶/組

主要涉及到用戶賬號的添加、修改和刪除。
添加用戶賬號就是在系統中創建一個新賬號，然后為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

3.2.1創建用戶/組

1.添加用戶

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow, /etc/group等。

useradd [option] username

參數 說明
-c comment，指定一段注釋性描述。
-d 目錄，指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
-g 用戶組，指定用戶所屬的用戶組。
-G 用戶組，用戶組 指定用戶所屬的附加組。
-s Shell文件，指定用戶的登錄Shell。
-u 用戶號，指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

2.刪除用戶

刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。

userdel -r username

3.修改用戶

usermod -s /bin/ksh -d /home/z –g developer sam

4.用戶口令
用戶賬號剛創建時沒有口令，但是被系統鎖定，無法使用，必須為其指定口令后才可以使用，即使是指定空口令。指定和修改用戶口令的Shell命令是passwd。
超級用戶可以為自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。

passwd [option] username

5.添加用戶組

groupadd [option] groupname

6.刪除用戶組

groupdel groupname

7.修改用戶組

groupmod [option] groupname

鏈接：https://www.cnblogs.com/sangzhi/p/17863443.html