用户组管理类命令-gpasswd命令

chgpasswd用法chgpasswd是一个Linux命令行工具，用于更改用户密码。

它允许系统管理员快速更改用户密码，而无需直接访问每个用户的账户。

chgpasswd 命令通过简化密码更改过程，可以提高系统管理的效率和安全性。

chgpasswd命令的使用方法相对简单，但是需要确保有root或sudo权限的特权用户才能执行此命令。

本文将详细介绍chgpasswd命令的用法，并提供一些常见的使用案例和技巧。

第一步：登录到Linux系统在使用chgpasswd命令之前，首先需要登录到Linux系统。

确保您的用户账号具有足够的权限来更改其他用户的密码。

第二步：使用chgpasswd命令chgpasswd命令的基本语法如下：chgpasswd [选项] 用户名通过指定用户名来更改该用户的密码。

以下是一些常见选项的说明：- -a, all：更改所有用户的密码。

- -c, crypt-method：指定加密算法。

可选的值有DES（默认）、MD5、SHA-256和SHA-512。

- -h, help：显示帮助信息。

- -l, list：列出所有用户的密码状态。

- -m, md5：使用MD5加密算法。

- -R, root：指定shadow文件的位置。

举个例子，如果要更改用户名为"john"的用户密码，可以使用以下命令：sudo chgpasswd john然后，系统将提示您输入新的密码。

请务必使用强密码，并确保将其妥善保存。

第三步：批量更改密码chgpasswd还提供了一种批量更改用户密码的方法。

通过使用-a或all选项，可以一次性更改所有用户的密码。

例如，要更改所有用户的密码，可以执行以下命令：sudo chgpasswd all系统将提示您按顺序为每个用户输入新密码。

如果您希望所有用户都使用相同的密码，可以使用以下命令：sudo chgpasswd all <<< "your_password"请注意，这将设置所有用户的密码为"your_password"。

如何在终端中管理用户和用户组在终端中管理用户和用户组终端是计算机操作系统中最基本的界面之一，通过终端可以进行各种操作，包括管理用户和用户组。

用户和用户组的管理对于一个操作系统来说尤为重要，可以保证系统的安全性和权限的合理分配。

本文将介绍如何在终端中进行用户和用户组的管理。

一、用户管理用户是操作系统中的一个重要组成部分，每个用户都拥有自己的账户和对应的权限。

在终端中，可以通过以下命令来进行用户的管理：1. 创建用户：使用命令"sudo adduser username"，其中username为你要创建的用户名。

在执行该命令后，系统会提示你输入相关信息，如密码、姓名等。

按照提示完成信息输入后，用户便成功创建。

2. 删除用户：使用命令"sudo deluser username"，其中username为你要删除的用户名。

执行该命令后，系统会删除该用户的账户和相关权限。

3. 修改用户信息：使用命令"sudo usermod -l new_usernameold_username"，其中new_username为你想要修改的新用户名，old_username为原始的用户名。

执行该命令后，系统会将原始用户名修改为新的用户名。

4. 重置用户密码：使用命令"sudo passwd username"，其中username为你要重置密码的用户名。

执行该命令后，系统会提示你输入新密码，并要求确认。

完成输入后，该用户的密码便成功重置。

5. 切换用户：使用命令"su username"，其中username为你要切换的用户名。

执行该命令后，系统会要求输入该用户的密码，输入正确后即可切换为该用户。

二、用户组管理用户组是一种对用户进行归类，方便对用户进行管理和权限分配的方式。

在终端中，可以通过以下命令来进行用户组的管理：1. 创建用户组：使用命令"sudo addgroup groupname"，其中groupname为你要创建的用户组名称。

Linux命令行技巧如何创建和管理用户和用户组在Linux系统中，创建和管理用户和用户组是系统管理员需要掌握的基本技能之一。

通过命令行界面，管理员可以轻松执行这些任务，并确保系统的安全性和完整性。

本文将介绍一些常用的Linux命令行技巧，以帮助管理员创建和管理用户和用户组。

一、创建用户在Linux系统中，可以使用以下命令来创建用户：1. useradd命令useradd命令用于创建新用户。

可选的参数包括用户名、用户ID、默认用户组、附加组等。

例如，以下命令将创建一个名为“user1”的用户：```$ sudo useradd user1```2. passwd命令passwd命令用于设置用户的密码。

只有root用户或具有sudo权限的用户才能更改其他用户的密码。

例如，以下命令将设置“user1”的密码：```$ sudo passwd user1```二、管理用户一旦用户创建成功，管理员可以使用以下命令来管理用户：1. usermod命令usermod命令用于修改用户的属性。

可以使用usermod命令来更改用户名、用户ID、默认用户组、附加组等。

例如，以下命令将更改“user1”的用户名为“newuser1”：```$ sudo usermod -l newuser1 user1```2. chage命令chage命令用于修改用户的密码过期时间。

可以使用chage命令来设置密码的最长使用期限、账户的失效期限等。

例如，以下命令将禁用“user1”的密码过期限制：```$ sudo chage -M 99999 user1```三、创建用户组在Linux系统中，可以使用以下命令来创建用户组：1. groupadd命令groupadd命令用于创建新的用户组。

例如，以下命令将创建一个名为“group1”的用户组：```$ sudo groupadd group1```四、管理用户组一旦用户组创建成功，管理员可以使用以下命令来管理用户组：1. groupmod命令groupmod命令用于修改用户组的属性。

⽤户及组创建修改相关命令useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令：useradd创建⽤户过程：useradd不加任何参数创建时，系统⾸先读取⽤于添加⽤户的配置⽂件/etc/login.defs和/etc/default/useradd根据这两个配置⽂件中定义的规则添加⽤户。

然后向/etc/passwd和/etc/group⽂件添加⽤户和⽤户组记录，同时/etc/passwd 和/etc/group对应的加密⽂件也会⾃动⽣成记录。

接着系统会⾃动在/etc/default/useradd ⽂件设定的⽬录下建⽴⽤户家⽬录。

最后复制/etc/skel⽬录中的所有⽂件到新⽤户的家⽬录中，新⽤户建⽴完成。

创建及修改⽤户信息命令useradd [选项] ⽤户名useradd 创建⽤户时会参考两个配置⽂件，分别是/etc/default/useradd和/etc/login.defs-uuid⽤户标识号，此标识必须唯⼀。

-g group指定新⽤户登录时所属的默认组（主组）【创建并加⼊对的过程】-G 指定新⽤户的附加组，必须是已经存在的组。

附加组对于默认组⽽⾔，当⼀个⽤户同时是多个组中的成员时，登录时默认组称为主组，其他组称为附加组。

-d home指定新建⽤户的默认家⽬录，如果不指定系统会在/etc/default/useradd⽂件指定的⽬录下创建⽤户主⽬录。

-s shell指定新建⽤户使⽤默认的shell类型，如果不指定，会在/etc/default/useradd⽂件中定义的shell作为新⽤户的默认shell。

-c comment对新建⽤户添加说明信息。

-f inactive指定账号过期多长时间后会永久停⽤。

当值为0时账号⽴刻停⽤。

当值为-1时则关闭此功能。

-M 创建时不⽣成⽤户家⽬录（配合-s使⽤）单个使⽤--useradd [选项] 条件⽤户（把条件赋予给⽤户）多个使⽤--useradd [选项] 条件⽤户 [选项] 条件 [选项] 条件 ·····只需第⼀个条件写⽤户，其他只需选项和条件e.g. useradd -u 1003 u3 -g u1 -G u2 -c kk创建UID1003，初始组为u1，附加组为u2，说明条件为kk的u3⽤户useradd -r -s /sbin/nologin www创建⼀个系统⽤户，且不为⽤户创建家⽬录usermod [选项] ⽤户名（已建⽴⽤户修改）---⽤户信息变混乱，不常⽤-u UID #修改⽤户的指定UID-g 组名 #修改⽤户的指定初始组（尽量不修改）-G 组名 #修改⽤户的附加组（不管之前设置了多少附加组，都替换掉）（加上-a选项可不替换）-c 说明 #修改⽤户的描述信息-d ⽬录 #结合 -m 选项直接对源家⽬录进⾏改名实现修改家⽬录e.g. usermod –m –d /home/u4 user4 （⽤户user的原家⽬录是/home/user4）-s shell类型 #修改⽤户的登录shell类型-L（⼤）⽤户名 #锁定⽤户的密码 --/etc/shadow中的密码前＋！-U（⼤）⽤户名 #解锁⽤户密码 --/etc/shadow中密码前的！删去-l 新⽤户名旧⽤户名 #修改⽤户名userdel [选项] ⽤户名-r 删除⽤户时，连带家⽬录⼀起删除删除⽤户后其⽤户创建的⾮/home/⽤户名下的⽂件，通过 ll 命令查看所有者所属组变为UID、GID号，当创建了同⼀UID的⽤户后，⽂件的所有者识别为新建⽤户创建的，会造成混乱。

如何在CentOS上管理用户组？在 CentOS 操作系统中，有效地管理用户组对于系统的安全性、资源分配和权限控制都具有至关重要的意义。

用户组能够将具有相似权限需求的用户集中在一起，方便进行统一的管理和配置。

下面，我们将详细探讨如何在 CentOS 上管理用户组。

首先，让我们来了解一下用户组的基本概念。

用户组是一组用户的集合，通过为用户组分配权限，可以简化对多个用户权限的管理。

在CentOS 中，每个用户至少属于一个用户组，有些用户可能同时属于多个用户组。

要管理用户组，我们可以使用一些命令行工具。

其中，｀groupadd`命令用于创建新的用户组。

例如，如果我们要创建一个名为“developers”的用户组，可以在终端中输入以下命令：｀｀｀sudo groupadd developers｀｀｀｀groupdel`命令则用于删除用户组，但需要注意的是，只有当该用户组中没有用户成员时才能成功删除。

创建用户组后，我们可能需要查看系统中已有的用户组信息。

这时候，可以使用`groups`命令来查看当前用户所属的用户组，或者使用`cat ／etc/group`命令来查看系统中所有的用户组及其相关信息。

接下来，让我们谈谈如何将用户添加到用户组中。

使用`usermod`命令可以实现这一操作。

例如，要将用户“john”添加到“developers”用户组，可以使用以下命令：｀｀｀sudo usermod aG developers john｀｀｀如果要从用户组中删除用户，可以使用`gpasswd`命令。

比如，要将用户“john”从“developers”用户组中移除，可以执行以下命令：｀｀｀sudo gpasswd d john developers｀｀｀在为用户组分配权限时，需要根据实际需求进行合理设置。

权限的管理通常涉及文件和目录的访问控制。

通过修改文件和目录的权限属性，如读、写、执行权限，可以控制用户组对特定资源的访问级别。

linux⽤户和⽤户组Linux 是多⽤户多任务操作系统，换句话说，Linux 系统⽀持多个⽤户在同⼀时间内登陆，不同⽤户可以执⾏不同的任务，并且互不影响。

不同⽤户具有不问的权限，毎个⽤户在权限允许的范围内完成不间的任务，Linux 正是通过这种权限的划分与管理，实现了多⽤户多任务的运⾏机制。

因此，如果要使⽤ Linux 系统的资源，就必须向系统管理员申请⼀个账户，然后通过这个账户进⼊系统（账户和⽤户是⼀个概念）。

通过建⽴不同属性的⽤户，⼀⽅⾯可以合理地利⽤和控制系统资源，另⼀⽅⾯也可以帮助⽤户组织⽂件，提供对⽤户⽂件的安全性保护。

每个⽤户都有唯⼀的⽤户名和密码。

在登录系统时，只有正确输⼊⽤户名和密码，才能进⼊系统和⾃⼰的主⽬录。

⽤户组是具有相同特征⽤户的逻辑集合。

简单的理解，有时我们需要让多个⽤户具有相同的权限，⽐如查看、修改某⼀个⽂件的权限，⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权，如果有 10 个⽤户的话，就需要授权 10 次，那如果有 100、1000 甚⾄更多的⽤户呢？显然，这种⽅法不太合理。

最好的⽅式是建⽴⼀个组，让这个组具有查看、修改此⽂件的权限，然后将所有需要访问此⽂件的⽤户放⼊这个组中。

那么，所有⽤户就具有了和组⼀样的权限，这就是⽤户组。

将⽤户分组是 Linux 系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段，通过定义⽤户组，很多程序上简化了对⽤户的管理⼯作。

关于⽤户和⽤户组的命令：groupmems 更改和查看组成员useradd :新建⽤户格式：[root@localhost ~]#useradd [选项] ⽤户名选项含义-u UID⼿⼯指定⽤户的 UID，注意 UID 的范围（不要⼩于 500）。

-d 主⽬⼿⼯指定⽤户的主⽬录。

主⽬录必须写绝对路径，⽽且如果需要⼿⼯指定主⽬录，则⼀定要注意权限；录-c ⽤户⼿⼯指定/etc/passwd⽂件中各⽤户信息中第 5 个字段的描述性内容，可随意配置；说明-g 组名⼿⼯指定⽤户的初始组。

Linux 用户组的相关命令在Linux系统中，对管理用户组进行管理，除了使用图形化界面操作外，还可以使用命令关键字来进行操作。

下面将介绍怎么通过命令管理用户组信息。

1．查看用户组帐户信息使用tail命令来查看用户组帐户信息，它可以从指定点开始将File参数指定的文件标准输出。

语法格式如下所示：语法格式：或者其中，Number变量指定将多少单元写入标准输出。

Number变量的值可以是正的或负的整数。

如果值的前面有“+（加号）”，从文件开头指定的单元数开始将文件写到标准输出。

如果值的前面有“-（减号）”，则从文件末尾指定的单元数开始将文件写到标准输出。

如果值前面没有“+（加号）”或“-（减号）”，那么从文件末尾指定的单元号开始读取文件。

在该命令中各参数介绍如表9所示：序】|【附件】|【终端】命令，打开【终端】窗口。

然后，在【终端】窗口中，输入“tail /etc/group”命令并按键，完成查看用户组帐户信息的操作，如图34所示。

图34 查看用户组帐户信息2．创建用户组创建用户组可以使用groupadd命令，它用于在系统中创建一个新的用户组帐户，该用户组帐户的组标识码GID大于500。

语法格式如下所示，命令中所有参数介绍如表10所示。

表10 groupadd命令参数介绍：在使用“-g”参数时GID被指定为惟一值，除非使用“-o”参数。

而GID数值不可为负。

预设为最小不得小于500，而逐次增加0~999传统上是保留给系统帐号使用。

而“-r”参数是用来建立系统帐号的UID。

但需注意的是通过useradd命令建立的用户帐户不会建立用户帐户目录，如果用户想要创建用户帐户目录须额外指定“-m“参数来建立系统帐号。

这是RedHat额外增设的选项。

它会自动帮用户选定一个小于999的GIF不需要再加上“-g”参数。

“-f”新增一个已经存在的群组帐号，系统会出现错误信息，然后结束groupadd。

例如，创建一个feng的用户组，并指定组ID号。

编辑本段Linux基本操作命令首先介绍一个名词“控制台（console）”，它就是我们通常见到的使用字符操作界面的人机接口，例如dos。

我们说控制台命令，就是指通过字符界面输入的可以操作系统的命令，例如dos命令就是控制台命令。

我们现在要了解的是基于Linux操作系统的基本控制台命令。

有一点一定要注意，和dos命令不同的是，Linux的命令（也包括文件名等等）对大小写是敏感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出你期望的响应的。

编辑本段模式切换1、由字符到图型#startx或#init 52、由图形到字符#logout或init 33、注销#logout或exit或ctrl+d4、关机#poweroff或init 0或shutdown now或 halt -p5、重启#reboot或init 6或shutdown -r now编辑本段获得帮助#help提供内部命令的帮助#man或info提供外部命令的帮助。

如果你的英文足够好，那完全可以不靠任何人就精通linux，只要你会用man。

Man实际上就是察看指令用法的help，学习任何一种UNIX类的操作系统最重要的就是学会使用man这个辅助命令。

man是manual(手册)的缩写字，它的说明非常的详细，但是因为它都是英文，看起来非常的头痛。

建议大家需要的时候再去看man，平常吗，记得一些基本用法就可以了。

编辑本段lsls [list]这个命令就相当于dos下的dir命令一样，这也是Linux控制台命令中最为重要几个命令之一。

ls最常用的参数有三个： -a -l -F。

ls -aLinux上的文件以“.”开头的文件被系统视为隐藏文件，仅用ls命令是看不到他们的，而用ls -a除了显示一般文件名外，连隐藏文件也会显示出来。

ls -l（这个参数是字母L的小写，不是数字1）这个命令可以使用长格式显示文件内容，如果需要察看更详细的文件资料，就要用到ls -l这个指令。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

Linux 使用命令关键字管理用户在使用图形化窗口管理用户以外，还可以使用更多的命令关键字来对用户进行管理，下面将介绍几种常用的命令关键字，来管理用户信息。

1．更改用户密码更改用户帐户的密码可以使用passwd命令，语法格式介绍如下，命令中的各参数介绍如表2所示：语法格式：表2 passwd命令参数介绍例如，在Linux系统中，设置wxb用户帐户的密码信息。

首先，在系统面板中，执行【应用程序】|【附件】|【终端】命令，打开【终端】窗口，如图11所示。

然后，输入“passwd whf”命令并按键，在提示“New UXIX password:”后，输入新的密码，并按键；其次，在弹出“Retype new UXIX password:”后，再次输入刚才的密码，并按键。

最后，将提示“passwd：all authentication tokens updated successfully.”信息，则表示密码已经修改成功，如图12所示。

图11 执行【终端】命令图12 修改用户密码当用户密码修改完成后，所更新的密码信息将加密放入“/etc/shdow”文件。

选取一个不易被破译的密码是很重要的。

选取密码应遵守如下规则：●密码应该至少有6位（最好是8位）字符。

●密码应该是大小写字母、标点符号和数字混杂的。

2．更改用户信息修改用户账户的各项设置和相关信息可以使用usermod命令，其语法格式如下，语法中的各参数介绍如表3所示。

语法格式：例如，在终端窗口中，使用usermod命令，将wang的用户名称更改为xiao。

首先，在系统页面中，执行【应用程序】|【附件】|【终端】命令，打开【终端】窗口。

然后，在【终端】窗口中，输入“usermod –l xiao wang”命令并按键，执行完成修改用户账号名称的操作，如图13所示。

图13 修改用户信息3．建立用户创建新的用户帐户，并且使用系统上的预设值可以使用useradd命令进行创建。

gpasswd命令使用手册
1 作用
gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow管理工具
2 语法
Gpasswd[选项][参数]<组>
参数
组：指定要管理的工作组
3 常用选项
-a：添加用户到组；
-d：从组删除用户；
-A：指定管理员；
-M：指定组成员和-A的用途差不多；
-r：删除密码；-R：限制用户登入组，只有组中的成员才可以用newgrp加入该组。

4 实例
1 如系统有个peter账户，该账户本身不是groupname群组的成员，使用newgrp需要输入密码即可。

gpasswd groupname
让使用者暂时加入成为该组成员，之后peter建立的文件group也会是groupname。

所以该方式可以暂时让peter建立文件时使用其他的组，而不是peter本身所在的组。

所以使用gpasswd groupname设定密码，就是让知道该群组密码的人可以暂时切换具备groupname 群组功能的。

gpasswd -A peter users
这样peter就是users群组的管理员，就可以执行下面的操作:
gpasswd -a mary users
gpasswd -a allen users
注意：添加用户到某一个组可以使用usermod -G group_name user_name这个命令可以添加一个用户到指定的组，但是以前添加的组就会清空掉。

所以想要添加一个用户到一个组，同时保留以前添加的组时，请使用gpasswd这个命令来添加操作用户：gpasswd -a user_name group_name。

linux讲义_用户和组管理命令练习用户和组管理基本用户环境主目录: 用户登录后所在的目录，名称与用户名相同，在/etc/passwd 文件的最后一个域中指定。

/etc/skel: 其中的目录及文件在新建用户时自动拷贝到用户主目录下。

几个重要文件用户定义文件: /etc/passwd 组定义文件: /etc/group 口令文件: /etc/shadow一、用户和组文件1. 用户账号文件——passwdpasswd 文件用于定义系统的用户账号，该文件位于“/etc ”目录下。

由于所有用户都对passwd 有读权限，所以该文件中只定义用户账号，而不保存口令。

passwd 文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“：”分隔。

passwd 文件的各字段如表6-1所示。

表6－1 passwd 文件按字段划分 account passwordUID GID GECOS directory shell root x 0 0 root /root /bin/bash binx1bin/bin/sbin/nologinpasswd 文件中各字段的含义如表6-2所示，其中少数字段的内容是可以为空的，但仍需使用“：”进行占位来表示该字段。

字段命名account 用户账号名称，用户登录时所使用的用户名password 用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母“x ”来填充该字段，真正的的密码保存在shadow 文件中 UID 用户号，惟一表示某用户的数宇GID 用户所属的私有组号，该数字对应group 文件中的GID GECOS 可选的用户信息说明字段，通常用于保存用户全名的信息directory 用户的宿主目录，用户成功登录后的默认目录 shell 用户所使用的shell ，如该字段为空则使用“/bin/sh ”2. 用户口令文件——shadowshadow 文件位于“／etc ”目录中，用于存放用户口令等重要信息，所以该文件只有root 用户可以读取。

⽤户和组管理与命令使⽤详解1. linux系统中⽤户管理是基于⽤户名和密码进⾏管理的，其中包括⽤户名、⽤户密码，⽤户组，⽤户组密码，四种数据分别保存在四个⽂件当中，系统在识别⽤户和组时都是以ID号码来识别的其中（⽤户id和组id范围都⼀样，但是分别存在不同的地⽅）：root--->0普通⽤户--->1-65535 其中普通⽤户⼜分为系统⽤户和可登陆⽤户在rhel7之前的号码范围：1-499是系统⽤户，500以上为可登录⽤户rhel7改成了1-1000是系统⽤户，1000以上为可登陆⽤户2. 关于存放⽤户相关的四个配置⽂件：（1）/etc/passwd:存放⽤户名及其属性信息：具体格式（每⼀段信息都以：作为分隔符）：jack:x:500:500:jack_cui:/home/jack:/bin/bash每⼀段的字段含义：⽤户名：存放系统的⽤户名密码：原来此处存放加密的密码，后来为了安全，把密码单独存放到密码⽂件当中⽤户id：⼀般来说，⼀个⽤户只有⼀个id，系统唯⼀的区分⼀个⽤户组id：类似于⽤户id⽤户全名或⽤户信息：存放⽤户全名或⽤户信息家⽬录:可登陆⽤户的家⽬录登录的shell: 登录⽤户的shell（2） /etc/shadow:存放⽤户密码及其密码相关字段：具体格式如下：jack:$6$lN2t4wOAfeTRle9j$ZS0LobJ.kRYleCafQUL8JHYoMUcC/DKfgON0qlGt/n7O56zeCB0VlRDnxYCXyDReDDVeWgeEdCrlEFoJgqXQP/:17001:0:99999:7:::每⼀段字段含义：⽤户名：存放系统的⽤户名加密的密码：存放加密的密码，上⾯的为添加salt的sha512的加密算法，第⼆个和第三个$之间的为salt随机数，加密算法有md5，sha1,sha224,sha256,sha384,sha512,分别对应第⼀个$后⾯的加密密码的版本最近⼀次更改密码的时间：最近⼀次更改密码距离1970.1.1的天数密码最⼩使⽤期限：密码从设定到更改密码的最⼩时间密码的最⼤使⽤期限：密码从设定到更改密码的最⼤时间密码的警告时间：在快到密码最⼤使⽤期限之前会警告修改密码密码禁⽤期：已经过了最⼤使⽤期限，仍然没有改密码，账号已禁⽤，此时修改密码仍可以使⽤账号锁定时期：账号彻底锁定，账号⽆法使⽤保留字段：保留它⽤，⽆意义（3）/etc/group:具体格式：jack:x:500:natasha,harry每⼀段字段含义：组名：组密码：类似于⽤户密码，该密码已单独存放，⼀般⽤处不⼤组id：组的id号码以该组为附属组的⽤户：多个的话⽤逗号隔开（4） /etc/gshadow:具体格式：jack:!!::每⼀段字段含义：组名：组的名字加密的密码：经过哈希算法加密的密码，⼀般不使⽤，空，感叹号表⽰禁⽤，两个！！为了安全，如果管理员使⽤命令解锁时解去⼀个还有⼀个，为了误操作，起到双重保险的作⽤。

linux⽤户组添加和权限的设置1、useradd 添加⽤户useradd [选项]... ⽤户名-u ⽤户id、-d 家⽬录路径、-s 登录Shell（解释器）、-G 附加组/sbin/nologin :禁⽌⽤户登陆系统[root@server0 ~]# useradd nsd01[root@server0 ~]# id nsd01 #显⽰⽤户基本信息[root@server0 ~]# useradd -u 1200 nsd01 #创建⽤户指定UID[root@server0 ~]# useradd -d /opt/test nsd01 #指定家⽬录[root@server0 ~]# useradd -G tarena nsd01 #指定加⼊附加组[root@server0 ~]# useradd -s /sbin/nologin nsd01 #指定登录解释器| : 管道操作，将前⾯命令的输出结果，交由后⾯命令在处理⼀次，最后的输出以最后⼀条命令为准# cat -n /etc/passwd | head -12重定向>:覆盖重定向>>:追加重定向2>：将前⾯命令的错误输出，写⼊到⽂本⽂件中,只收集错误信息&>：将前⾯命令的正确与错误输出，写⼊到⽂本⽂件中,正确与错误都收集echo 在屏幕输出⽤户想输出的内容[root@server0 ~]# echo > /etc/hostname2、passwd 设置登录密码 /etc/shadow[root@server0 ~]# head -1 /etc/shadow⽤户名:密码加密字符串:上⼀次修改密码的时间⾮交互式：echo '密码' | passwd --stdin ⽤户名echo 123456 | passwd --stdin nsd01管理组账号组基本信息 /etc/group[root@server0 ~]# head -1 /etc/grouproot:x:0:组名:x:GID:组的成员列表1、groupadd 添加组groupadd [-g 组ID] 组名[root@server0 ~]# groupadd stugrp2、gpasswd 管理组成员gpasswd -a ⽤户名组名增加⽤户到组gpasswd -d ⽤户名组名删除组中⽤户[root@server0 ~]# gpasswd -a kenji stugrp #添加⽤户到组[root@server0 ~]# gpasswd -d kenji stugrp #从组中删除⽤户3、groupdel删除组groupdel 组名[root@server0 ~]# groupdel stugrp。

Linux系统中创建用户组命令详解
Linux系统中创建用户的命令相信大家都很熟悉，但是创建一个用户组该使用什么命令呢?下面由店铺为大家整理了Linux系统中创建用户组的命令详解的相关知识，希望对大家有帮助!
Linux系统中创建用户组命令详解
groupadd命令用于创建一个新的工作组，新工作组的信息将被添加到系统文件中。

语法
groupadd(选项)(参数)
选项
-g：指定新建工作组的id;
-r：创建系统工作组，系统工作组的组ID小于500;
-K：覆盖配置文件“/ect/login.defs”;
-o：允许添加组ID号不唯一的工作组。

参数
组名：指定新建工作组的组名。

Linux系统中创建用户组命令详解实例
实例1、命令 groupadd创建用户组
groupadd –g 888 users
创建一个组users，其GID为888
Linux系统中关于用户组的其它命令和实例
1、命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员：
例：把 user1加入users组
gpasswd –a user1 users
例：把 user1退出users组
gpasswd –d user1 users
2、命令groupmod修改组
groupmod –n user users 修改组名user为users
3、groupdel删除组groupdel users 删除组users。

gpasswd 参数选项关于gpasswd命令的参数选项，以下是一篇1500-2000字的详细文章。

标题：深入理解Linux中gpasswd命令的参数选项引言：在Linux操作系统中，用户和组的管理是十分重要的一部分。

gpasswd 命令就是用来管理组的命令之一。

它允许系统管理员在Linux系统上添加、删除和修改组的成员。

本文将深入探讨gpasswd命令的各种参数选项，介绍如何使用这些选项来管理组。

一、什么是gpasswd命令gpasswd命令是一个位于Linux系统中的命令行工具，用于管理组。

通过gpasswd命令，系统管理员可以向组中添加新成员，删除现有成员，以及更改组的密码等。

二、基本语法gpasswd命令的基本语法如下：gpasswd [选项] 组名三、参数选项详解1. -a, add该选项用于将用户添加到指定的组中。

例如，要将用户"alice"添加到组"developers"中，可以使用以下命令：gpasswd -a alice developers2. -d, delete该选项用于从指定组中删除用户。

例如，要从组"developers"中删除用户"bob"，可以使用以下命令：gpasswd -d bob developers3. -M, members user,...该选项用于设置组的成员列表。

通过输入用户列表，可以指定哪些用户是组的成员。

例如，要将用户"alice"、"bob"和"charlie"设置为组"developers"的成员，可以使用以下命令：gpasswd -M alice,bob,charlie developers4. -R, restrict该选项用于限制组的成员列表。

通过使用该选项，只有组的所有者可以添加或删除组成员。

如何在Linux终端中创建和管理用户组在Linux终端中创建和管理用户组在Linux系统中，用户组是一种用于管理和授权用户的有效方式。

通过用户组，管理员可以更好地组织和管理用户，控制他们对系统资源的访问权限。

本文将介绍如何在Linux终端中创建和管理用户组。

一、创建用户组要在Linux终端中创建用户组，可以使用groupadd命令。

该命令的基本语法如下：```groupadd [选项] 组名```其中，[选项]是可选的，可以根据需要添加。

组名是要创建的用户组的名称。

例如，要创建一个名为finance的用户组，可以运行以下命令：```groupadd finance```这样就创建了一个名为finance的用户组。

二、查看用户组信息要查看已创建的用户组信息，可以使用getent命令或者cat命令结合/etc/group文件。

getent命令的使用语法如下：```getent group 组名```例如，要查看finance用户组的信息，可以运行以下命令：```getent group finance```该命令会显示出与finance用户组相关的信息，包括组ID（GID）和该组所属的用户列表。

另一种方法是使用cat命令，运行以下命令：```cat /etc/group | grep finance```这样会筛选出/etc/group文件中包含“finance”的行，并显示出对应的用户组信息。

三、修改用户组要修改已创建的用户组信息，可以使用groupmod命令。

groupmod 命令的基本语法如下：```groupmod [选项] 组名```其中，[选项]是可选的，可以根据需要添加。

组名是要修改的用户组的名称。

例如，要将finance用户组的名称修改为accounting，可以运行以下命令：```groupmod -n accounting finance```这样就将finance用户组的名称修改为accounting。

gpasswd gpasswd命令用法一览命令用法一览命令用法一览：：一、给组设置口令：root@debian01:~# gpasswd grp03Changing the password for group grp03New Password:Re-enter new password:root@debian01:~#如果组被设置了口令，并且使用newgrp 时用户也正确输入了口令，则也可以切换到这个组：root@debian01:~# groups hamerhamer : grp01 grp02root@debian01:~# id hameruid=1002(hamer) gid=1004(grp01) groups=1004(grp01),1005(grp02)root@debian01:~# su hamer$ newgrp grp03Password:$ iduid=1002(hamer) gid=1006(grp03) groups=1004(grp01),1005(grp02),1006(grp03)$ exit$ exitroot@debian01:~# /etc/group 的四个项目，分别是：第一列第二列第三列第四列组名表示是否有口令!表示设立了组口令，x 表示没设置组ID 组成员不过，这里显示的组成员，不包括 用户把组当作primary group 的情形。

$ cat /etc/group | grep grp03grp03:!:1006:$ cat /etc/group | grep grp02grp02:x:1005:hamer$ cat /etc/group | grep grp01grp01:x:1004:$二、利用R选项使得 newgrp 对某个组无效先看正常情况下使用 newgrp的情形：root@debian01:~# su - hamerNo directory, logging in with HOME=/$ newgrp grp03Password:$ exit$ exit再看用来R选项时，使用 newgrp 的情形：root@debian01:~# gpasswd -R grp03root@debian01:~# su - hamerNo directory, logging in with HOME=/$ newgrp grp03Password:Invalid password.$ exitroot@debian01:~#三、从组里删除用户root@debian01:~# groups hamerhamer : grp01 grp02root@debian01:~# gpasswd -d hamer grp02Removing user hamer from group grp02root@debian01:~# groups hamerhamer : grp01root@debian01:~#试着去删除primary group会发现无法把用户从其 primary group 中移除root@debian01:~# groups hamerhamer : grp01root@debian01:~# gpasswd -d hamer grp01Removing user hamer from group grp01gpasswd: user 'hamer' is not a member of 'grp01'root@debian01:~#四、把用户加入到组里root@debian01:~# gpasswd -a hamer grp02Adding user hamer to group grp02root@debian01:~# groups hamerhamer : grp01 grp02root@debian01:~#五、设置组管理员root@debian01:~# gpasswd -A gao grp01root@debian01:~#root@debian01:~# cat /etc/gshadow | grep grp01grp01:!:gao:hamerroot@debian01:~# cat /etc/gshadow | grep grp02grp02:!::hamerroot@debian01:~#六、利用组管理员进行操作：root@debian01:~# su - gaogao@debian01:~$ gpasswd -a hamer grp01Adding user hamer to group grp01gao@debian01:~$ gpasswd -a hamer grp02gpasswd: Permission denied.gao@debian01:~$七、再实验gpasswd 的M 选项它除了设置了组的管理员，同时也把此管理员用户加入到了该组root@debian01:~# cat /etc/gshadow | grep grp03grp03:!::root@debian01:~# gpasswd -M gao grp03root@debian01:~# cat /etc/gshadow | grep grp03grp03:!::gaoroot@debian01:~# cat /etc/group | grep grp03grp03:!:1006:gaoroot@debian01:~#。