linux用户组adm

㈠ linux 查看用户属于哪个组

Linux，全称GNU/Linux，是一套免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出，它主要受到Minix和Unix思想的启发，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、oracle linux等。
外文名
Linux
类别
操作系统内核
发布时间
1991年10月5日
创始人
林纳斯·托瓦兹
发行版本
Debian、RedHat、Centos、Slackware、clearlinux.等
快速
导航
Linux简史主要特性优点常用命令及技巧Linux服务器系统内核的路由转发安全隐患及加固措施开发工具嵌入式Linux
简介
Linux，全称GNU/Linux，是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展，Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器方面保持着强劲的发展势头以外，在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制，而且可以根据自身的需要来修改完善Linux，使其最大化地适应用户的需要。[1]
Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux不仅仅是被网络运维人员当作服务器使用，它还被当作服务器，甚至当作网络防火墙，这是Linux的 一大亮点。[2]
Linux 具有开放源码、没有版权、技术社区用户多等特点 ，开放源码使得用户可以自由裁剪，灵活性高，功能强大，成本低。尤其系统中内嵌网络协议栈 ，经过适当的配置就可实现路由器的功能。这些特点使得Linux成为开发路由交换设备的理想开发平台。[3]

㈡ linux的权限分配特点

Linux中的用户与用户组

1、Linux多用户、多任务的特性

不同用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务，

Linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

2、Linux用户的分类(3种)

在Linux下用户是根据角色定义的，具体分为三种角色

每个用户都有一个UID，并且是唯一的，通常UID号的取值范围是0~65535,

a. 管理员(超级用户)：拥有对系统的最高管理权限 ，默认是root用户【0】

b. 系统用户(虚拟用户):

也叫“伪”用户，这类用户最大特点是不能登录系统， 它们的存在主要是为了方便系统管理，满足相应的系统进程对文件属主的要求。

例如，系统默认的bin、adm、nobody用户等，一般运行的web服务，默认使用的就是nobody用户，但是nobody用户是不能登录系统的【1-499】

(运行后台程序，daemon守护进程)

c. 普通用户:只能对自己目录下的文件进行访问和修改，具有登录系统的权限

例如，上面提到的crx用户，A,B用户等【500+】

3、用户和组的概念

我们知道，Linux是一个多用户多任务的分时操作系统，如果要使用系统资源，就必须向系统管理员申请一个帐户，然后通过这个帐户进入系统。这个帐户和用户是一个概念。

通过建立不同属性的用户，一方面，可以合理利用和控制系统资源；

另一方面，也可以帮助用户组织文件，提供对用户文件的安全性保护.

每个用户都用一个唯一的用户名和用户密码，在登录系统时，只有正确输入了用户名和密码，才能进入系统和自己的主目录。

用户组是具有相同特征用户的逻辑集合。

通过定义用户组，在很大程度上简化了管理工作

4、用户和组的关系：

用户和用户组的对应关系有：一对一、一对多、多对一、多对多

一对一：一个用户可以存在一个组中，也可以是组中的唯一成员。

一对多：一个用户可以存在多个用户组中，此用户具有多个组的共同权限

多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限

多对多：多个用户可以存在多个组中，其实就是上面三个对应关系的扩展

为了方便用户管理，提出了“组”的概念，可以给组分配权限，把相同用户的权限放在同一个组中

5、三个重要配置文件

(1)/etc/passwd (冒号“：”为分隔符)

由于/etc/passwd文件是所有用户都可读的，因此就导致了用户的密码容易出现泄露，于是，Linux将用户的密码信息从/etc/passwd中分离出来，单独放到一个文件中， 这个文件就是/etc/shadow。该文件只有root用户拥有读权限，从而保证了用户密码的安全性。

现在许多linux版本都使用了shadow技术，把真正加密后的用户密码存放到/etc/shadow文件中，而在/etc/passwd文件的密码字段只存放一个特殊的字符，例如用“x"或者"*"来表示。

(3)/etc/group

5、每个用户和每个用户组都有一个属于自己惟一的一个ID(分别是UID和GID)

6、什么是shell ？

shell是你(用户)和Linux(或者更准确的说，是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。相当于一个翻译官。Linux下常用的shell用sh、bash、csh等，

㈢ linux查看用户属于哪个用户组

在Linux上使用groups命令抄可以查看用户所在的组。袭要查看user3所属的
用户组
，
执行命令
：
groups
users3
执行效果类似于下图所示：
说明：第一条命令，admin用户属于admin组，第二条命令，root用户属于root组、bin组、daemon组、sys组、adm组、disk组、wheel组。

㈣ Linux添加/删除用户和用户组

Linux添加/删除用户和用户组

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。

1、建用户：adser phpq                             //新建phpq用户passwd phpq                               //给phpq用户设置密码

2、建工作组groupadd test                          //新建test工作组

3、新建用户同时增加工作组useradd -g test phpq                      //新建phpq用户并增加到test工作组

注：：-g 所属组 -d 家目录 -s 所用的SHELL

4、给已有的用户增加工作组usermod -G groupname username

或者：gpasswd -a user group

5、临时关闭：在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上*就可以了。想恢复该用户，去掉*即可。

或者使用如下命令关闭用户账号：passwd peter –l

重新释放：passwd peter –u

6、永久性删除用户账号userdel peter

groupdel peter

usermod –G peter peter（强制删除该用户的主目录和主目录下的所有文件和子目录）

7、从组中删除用户编辑/etc/group 找到GROUP1那一行，删除 A或者用命令gpasswd -d A GROUP

8、显示用户信息id usercat /etc/passwd

更详细的用户和用户组的解说请参考Linux用户和用户组详细解说本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念；用户(user)和用户组(group)相关命令的列举；其中也对单用户多任务，多用户多任务也做以解说。

本篇文章来源于PHP资讯 原文链接： http://www.phpq.net/linux/linux-add-delete-user-group.html

Linux用户（user）和用户组（group）管理概述

、理解Linux的单用户多任务，多用户多任务概念；Linux是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；

1、Linux 的单用户多任务； 单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。

2、Linux 的多用户、多任务；

有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；

举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统管理员、web 用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma 或Yuking 兄在管理他们的主页系统和FTP ；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号； 不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户 ，也可以说 不同的用户，可能完成的工作也不一样 ；

值得注意的是：多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；

3、用户的角色区分；

用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的，特别是UID；在系统管理中，系统管理员一定要坚守UID 唯一的特性；

root用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；

4、多用户操作系统的安全；

多用户系统从事实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户可以对其私有文件进行操作，Linux 在多用户下表现最佳，Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。

从服务器角度来说，多用户的下的系统安全性也是最为重要的，我们常用的Windows 操作系统，它在系纺权限管理的能力只能说是一般般，根本没有没有办法和Linux或Unix 类系统相比；

二、用户(user）和用户组（group）概念； 1、用户（user）的概念； 通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合操作规则的；

当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，我们访问LinuxSir.Org 的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ；如果您想了解Linux系统的一些帐号，请查看 /etc/passwd ；

2、用户组（group）的概念； 用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，我们把用户都定义到同一用户组，我们通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是我们通过定义组和修改文件的权限来实现的；

举例：我们为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的人要具有读写执行的权限，我们想让一些用户知道这个时间表的内容，而不让他们修改，所以我们可以把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用户组下面的每个用户都是可读的； 用户和用户组的对应关系是：一对一、多对一、一对多或多对多； 一对一：某个用户可以是某个组的唯一成员；多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解；

三、用户（user）和用户组（group）相关的配置文件、命令或目录； 1、与用户（user）和用户组（group）相关的配置文件；

1）与用户（user）相关的配置文件；

/etc/passwd注：用户（user）的配置文件；/etc/shadow注：用户（user）影子口令文件；

2）与用户组（group）相关的配置文件； /etc/group注：用户组（group）配置文件；/etc/gshadow注：用户组（group）的影子文件；

2、管理用户（user）和用户组（group）的相关工具或命令； 1）管理用户（user）的工具或命令；

useradd    注：添加用户 

adser    注：添加用户

passwd     注：为用户设置密码

usermod  注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；

pwcov       注：同步用户从/etc/passwd 到/etc/shadow 

pwck         注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；

pwunconv  注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；

finger        注：查看用户信息工具

id              注：查看用户的UID、GID及所归属的用户组

chfn          注：更改用户信息工具

su             注：用户切换工具

sudo         注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；

visudo      注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；

sudoedit  注：和sudo 功能差不多；

2）管理用户组（group）的工具或命令；

groupadd  注：添加用户组；

groupdel         注：删除用户组；

groupmod        注：修改用户组信息

groups     注：显示用户所属的用户组

grpckgrpconv   注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；

grpunconv   注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；

3、/etc/skel 目录； /etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目录下的文件，来为用户提供一个统一、标准的、默认的用户环境；

[root@localhost beinan]# ls -la /etc/skel/

总用量92

drwxr-xr-x    3 root root  4096  8月 11 23:32 .

drwxr-xr-x  115 root root 12288 10月 14 13:44 ..

-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout

-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc

-rw-r--r--    1 root root  5619 2005-03-08  .canna

-rw-r--r--    1 root root   438  5月 18 15:23 .emacs

-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrcd

rwxr-xr-x    3 root root  4096  8月 11 23:16 .kde

-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel目录下的文件，一般是我们用useradd 和adser 命令添加用户（user）时，系统自动复制到新添加用户（user）的家目录下；如果我们通过修改 /etc/passwd 来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel 下的文件复制到用户的家目录下，然后要用chown 来改变新用户家目录的属主； 4、/etc/login.defs 配置文件； /etc/login.defs文件是当创建用户时的一些规划，比如创建用户时，是否需要家目录，UID和GID的范围；用户的期限等等，这个文件是可以通过root来定义的；

比如Fedora 的 /etc/logins.defs 文件内容；

# *REQUIRED*#   Directory where mailboxes reside, _or_ name of file, relative to the#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.#   QMAIL_DIR is for Qmail##QMAIL_DIR      MaildirMAIL_DIR        /var/spool/mail  注：创建用户时，要在目录/var/spool/mail中创建一个用户mail文件；#MAIL_FILE      .mail# Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a password may be used.#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.#       PASS_MIN_LEN    Minimum acceptable password length.#       PASS_WARN_AGE   Number of days warning given before a password expires.#PASS_MAX_DAYS   99999   注：用户的密码不过期最多的天数；PASS_MIN_DAYS   0       注：密码修改之间最小的天数；PASS_MIN_LEN    5       注：密码最小长度；PASS_WARN_AGE   7       注：## Min/max values for automatic uid selection in useradd#UID_MIN                   500  注：最小UID为500 ，也就是说添加用户时，UID 是从500开始的；UID_MAX                 60000   注：最大UID为60000；## Min/max values for automatic gid selection in groupadd#GID_MIN                   500   注：GID 是从500开始；GID_MAX                 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD    /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME     yes   注：是否创用户家目录，要求创建；

5、/etc/default/useradd 文件；

通过useradd 添加用户时的规则文件；

# useradd defaults fileGROUP=100HOME=/home  注：把用户的家目录建在/home中；INACTIVE=-1  注：是否启用帐号过期停权，-1表示不启用；EXPIRE=   注：帐号终止日期，不设置表示不启用；SHELL=/bin/bash  注：所用SHELL的类型；SKEL=/etc/skel   注： 默认添加用户的目录默认文件存放位置；也就是说，当我们用adser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；

后记：

关于用户（user）和用户组（group）管理内容大约就是这么多；只要把上面所说的内容了解和掌握，用户（user）和用户组（group）管理就差不多了；由于用户（user）和用户组（group）是和文件及目录权限联系在一起的，所以文件及目录权限的操作也会独立成文来给大家介绍；

摘自  http://fedora.linuxsir.org/main/?q=node/91

㈤ linux用户共有几类，每类用户拥有的权限是什么

Linux下的用户可以抄分为三类：超级袭用户、系统用户和普通用户。
超级用户的用户名为root，它具有一切权限，只有进行系统维护(例如建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。
系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户。
普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

㈥ linux下的各种用户组分别有什么权限

ls -al 时，可以发现每个文件或文件夹都有权限设置
那么，这些权限代表的意思是什么呢？

-rwxrw-r-- 1 root root 229 2008-09-25 yum.conf

1、最头部会有10个位置，第一个位置会有几个不同的字母可以填写，
- 代表 文件
d 代表 文件夹（目录）
l 代表 链接文件 （link file）
b 代表文件中可供存储的接口设备
c 代表串口设备（键盘、鼠标等）

2、后面9个位置会用到r w x 来表示，r代表读的权限，w代表写的权限，x代表可执行的权限，另外，他们是三个为一组，每组代表的含义不同，前三个代表的是 文件拥有者的权限，中间三个代表 同一用户组成员的权限，后三个代表 其他非本用户组的权限

3、上述中的1 代表连接数

4、第一个root 代表文件拥有者，如果是work用户，则这显示的是work

5、第二个root 代表文件所属的用户组，如果属于root组，则显示为root，如果为work组，则这显示的是work

后面的和这题目没关系，就不解释了。 相信你看完这个，应该知道如何建立用户，如何建立用户组，如何将用户放入相应的用户组中，并建立权限正确的文件夹和文件，如果权限不对，也可以通过命令来修改。

更改所属用户组 chgrp
更改文件拥有者 chown
更改文件或目录权限 chmod

这些命令和其他要用到的命令，你可以去查，都非常简单，自己动手查看会让你记得更牢。