linux切换用户组

A. linux命令之用户组管理

Linux中每个用户都要属于一个或多个组，有了用户组，就可以将用户添加到组中，这样就方便管理员对用户的集中管理。 Linux系统中用户组分为root组、系统组、普通用户组三类。当一个用户属于多个组时，这些组中只能有一个作为该用户的主属组，其他组就被称为此用户的次属组。 组基本信息在文件/etc/group中；组密码信息在文件/etc/gshadow中。通过命令：cat /etc/group、cat /etc/gshadow可查看文件内容。

各用户组中，以 ":" 作为字段之间的分隔符，分为 4 个字段，每个字段对应的含义为：

组名：密码：GID：该用户组中的用户列表

而在gshadow文件中，每行代表一个组用户的密码信息，各行信息用 ":" 作为分隔符，分为 4 个字段，每个字段的含义如下：

组名：加密密码：组管理员：组附加用户列表

root用户可以直接修改/etc/group文件达到管理组的目的，也可以使用以下命令：groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp。

下面使用案例分别讲解这些命令：

添加用户组的命令是 groupadd，命令格式如下:

groupadd  [ -g gid  [ -o ] ]  [ -r ]  [ -f ]  group

参数说明：

        -g：指定新建工作组的 id；

        -r：创建系统工作组，系统工作组的组ID小于 500；

        -K：覆盖配置文件 "/ect/login.defs"；

        -o：允许添加组 ID 号不唯一的工作组。

        -f,--force: 如果指定的组已经存在，此选项将失明了仅以成功状态退出。当与 -g 一起使用，并且指定的GID_MIN已经存在时，选择另一个唯一的GID（即-g关闭）。

示例：创建一个新的组，并添加组 ID。

[root@VM-4-4-centos ~]# groupadd  -g  888  newgroup

此时在/etc/group文件中产生了一个id为888的项目：

删除用户组时，可用groupdel(group delete)指令来完成。倘若该组中仍包括某些用户，则必须先删除这些用户后，方能删除组。 注意：删除的组不能为主属组！ 命令格式：

groupdel  [组名]         

示例：删除用户组 newgroup

[root@VM-4-4-centos ~]# groupdel  newgroup

此时再查看/etc/group文件时可以看到用户组newgroup已经不存在，删除成功！

要更改用户组识别码或名称可使用 groupmod 来完成。命令格式：

groupmod  [ -g  <群组识别码>  < -o > ] [ -n  <新群组名称 > ] [原群组名称]

参数说明 ：

        -g <群组识别码> 设置欲使用的群组识别码。

        -o 重复使用群组识别码。

        -n <新群组名称> 设置欲使用的群组名称。

示例：创建用户组newgroup并修改其名称为modifiedgroup

[root@VM-4-4-centos ~]# groupadd  newgroup

[root@VM-4-4-centos ~]# groupmod  -n  modifiedgroup  newgroup

查看/etc/group文件，只存在名称为modifiedgroup的用户组，修改成功！

gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具，用于将一个用户添加到组或者从组中删除。命令格式：

gpasswd  [可选项]  组名

可选项参数 ：

        -a：添加用户到组；

        -d：从组删除用户；

        -A：指定管理员；

        -M：指定组成员和-A的用途差不多；

        -r：删除密码；

        -R：限制用户登入组，只有组中的成员才可以用newgrp加入该组。

示例1：将用户yangwei添加到组modifiedgroup中

[root@VM-4-4-centos ~]# gpasswd  -a  yangwei  modifiedgroup

此时查看/etc/group文件发现组 modifiedgroup中出现用户yangwei

示例2：将用户yangwei从组modifiedgroup中给删除

[root@VM-4-4-centos ~]# gpasswd  -d  yangwei  modifiedgroup

再次查看/etc/group文件发现用户yangwei已经不存在。

当需要在不同的群组下工作的时候我们需要进行切换群组操作，这个操作由newgrp指令来完成。命令格式如下：

newgrp [群组名称]

注意！当前用户必须都是两个群组的成员，否则切换群组时需要输入切换组的组密码，这时候当前用户作为临时成员在切换组下工作，所创建的文件全都属于切换组。

示例1：用户yangwei不属于群组modifiedgroup，请将当前工作组切换为modifiedgroup。

示例2：将用户yangwei添加到组modifiedgroup中，并切换工作组为modifiedgroup。

总结：Linux用户组管理需要掌握最基本的几个命令及其选项参数： groupadd 、groupdel 、groupmod 、gpasswd 、newgrp ！

B. linux组和用户组的区别

1、root用户
root用户时UID和GID都等于0的用户，是Linux系统中的“上帝”，拥有最大的权限。如果深入了解Linux系统，会发现root用户真的拥有很多特权，比如：无视Linux对权限的设置而强行读、写、执行文件，切换其他用户登录不需要密码，可以强行切换到已经所用的用户，只有root可以为普通用户修改密码等等。
2、系统用户
系统用户通常用于运行服务，但是此用户无家目录，也不能用于登录系统。例如，在yum安装apache、nginx等服务后，就会自动创建apache和nginx的用户和同名用户组。在CentOS6系统中，系统用户的UID范围是1-499，在CentOS7系统中，系统用户的ID是1-999。
3、普通用户
普通用户只能由root用户创建，该用户拥有家目录，并且可以登录，该用户的权限由root分配。普通用户拥有指定的shell环境。

（二）用户和用户组关系
在Linux系统中，每个用户必定属于一个主组，默认情况下属于与其同名的用户组，最多可以有31个附属组，从用户权限的角度看，主组和附属组其实差别不大，用户也会拥有其附属组的组相关权限。

（三）用户和用户组配置文件
Linux系统下用户和用户组相关的配置文件主要有以下个：
1、/etc/passwd
该配置文件内保存有所有的用户信息，如下所示：

在本配置文件中以冒号分割了用户的信息，从左到右依次是：
用户名:登录密码（以X代替）:UID:GID:家目录:shell环境
在本文件中，凡是shell环境是/sbin/nologin的为不可登录系统用户
2、/etc/shadow
该配置文件保存了用户的密码信息，如下所示：

在该文件中，也是以冒号区分各个信息，可以看出，其中只有pzz和root用户拥有密码。
※3、/etc/group
该文件保存了用户组的信息，但是该文件不是很常用，有兴趣的同学可以自行查阅。
※4、/etc/gshadow
该文件保存了用户组的密码（其实用户组也没有密码）信息，但是该文件更不是很常用，有兴趣的同学可以自行查阅。
5、/etc/login.defs
该文件可以设置密码过期时间，密码最大长度限制等内容。
二、Linux用户和用户组管理相关命令
我们通常通过以下命令对Linux的用户和用户组进行管理。

（一）useradd添加用户
useradd命令一般用于添加用户，该命令常见参数如下：
-M 表示不创建家目录
-s 表示指定用户的shell环境
-u 表示指定用户的uid
-g 表示指定用户的gid（需要指定的gid存在）
-p 指定用户的密码（必须以密文的方式指定）
-G 表示指定用户的附属组（需要指定的gid存在）
useradd命令使用示例：

useradd Linux
useradd apache -M -s /sbin/nologin
登录后复制
上面第一条命令表示创建Linux的普通用户，第二条命令表示创建apache的系统用户。

（二）userdel删除用户
userdel命令可以删除用户，后面直接跟用户名可以直接删除该用户。但是，我们一般在删除用户时都会添加-r参数，表示连同该用户的家目录一起删除。
userdel命令执行示例如下：

userdel -r linux
登录后复制
在不删除家目录的情况下，删除该用户后如果想要再创建同名用户时则会失败，如下所示：

并且删除家目录也会被拒绝，如下所示：

删除用户还需要注意一个问题，就是删除该用户后，该用户创建的文件的属主和属组就会变成UID和GID显示，如下所示：
（三）usermod修改用户
usermod命令常用于修改用户的信息，常用参数如下：
-d 表示重新指定用户的家目录
-g 表示重新指定用户的（主）组
-G 表示给用户添加附属组
-L 表示锁定用户，被锁定的用户无法登录
-U 表示解除对用户的锁定
注意：如果在锁定用户后使用passwd命令修改该锁定用户的口令，则该用户会被自动解锁。
usermod命令给用户增加附属组如下所示：

注意，在上述操作中，必须首先存在一个GID为1001的组。
（四）其他常用命令
1、su命令
su命令用于切换用户和重新登录，直接执行命令su可以重新登录，在Linux系统中，一些配置文件生效需要执行该命令。用户的重登录过程非常快，执行后立马可以完成。使用su命令切换用户，可以有两种方式：

su newuser
su - newuser
登录后复制
这两条命令都可以切换新用户，但是区别在于采用上一条命令切换后当前目录不会发生改变，下一条命令切换后当前目录会切换成该用户的家目录。
2、id命令
id命令可以显示用户的信息，包括UID、GID等信息，id命令后面如果不加其他的命令参数表示查看的是当前登录用户的信息，如果加上其他用户的用户名则查询的是该用户的用户信息。
3、passwd命令
passwd命令用于修改用户的口令。每个用户都可以执行passwd命令修改自己的口令，root用户可以执行命

C. 在linux中如果以主组登录后如何切换到附加组

1，在linux中主组就是root用户组，附加组就是普通用户组。
两组用户之间切换可以使用命令"su",不论是root账户切换成普通用户，还是反之;

2,用法：
使用root用户切换普通用户时直接 "su - 普通用户名" 就可以了；
使用普通用户切换至root用户时 "su -"或者 "su - root" 然后输入root密码就可以了；

3,在大都的linux的版本中，都可以使用"su"或者"su -"，但是"su"和"su -"还是有一定的差别的：
"su"只是切换了root身份，但Shell环境仍然是普通用户的Shell；而"su -"连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。"su"切换成root用户以后，"pwd"一下，发现工作目录仍然是普通用户的工作目录；而用"su -"命令切换以后，工作目录变成root的工作目录了。用"echo $PATH"命令看一下"su"和"su -"以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用"su -"命令。

D. linux 用户组切换

图形化界面可以打开一个窗口终端，在里面用命令登陆别的组。

E. Linux-4 开机、重启和用户、用户组

shutdown -h now：表示立即关机
shutdown -h 1：表示1分钟后关机
shutdown -r now：立即重启

就是直接使用，效果等价于关机

就是重启

把内存的数据同步到磁盘

当我们关机或重启时，都应该先执行sync，把内存的数据写入磁盘，防止数据丢失。

1，登录时尽量少用root账号登录，因为它是系统管理员，最大的权限，避免操作失误。可以利用普通用户登录，登录后再用"su-用户名"命令切换成系统管理员身份。
2，在提示符下输入logout即可注销用户

1，logout注销指令在图形运行级别无效，在运行级别3下有效。

1，linux系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。
2，linux的用户需要至少属于一个组

useradd [可选项] 用户名

1，当创建用户成功后，会自动创建和用户同名的家目录。
2，也可以通过useradd -d 指定目录新的用户名，给新创建的用户指定家目录。

passwd 用户名

userdel 用户名

1，删除用户xm，但是要保留家目录

2，删除用户xq以及用户家目录

在删除用户时，一般不会把家目录删除

id 用户名

在操作linux中，如果当前用户的权限不够，可以通过su-指令，切换到高权限用户，比如root

1，从权限高的用户切换到权限低的用户，不需要输入密码，反之需要。
2，当需要返回到原来用户时，使用exit指令。

类似于角色，系统可以对有共性的多个用户进行统一的管理。

用户的配置文件，记录用户的各种信息
每行的含义：用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell。

口令的配置文件
每行的含义：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

组(group)的配置文件，记录linux包含的组的信息
每行含义：组名:口令:组标识号:组内用户列表

F. linux修改用户属组命令

Linux修改用户所属组
1、设置某个用户所在组
usermod -g 用户组 用户名
注：-g|--gid，修改用户的gid，该组一定存在
2、把用户添加进入某个组(s）
usermod -a -G 用户组 用户名
注：
-a|--append，把用户追加到某些组中，仅与-G选项一起使用
-G|--groups，把用户追加到某些组中，仅与-a选项一起使用
内容扩展
用户管理命令
useradd 注：添加用户
adser 注：添加用户
passwd 注：为用户设置密码
usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
pwcov 注：同步用户从/etc/passwd 到/etc/shadow
pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
finger 注：查看用户信息工具
id 注：查看用户的UID、GID及所归属的用户组
chfn 注：更改用户信息工具
su 注：用户切换工具
sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
sudoedit 注：和sudo 功能差不多；

G. Linux添加/删除用户和用户组

Linux添加/删除用户和用户组

本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。

1、建用户：adser phpq                             //新建phpq用户passwd phpq                               //给phpq用户设置密码

2、建工作组groupadd test                          //新建test工作组

3、新建用户同时增加工作组useradd -g test phpq                      //新建phpq用户并增加到test工作组

注：：-g 所属组 -d 家目录 -s 所用的SHELL

4、给已有的用户增加工作组usermod -G groupname username

或者：gpasswd -a user group

5、临时关闭：在/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上*就可以了。想恢复该用户，去掉*即可。

或者使用如下命令关闭用户账号：passwd peter –l

重新释放：passwd peter –u

6、永久性删除用户账号userdel peter

groupdel peter

usermod –G peter peter（强制删除该用户的主目录和主目录下的所有文件和子目录）

7、从组中删除用户编辑/etc/group 找到GROUP1那一行，删除 A或者用命令gpasswd -d A GROUP

8、显示用户信息id usercat /etc/passwd

更详细的用户和用户组的解说请参考Linux用户和用户组详细解说本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念；用户(user)和用户组(group)相关命令的列举；其中也对单用户多任务，多用户多任务也做以解说。

本篇文章来源于PHP资讯 原文链接： http://www.phpq.net/linux/linux-add-delete-user-group.html

Linux用户（user）和用户组（group）管理概述

、理解Linux的单用户多任务，多用户多任务概念；Linux是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；

1、Linux 的单用户多任务； 单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。

2、Linux 的多用户、多任务；

有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；

举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统管理员、web 用户、常规普通用户等，在同一时刻，可能有的弟兄正在访问论坛；有的可能在上传软件包管理子站，比如luma 或Yuking 兄在管理他们的主页系统和FTP ；在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户，大家都用同一个，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号； 不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户 ，也可以说 不同的用户，可能完成的工作也不一样 ；

值得注意的是：多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；

3、用户的角色区分；

用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和识别的，特别是UID；在系统管理中，系统管理员一定要坚守UID 唯一的特性；

root用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；

4、多用户操作系统的安全；

多用户系统从事实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全，比如beinan用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有beinan一个用户可读可写可编辑就行了，这样一来只有beinan一个用户可以对其私有文件进行操作，Linux 在多用户下表现最佳，Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是，再安全的系统，如果没有安全意识的管理员或管理技术，这样的系统也不是安全的。

从服务器角度来说，多用户的下的系统安全性也是最为重要的，我们常用的Windows 操作系统，它在系纺权限管理的能力只能说是一般般，根本没有没有办法和Linux或Unix 类系统相比；

二、用户(user）和用户组（group）概念； 1、用户（user）的概念； 通过前面对Linux 多用户的理解，我们明白Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user）。比如我们的同事想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时我就可以给他建一个新的用户名，让他用我所开的用户名去折腾，这从计算机安全角度来说是符合操作规则的；

当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，我们访问LinuxSir.Org 的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ；如果您想了解Linux系统的一些帐号，请查看 /etc/passwd ；

2、用户组（group）的概念； 用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，我们把用户都定义到同一用户组，我们通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是我们通过定义组和修改文件的权限来实现的；

举例：我们为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的人要具有读写执行的权限，我们想让一些用户知道这个时间表的内容，而不让他们修改，所以我们可以把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用户组下面的每个用户都是可读的； 用户和用户组的对应关系是：一对一、多对一、一对多或多对多； 一对一：某个用户可以是某个组的唯一成员；多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解；

三、用户（user）和用户组（group）相关的配置文件、命令或目录； 1、与用户（user）和用户组（group）相关的配置文件；

1）与用户（user）相关的配置文件；

/etc/passwd注：用户（user）的配置文件；/etc/shadow注：用户（user）影子口令文件；

2）与用户组（group）相关的配置文件； /etc/group注：用户组（group）配置文件；/etc/gshadow注：用户组（group）的影子文件；

2、管理用户（user）和用户组（group）的相关工具或命令； 1）管理用户（user）的工具或命令；

useradd    注：添加用户 

adser    注：添加用户

passwd     注：为用户设置密码

usermod  注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；

pwcov       注：同步用户从/etc/passwd 到/etc/shadow 

pwck         注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；

pwunconv  注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；

finger        注：查看用户信息工具

id              注：查看用户的UID、GID及所归属的用户组

chfn          注：更改用户信息工具

su             注：用户切换工具

sudo         注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；

visudo      注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；

sudoedit  注：和sudo 功能差不多；

2）管理用户组（group）的工具或命令；

groupadd  注：添加用户组；

groupdel         注：删除用户组；

groupmod        注：修改用户组信息

groups     注：显示用户所属的用户组

grpckgrpconv   注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；

grpunconv   注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；

3、/etc/skel 目录； /etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当我们添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel 目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目录下的文件，来为用户提供一个统一、标准的、默认的用户环境；

[root@localhost beinan]# ls -la /etc/skel/

总用量92

drwxr-xr-x    3 root root  4096  8月 11 23:32 .

drwxr-xr-x  115 root root 12288 10月 14 13:44 ..

-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout

-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc

-rw-r--r--    1 root root  5619 2005-03-08  .canna

-rw-r--r--    1 root root   438  5月 18 15:23 .emacs

-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrcd

rwxr-xr-x    3 root root  4096  8月 11 23:16 .kde

-rw-r--r--    1 root root   658 2005-01-17  .zshrc

/etc/skel目录下的文件，一般是我们用useradd 和adser 命令添加用户（user）时，系统自动复制到新添加用户（user）的家目录下；如果我们通过修改 /etc/passwd 来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel 下的文件复制到用户的家目录下，然后要用chown 来改变新用户家目录的属主； 4、/etc/login.defs 配置文件； /etc/login.defs文件是当创建用户时的一些规划，比如创建用户时，是否需要家目录，UID和GID的范围；用户的期限等等，这个文件是可以通过root来定义的；

比如Fedora 的 /etc/logins.defs 文件内容；

# *REQUIRED*#   Directory where mailboxes reside, _or_ name of file, relative to the#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.#   QMAIL_DIR is for Qmail##QMAIL_DIR      MaildirMAIL_DIR        /var/spool/mail  注：创建用户时，要在目录/var/spool/mail中创建一个用户mail文件；#MAIL_FILE      .mail# Password aging controls:##       PASS_MAX_DAYS   Maximum number of days a password may be used.#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.#       PASS_MIN_LEN    Minimum acceptable password length.#       PASS_WARN_AGE   Number of days warning given before a password expires.#PASS_MAX_DAYS   99999   注：用户的密码不过期最多的天数；PASS_MIN_DAYS   0       注：密码修改之间最小的天数；PASS_MIN_LEN    5       注：密码最小长度；PASS_WARN_AGE   7       注：## Min/max values for automatic uid selection in useradd#UID_MIN                   500  注：最小UID为500 ，也就是说添加用户时，UID 是从500开始的；UID_MAX                 60000   注：最大UID为60000；## Min/max values for automatic gid selection in groupadd#GID_MIN                   500   注：GID 是从500开始；GID_MAX                 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD    /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on# useradd command line.#CREATE_HOME     yes   注：是否创用户家目录，要求创建；

5、/etc/default/useradd 文件；

通过useradd 添加用户时的规则文件；

# useradd defaults fileGROUP=100HOME=/home  注：把用户的家目录建在/home中；INACTIVE=-1  注：是否启用帐号过期停权，-1表示不启用；EXPIRE=   注：帐号终止日期，不设置表示不启用；SHELL=/bin/bash  注：所用SHELL的类型；SKEL=/etc/skel   注： 默认添加用户的目录默认文件存放位置；也就是说，当我们用adser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；

后记：

关于用户（user）和用户组（group）管理内容大约就是这么多；只要把上面所说的内容了解和掌握，用户（user）和用户组（group）管理就差不多了；由于用户（user）和用户组（group）是和文件及目录权限联系在一起的，所以文件及目录权限的操作也会独立成文来给大家介绍；

摘自  http://fedora.linuxsir.org/main/?q=node/91

H. linux中切换用户时提示invalidrange什么意思

是保证使用者用户，或用户组，存在。
否则该命令无法正确执行，会提示，invaliser，或者，invaildgroup，举例：chmod命令，修改文件或目录的权限。
Linux是一种自由和开放源代码的类UNIX操作系统，该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。