1、用户隶属于用户组的。 2、用户与用户组配置文件 1)用户组配置文件/etc/group

第一列：用户组的组名 第二列：组密码(真正的密码存储在了gshadow中) 第三列：用户组组ID，用户组唯一标识        组ID为0的是超级用户组        组ID为1-499是系统用户组        组ID大于500是用户自定义组 第四列：组成员 2)用户组密码配置文件/etc/gshadow

第一列：用户组组名 第二列：密码 第三列：组管理员 第四列：组成员 3)用户配置文件/etc/passwd

第一列：用户名 第二列：用户密码，仅有一个x占位符，密码存在shadow中 第三列：用户ID，唯一标识        用户ID为0的是超级用户        用户ID为1-499是系统用户        用户ID大于500是自定义用户 第四列：所属组的组ID 第五列：备注信息 第六列：用户的主目录(家)，用户登录系统时，就是登录在家中。 第七列：shell类型 4)用户密码配置文件/etc/shadow

第一列：用户名第二列：密码(!!表示没有密码，不允许登陆) 3、用户组管理groupadd 组名 添加用户组   -g ：添加组时指定组ID groupmod 组名 修改用户组信息   -n ：修改组名   -g ：修改组ID groupdel 组名 删除组 *如果一个组下有用户，那么这个组是无法删除的。 4、用户管理useradd [参数] 用户名  添加用户   -g  组名     指定所属组   -d  目录     指定用户主目录 *添加用户时，如果不指定组，系统会创建一个与用户同名的组。 usermod [参数] 用户名   -c 注释     修改备注信息   -l 用户名   修改用户名   -d 目录     修改用户主目录   -g 组名     修改用户组 userdel [参数] 用户名   -r    删除用户主目录5、密码管理passwd [选项] 用户名   -S    查看用户密码状态   -l    锁定用户的密码(禁止登陆)   -u    解除用户密码的锁定   -d    删除用户密码 6、禁止账号登录分两种情况：禁止某个账号登录/etc/shadow

直接修改shadow，在用户密码前加两！号，禁止用户登录。 建议使用：passwd -l 用户名 这种方法来禁止用户登录。 禁止所有账号登录/etc/nologin在/etc/下创建nologin文件，所有用户都无法登陆。 7、添加删除组成员*usermod -g 是修改用户的主组 gpasswd [选项] 组名    -a 用户名：添加组成员    -d 用户名：删除组成员 一个用户登录后默认的身份是它的主组身份，可以使用newgrp对它所属组身份进行切换，前提是必须也属于这个组。当前用户身份切换到哪个组，创建的文件就是属于哪个组。