linux切換用戶組

A. linux命令之用戶組管理

Linux中每個用戶都要屬於一個或多個組，有了用戶組，就可以將用戶添加到組中，這樣就方便管理員對用戶的集中管理。 Linux系統中用戶組分為root組、系統組、普通用戶組三類。當一個用戶屬於多個組時，這些組中只能有一個作為該用戶的主屬組，其他組就被稱為此用戶的次屬組。 組基本信息在文件/etc/group中；組密碼信息在文件/etc/gshadow中。通過命令：cat /etc/group、cat /etc/gshadow可查看文件內容。

各用戶組中，以 ":" 作為欄位之間的分隔符，分為 4 個欄位，每個欄位對應的含義為：

組名：密碼：GID：該用戶組中的用戶列表

而在gshadow文件中，每行代表一個組用戶的密碼信息，各行信息用 ":" 作為分隔符，分為 4 個欄位，每個欄位的含義如下：

組名：加密密碼：組管理員：組附加用戶列表

root用戶可以直接修改/etc/group文件達到管理組的目的，也可以使用以下命令：groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp。

下面使用案例分別講解這些命令：

添加用戶組的命令是 groupadd，命令格式如下:

groupadd  [ -g gid  [ -o ] ]  [ -r ]  [ -f ]  group

參數說明：

        -g：指定新建工作組的 id；

        -r：創建系統工作組，系統工作組的組ID小於 500；

        -K：覆蓋配置文件 "/ect/login.defs"；

        -o：允許添加組 ID 號不唯一的工作組。

        -f,--force: 如果指定的組已經存在，此選項將失明了僅以成功狀態退出。當與 -g 一起使用，並且指定的GID_MIN已經存在時，選擇另一個唯一的GID（即-g關閉）。

示例：創建一個新的組，並添加組 ID。

[root@VM-4-4-centos ~]# groupadd  -g  888  newgroup

此時在/etc/group文件中產生了一個id為888的項目：

刪除用戶組時，可用groupdel(group delete)指令來完成。倘若該組中仍包括某些用戶，則必須先刪除這些用戶後，方能刪除組。 注意：刪除的組不能為主屬組！ 命令格式：

groupdel  [組名]         

示例：刪除用戶組 newgroup

[root@VM-4-4-centos ~]# groupdel  newgroup

此時再查看/etc/group文件時可以看到用戶組newgroup已經不存在，刪除成功！

要更改用戶組識別碼或名稱可使用 groupmod 來完成。命令格式：

groupmod  [ -g  <群組識別碼>  < -o > ] [ -n  <新群組名稱 > ] [原群組名稱]

參數說明 ：

        -g <群組識別碼> 設置欲使用的群組識別碼。

        -o 重復使用群組識別碼。

        -n <新群組名稱> 設置欲使用的群組名稱。

示例：創建用戶組newgroup並修改其名稱為modifiedgroup

[root@VM-4-4-centos ~]# groupadd  newgroup

[root@VM-4-4-centos ~]# groupmod  -n  modifiedgroup  newgroup

查看/etc/group文件，只存在名稱為modifiedgroup的用戶組，修改成功！

gpasswd 是 Linux 下工作組文件 /etc/group 和 /etc/gshadow 管理工具，用於將一個用戶添加到組或者從組中刪除。命令格式：

gpasswd  [可選項]  組名

可選項參數 ：

        -a：添加用戶到組；

        -d：從組刪除用戶；

        -A：指定管理員；

        -M：指定組成員和-A的用途差不多；

        -r：刪除密碼；

        -R：限制用戶登入組，只有組中的成員才可以用newgrp加入該組。

示例1：將用戶yangwei添加到組modifiedgroup中

[root@VM-4-4-centos ~]# gpasswd  -a  yangwei  modifiedgroup

此時查看/etc/group文件發現組 modifiedgroup中出現用戶yangwei

示例2：將用戶yangwei從組modifiedgroup中給刪除

[root@VM-4-4-centos ~]# gpasswd  -d  yangwei  modifiedgroup

再次查看/etc/group文件發現用戶yangwei已經不存在。

當需要在不同的群組下工作的時候我們需要進行切換群組操作，這個操作由newgrp指令來完成。命令格式如下：

newgrp [群組名稱]

注意！當前用戶必須都是兩個群組的成員，否則切換群組時需要輸入切換組的組密碼，這時候當前用戶作為臨時成員在切換組下工作，所創建的文件全都屬於切換組。

示例1：用戶yangwei不屬於群組modifiedgroup，請將當前工作組切換為modifiedgroup。

示例2：將用戶yangwei添加到組modifiedgroup中，並切換工作組為modifiedgroup。

總結：Linux用戶組管理需要掌握最基本的幾個命令及其選項參數： groupadd 、groupdel 、groupmod 、gpasswd 、newgrp ！

B. linux組和用戶組的區別

1、root用戶
root用戶時UID和GID都等於0的用戶，是Linux系統中的「上帝」，擁有最大的許可權。如果深入了解Linux系統，會發現root用戶真的擁有很多特權，比如：無視Linux對許可權的設置而強行讀、寫、執行文件，切換其他用戶登錄不需要密碼，可以強行切換到已經所用的用戶，只有root可以為普通用戶修改密碼等等。
2、系統用戶
系統用戶通常用於運行服務，但是此用戶無家目錄，也不能用於登錄系統。例如，在yum安裝apache、nginx等服務後，就會自動創建apache和nginx的用戶和同名用戶組。在CentOS6系統中，系統用戶的UID范圍是1-499，在CentOS7系統中，系統用戶的ID是1-999。
3、普通用戶
普通用戶只能由root用戶創建，該用戶擁有家目錄，並且可以登錄，該用戶的許可權由root分配。普通用戶擁有指定的shell環境。

（二）用戶和用戶組關系
在Linux系統中，每個用戶必定屬於一個主組，默認情況下屬於與其同名的用戶組，最多可以有31個附屬組，從用戶許可權的角度看，主組和附屬組其實差別不大，用戶也會擁有其附屬組的組相關許可權。

（三）用戶和用戶組配置文件
Linux系統下用戶和用戶組相關的配置文件主要有以下個：
1、/etc/passwd
該配置文件內保存有所有的用戶信息，如下所示：

在本配置文件中以冒號分割了用戶的信息，從左到右依次是：
用戶名:登錄密碼（以X代替）:UID:GID:家目錄:shell環境
在本文件中，凡是shell環境是/sbin/nologin的為不可登錄系統用戶
2、/etc/shadow
該配置文件保存了用戶的密碼信息，如下所示：

在該文件中，也是以冒號區分各個信息，可以看出，其中只有pzz和root用戶擁有密碼。
※3、/etc/group
該文件保存了用戶組的信息，但是該文件不是很常用，有興趣的同學可以自行查閱。
※4、/etc/gshadow
該文件保存了用戶組的密碼（其實用戶組也沒有密碼）信息，但是該文件更不是很常用，有興趣的同學可以自行查閱。
5、/etc/login.defs
該文件可以設置密碼過期時間，密碼最大長度限制等內容。
二、Linux用戶和用戶組管理相關命令
我們通常通過以下命令對Linux的用戶和用戶組進行管理。

（一）useradd添加用戶
useradd命令一般用於添加用戶，該命令常見參數如下：
-M 表示不創建家目錄
-s 表示指定用戶的shell環境
-u 表示指定用戶的uid
-g 表示指定用戶的gid（需要指定的gid存在）
-p 指定用戶的密碼（必須以密文的方式指定）
-G 表示指定用戶的附屬組（需要指定的gid存在）
useradd命令使用示例：

useradd Linux
useradd apache -M -s /sbin/nologin
登錄後復制
上面第一條命令表示創建Linux的普通用戶，第二條命令表示創建apache的系統用戶。

（二）userdel刪除用戶
userdel命令可以刪除用戶，後面直接跟用戶名可以直接刪除該用戶。但是，我們一般在刪除用戶時都會添加-r參數，表示連同該用戶的家目錄一起刪除。
userdel命令執行示例如下：

userdel -r linux
登錄後復制
在不刪除家目錄的情況下，刪除該用戶後如果想要再創建同名用戶時則會失敗，如下所示：

並且刪除家目錄也會被拒絕，如下所示：

刪除用戶還需要注意一個問題，就是刪除該用戶後，該用戶創建的文件的屬主和屬組就會變成UID和GID顯示，如下所示：
（三）usermod修改用戶
usermod命令常用於修改用戶的信息，常用參數如下：
-d 表示重新指定用戶的家目錄
-g 表示重新指定用戶的（主）組
-G 表示給用戶添加附屬組
-L 表示鎖定用戶，被鎖定的用戶無法登錄
-U 表示解除對用戶的鎖定
注意：如果在鎖定用戶後使用passwd命令修改該鎖定用戶的口令，則該用戶會被自動解鎖。
usermod命令給用戶增加附屬組如下所示：

注意，在上述操作中，必須首先存在一個GID為1001的組。
（四）其他常用命令
1、su命令
su命令用於切換用戶和重新登錄，直接執行命令su可以重新登錄，在Linux系統中，一些配置文件生效需要執行該命令。用戶的重登錄過程非常快，執行後立馬可以完成。使用su命令切換用戶，可以有兩種方式：

su newuser
su - newuser
登錄後復制
這兩條命令都可以切換新用戶，但是區別在於採用上一條命令切換後當前目錄不會發生改變，下一條命令切換後當前目錄會切換成該用戶的家目錄。
2、id命令
id命令可以顯示用戶的信息，包括UID、GID等信息，id命令後面如果不加其他的命令參數表示查看的是當前登錄用戶的信息，如果加上其他用戶的用戶名則查詢的是該用戶的用戶信息。
3、passwd命令
passwd命令用於修改用戶的口令。每個用戶都可以執行passwd命令修改自己的口令，root用戶可以執行命

C. 在linux中如果以主組登錄後如何切換到附加組

1，在linux中主組就是root用戶組，附加組就是普通用戶組。
兩組用戶之間切換可以使用命令"su",不論是root賬戶切換成普通用戶，還是反之;

2,用法：
使用root用戶切換普通用戶時直接 "su - 普通用戶名" 就可以了；
使用普通用戶切換至root用戶時 "su -"或者 "su - root" 然後輸入root密碼就可以了；

3,在大都的linux的版本中，都可以使用"su"或者"su -"，但是"su"和"su -"還是有一定的差別的：
"su"只是切換了root身份，但Shell環境仍然是普通用戶的Shell；而"su -"連用戶和Shell環境一起切換成root身份了。只有切換了Shell環境才不會出現PATH環境變數錯誤。"su"切換成root用戶以後，"pwd"一下，發現工作目錄仍然是普通用戶的工作目錄；而用"su -"命令切換以後，工作目錄變成root的工作目錄了。用"echo $PATH"命令看一下"su"和"su -"以後的環境變數有何不同。以此類推，要從當前用戶切換到其它用戶也一樣，應該使用"su -"命令。

D. linux 用戶組切換

圖形化界面可以打開一個窗口終端，在裡面用命令登陸別的組。

E. Linux-4 開機、重啟和用戶、用戶組

shutdown -h now：表示立即關機
shutdown -h 1：表示1分鍾後關機
shutdown -r now：立即重啟

就是直接使用，效果等價於關機

就是重啟

把內存的數據同步到磁碟

當我們關機或重啟時，都應該先執行sync，把內存的數據寫入磁碟，防止數據丟失。

1，登錄時盡量少用root賬號登錄，因為它是系統管理員，最大的許可權，避免操作失誤。可以利用普通用戶登錄，登錄後再用"su-用戶名"命令切換成系統管理員身份。
2，在提示符下輸入logout即可注銷用戶

1，logout注銷指令在圖形運行級別無效，在運行級別3下有效。

1，linux系統是一個多用戶多任務的操作系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個賬號，然後以這個賬號的身份進入系統。
2，linux的用戶需要至少屬於一個組

useradd [可選項] 用戶名

1，當創建用戶成功後，會自動創建和用戶同名的家目錄。
2，也可以通過useradd -d 指定目錄新的用戶名，給新創建的用戶指定家目錄。

passwd 用戶名

userdel 用戶名

1，刪除用戶xm，但是要保留家目錄

2，刪除用戶xq以及用戶家目錄

在刪除用戶時，一般不會把家目錄刪除

id 用戶名

在操作linux中，如果當前用戶的許可權不夠，可以通過su-指令，切換到高許可權用戶，比如root

1，從許可權高的用戶切換到許可權低的用戶，不需要輸入密碼，反之需要。
2，當需要返回到原來用戶時，使用exit指令。

類似於角色，系統可以對有共性的多個用戶進行統一的管理。

用戶的配置文件，記錄用戶的各種信息
每行的含義：用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄shell。

口令的配置文件
每行的含義：登錄名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志

組(group)的配置文件，記錄linux包含的組的信息
每行含義：組名:口令:組標識號:組內用戶列表

F. linux修改用戶屬組命令

Linux修改用戶所屬組
1、設置某個用戶所在組
usermod -g 用戶組 用戶名
註：-g|--gid，修改用戶的gid，該組一定存在
2、把用戶添加進入某個組(s）
usermod -a -G 用戶組 用戶名
註：
-a|--append，把用戶追加到某些組中，僅與-G選項一起使用
-G|--groups，把用戶追加到某些組中，僅與-a選項一起使用
內容擴展
用戶管理命令
useradd 註：添加用戶
adser 註：添加用戶
passwd 註：為用戶設置密碼
usermod 註：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等；
pwcov 註：同步用戶從/etc/passwd 到/etc/shadow
pwck 註：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；
pwunconv 註：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件；
finger 註：查看用戶信息工具
id 註：查看用戶的UID、GID及所歸屬的用戶組
chfn 註：更改用戶信息工具
su 註：用戶切換工具
sudo 註：sudo 是通過另一個用戶來執行命令（execute a command as another user），su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令；但得通過visudo 來編輯/etc/sudoers來實現；
visudo 註：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；
sudoedit 註：和sudo 功能差不多；

G. Linux添加/刪除用戶和用戶組

Linux添加/刪除用戶和用戶組

本文總結了Linux添加或者刪除用戶和用戶組時常用的一些命令和參數。

1、建用戶：adser phpq                             //新建phpq用戶passwd phpq                               //給phpq用戶設置密碼

2、建工作組groupadd test                          //新建test工作組

3、新建用戶同時增加工作組useradd -g test phpq                      //新建phpq用戶並增加到test工作組

註：：-g 所屬組 -d 家目錄 -s 所用的SHELL

4、給已有的用戶增加工作組usermod -G groupname username

或者：gpasswd -a user group

5、臨時關閉：在/etc/shadow文件中屬於該用戶的行的第二個欄位（密碼）前面加上*就可以了。想恢復該用戶，去掉*即可。

或者使用如下命令關閉用戶賬號：passwd peter –l

重新釋放：passwd peter –u

6、永久性刪除用戶賬號userdel peter

groupdel peter

usermod –G peter peter（強制刪除該用戶的主目錄和主目錄下的所有文件和子目錄）

7、從組中刪除用戶編輯/etc/group 找到GROUP1那一行，刪除 A或者用命令gpasswd -d A GROUP

8、顯示用戶信息id usercat /etc/passwd

更詳細的用戶和用戶組的解說請參考Linux用戶和用戶組詳細解說本文主要講述在Linux 系統中用戶(user)和用戶組(group)管理相應的概念；用戶(user)和用戶組(group)相關命令的列舉；其中也對單用戶多任務，多用戶多任務也做以解說。

本篇文章來源於PHP資訊 原文鏈接： http://www.phpq.net/linux/linux-add-delete-user-group.html

Linux用戶（user）和用戶組（group）管理概述

、理解Linux的單用戶多任務，多用戶多任務概念；Linux是一個多用戶、多任務的操作系統；我們應該了解單用戶多任務和多用戶多任務的概念；

1、Linux 的單用戶多任務； 單用戶多任務；比如我們以beinan 登錄系統，進入系統後，我要打開gedit 來寫文檔，但在寫文檔的過程中，我感覺少點音樂，所以又打開xmms 來點音樂；當然聽點音樂還不行，MSN 還得打開，想知道幾個弟兄現在正在做什麼，這樣一樣，我在用beinan 用戶登錄時，執行了gedit 、xmms以及msn等，當然還有輸入法fcitx ；這樣說來就有點簡單了，一個beinan用戶，為了完成工作，執行了幾個任務；當然beinan這個用戶，其它的人還能以遠程登錄過來，也能做其它的工作。

2、Linux 的多用戶、多任務；

有時可能是很多用戶同時用同一個系統，但並不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務之說；

舉個例子，比如LinuxSir.Org 伺服器，上面有FTP 用戶、系統管理員、web 用戶、常規普通用戶等，在同一時刻，可能有的弟兄正在訪問論壇；有的可能在上傳軟體包管理子站，比如luma 或Yuking 兄在管理他們的主頁系統和FTP ；在與此同時，可能還會有系統管理員在維護系統；瀏覽主頁的用的是nobody 用戶，大家都用同一個，而上傳軟體包用的是FTP用戶；管理員的對系統的維護或查看，可能用的是普通帳號或超級許可權root帳號； 不同用戶所具有的許可權也不同，要完成不同的任務得需要不同的用戶 ，也可以說 不同的用戶，可能完成的工作也不一樣 ；

值得注意的是：多用戶多任務並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器，多用戶可能通過遠程登錄來進行，比如對伺服器的遠程式控制制，只要有用戶許可權任何人都是可以上去操作或訪問的；

3、用戶的角色區分；

用戶在系統中是分角色的，在Linux 系統中，由於角色不同，許可權和所完成的任務也不同；值得注意的是用戶的角色是通過UID和識別的，特別是UID；在系統管理中，系統管理員一定要堅守UID 唯一的特性；

root用戶：系統唯一，是真實的，可以登錄系統，可以操作系統任何文件和命令，擁有最高許可權；虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實用戶區分開來，這類用戶不具有登錄系統的能力，但卻是系統運行不可缺少的用戶，比如bin、daemon、adm、ftp、mail等；這類用戶都系統自身擁有的，而非後來添加的，當然我們也可以添加虛擬用戶；普通真實用戶：這類用戶能登錄系統，但只能操作自己家目錄的內容；許可權有限；這類用戶都是系統管理員自行添加的；

4、多用戶操作系統的安全；

多用戶系統從事實來說對系統管理更為方便。從安全形度來說，多用戶管理的系統更為安全，比如beinan用戶下的某個文件不想讓其它用戶看到，只是設置一下文件的許可權，只有beinan一個用戶可讀可寫可編輯就行了，這樣一來只有beinan一個用戶可以對其私有文件進行操作，Linux 在多用戶下表現最佳，Linux能很好的保護每個用戶的安全，但我們也得學會Linux 才是，再安全的系統，如果沒有安全意識的管理員或管理技術，這樣的系統也不是安全的。

從伺服器角度來說，多用戶的下的系統安全性也是最為重要的，我們常用的Windows 操作系統，它在系紡許可權管理的能力只能說是一般般，根本沒有沒有辦法和Linux或Unix 類系統相比；

二、用戶(user）和用戶組（group）概念； 1、用戶（user）的概念； 通過前面對Linux 多用戶的理解，我們明白Linux 是真正意義上的多用戶操作系統，所以我們能在Linux系統中建若干用戶（user）。比如我們的同事想用我的計算機，但我不想讓他用我的用戶名登錄，因為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰，這從計算機安全形度來說是符合操作規則的；

當然用戶（user）的概念理解還不僅僅於此，在Linux系統中還有一些用戶是用來完成特定任務的，比如nobody和ftp 等，我們訪問LinuxSir.Org 的網頁程序，就是nobody用戶；我們匿名訪問ftp 時，會用到用戶ftp或nobody ；如果您想了解Linux系統的一些帳號，請查看 /etc/passwd ；

2、用戶組（group）的概念； 用戶組（group）就是具有相同特徵的用戶（user）的集合體；比如有時我們要讓多個用戶具有相同的許可權，比如查看、修改某一文件或執行某個命令，這時我們需要用戶組，我們把用戶都定義到同一用戶組，我們通過修改文件或目錄的許可權，讓用戶組具有一定的操作許可權，這樣用戶組下的用戶對該文件或目錄都具有相同的許可權，這是我們通過定義組和修改文件的許可權來實現的；

舉例：我們為了讓一些用戶有許可權查看某一文檔，比如是一個時間表，而編寫時間表的人要具有讀寫執行的許可權，我們想讓一些用戶知道這個時間表的內容，而不讓他們修改，所以我們可以把這些用戶都劃到一個組，然後來修改這個文件的許可權，讓用戶組可讀，這樣用戶組下面的每個用戶都是可讀的； 用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多； 一對一：某個用戶可以是某個組的唯一成員；多對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組；比如beinan和linuxsir兩個用戶只歸屬於beinan用戶組；一對多：某個用戶可以是多個用戶組的成員；比如beinan可以是root組成員，也可以是linuxsir用戶組成員，還可以是adm用戶組成員；多對多：多個用戶對應多個用戶組，並且幾個用戶可以是歸屬相同的組；其實多對多的關系是前面三條的擴展；理解了上面的三條，這條也能理解；

三、用戶（user）和用戶組（group）相關的配置文件、命令或目錄； 1、與用戶（user）和用戶組（group）相關的配置文件；

1）與用戶（user）相關的配置文件；

/etc/passwd註：用戶（user）的配置文件；/etc/shadow註：用戶（user）影子口令文件；

2）與用戶組（group）相關的配置文件； /etc/group註：用戶組（group）配置文件；/etc/gshadow註：用戶組（group）的影子文件；

2、管理用戶（user）和用戶組（group）的相關工具或命令； 1）管理用戶（user）的工具或命令；

useradd    註：添加用戶 

adser    註：添加用戶

passwd     註：為用戶設置密碼

usermod  註：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等；

pwcov       註：同步用戶從/etc/passwd 到/etc/shadow 

pwck         註：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；

pwunconv  註：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件；

finger        註：查看用戶信息工具

id              註：查看用戶的UID、GID及所歸屬的用戶組

chfn          註：更改用戶信息工具

su             註：用戶切換工具

sudo         註：sudo 是通過另一個用戶來執行命令（execute a command as another user），su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令；但得通過visudo 來編輯/etc/sudoers來實現；

visudo      註：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；

sudoedit  註：和sudo 功能差不多；

2）管理用戶組（group）的工具或命令；

groupadd  註：添加用戶組；

groupdel         註：刪除用戶組；

groupmod        註：修改用戶組信息

groups     註：顯示用戶所屬的用戶組

grpckgrpconv   註：通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ，如果/etc/gshadow 不存在則創建；

grpunconv   註：通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ，然後刪除gshadow文件；

3、/etc/skel 目錄； /etc/skel目錄一般是存放用戶啟動文件的目錄，這個目錄是由root許可權控制，當我們添加用戶時，這個目錄下的文件自動復制到新添加的用戶的家目錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過修改、添加、刪除/etc/skel目錄下的文件，來為用戶提供一個統一、標準的、默認的用戶環境；

[root@localhost beinan]# ls -la /etc/skel/

總用量92

drwxr-xr-x    3 root root  4096  8月 11 23:32 .

drwxr-xr-x  115 root root 12288 10月 14 13:44 ..

-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout

-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc

-rw-r--r--    1 root root  5619 2005-03-08  .canna

-rw-r--r--    1 root root   438  5月 18 15:23 .emacs

-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrcd

rwxr-xr-x    3 root root  4096  8月 11 23:16 .kde

-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel目錄下的文件，一般是我們用useradd 和adser 命令添加用戶（user）時，系統自動復制到新添加用戶（user）的家目錄下；如果我們通過修改 /etc/passwd 來添加用戶時，我們可以自己創建用戶的家目錄，然後把/etc/skel 下的文件復制到用戶的家目錄下，然後要用chown 來改變新用戶家目錄的屬主； 4、/etc/login.defs 配置文件； /etc/login.defs文件是當創建用戶時的一些規劃，比如創建用戶時，是否需要家目錄，UID和GID的范圍；用戶的期限等等，這個文件是可以通過root來定義的；

比如Fedora 的 /etc/logins.defs 文件內容；

# *REQUIRED*#   Directory where mailboxes reside, _or_ name of file, relative to the#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.#   QMAIL_DIR is for Qmail##QMAIL_DIR      MaildirMAIL_DIR        /var/spool/mail  註：創建用戶時，要在目錄/var/spool/mail中創建一個用戶mail文件；#MAIL_FILE      .mail# Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a password may be used.#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.#       PASS_MIN_LEN    Minimum acceptable password length.#       PASS_WARN_AGE   Number of days warning given before a password expires.#PASS_MAX_DAYS   99999   註：用戶的密碼不過期最多的天數；PASS_MIN_DAYS   0       註：密碼修改之間最小的天數；PASS_MIN_LEN    5       註：密碼最小長度；PASS_WARN_AGE   7       註：## Min/max values for automatic uid selection in useradd#UID_MIN                   500  註：最小UID為500 ，也就是說添加用戶時，UID 是從500開始的；UID_MAX                 60000   註：最大UID為60000；## Min/max values for automatic gid selection in groupadd#GID_MIN                   500   註：GID 是從500開始；GID_MAX                 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD    /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME     yes   註：是否創用戶家目錄，要求創建；

5、/etc/default/useradd 文件；

通過useradd 添加用戶時的規則文件；

# useradd defaults fileGROUP=100HOME=/home  註：把用戶的家目錄建在/home中；INACTIVE=-1  註：是否啟用帳號過期停權，-1表示不啟用；EXPIRE=   註：帳號終止日期，不設置表示不啟用；SHELL=/bin/bash  註：所用SHELL的類型；SKEL=/etc/skel   註： 默認添加用戶的目錄默認文件存放位置；也就是說，當我們用adser添加用戶時，用戶家目錄下的文件，都是從這個目錄中復制過去的；

後記：

關於用戶（user）和用戶組（group）管理內容大約就是這么多；只要把上面所說的內容了解和掌握，用戶（user）和用戶組（group）管理就差不多了；由於用戶（user）和用戶組（group）是和文件及目錄許可權聯系在一起的，所以文件及目錄許可權的操作也會獨立成文來給大家介紹；

摘自  http://fedora.linuxsir.org/main/?q=node/91

H. linux中切換用戶時提示invalidrange什麼意思

是保證使用者用戶，或用戶組，存在。
否則該命令無法正確執行，會提示，invaliser，或者，invaildgroup，舉例：chmod命令，修改文件或目錄的許可權。
Linux是一種自由和開放源代碼的類UNIX操作系統，該操作系統的內核由林納斯·托瓦茲在1991年10月5日首次發布。