本文总结了linux用户和组管理常见命令。分享给大家供大家参考，具体如下：

1、用户隶属于用户组的。

2、用户与用户组配置文件

1)用户组配置文件

/etc/group

第一列：用户组的组名
第二列：组密码(真正的密码存储在了gshadow中)
第三列：用户组组ID，用户组唯一标识
组ID为0的是超级用户组
组ID为1-499是系统用户组
组ID大于500是用户自定义组
第四列：组成员

2)用户组密码配置文件

/etc/gshadow

第一列：用户组组名
第二列：密码
第三列：组管理员
第四列：组成员

3)用户配置文件

/etc/passwd

第一列：用户名
第二列：用户密码，仅有一个x占位符，密码存在shadow中
第三列：用户ID，唯一标识
用户ID为0的是超级用户
用户ID为1-499是系统用户
用户ID大于500是自定义用户
第四列：所属组的组ID
第五列：备注信息
第六列：用户的主目录(家)，用户登录系统时，就是登录在家中。
第七列：shell类型

4)用户密码配置文件

/etc/shadow

第一列：用户名
第二列：密码(!!表示没有密码，不允许登陆)

3、用户组管理

groupadd 组名 添加用户组
-g ：添加组时指定组ID

groupmod 组名 修改用户组信息
-n ：修改组名
-g ：修改组ID

groupdel 组名 删除组

*如果一个组下有用户，那么这个组是无法删除的。

4、用户管理

useradd [参数] 用户名 添加用户
-g 组名 指定所属组
-d 目录 指定用户主目录

*添加用户时，如果不指定组，系统会创建一个与用户同名的组。

usermod [参数] 用户名
-c 注释 修改备注信息
-l 用户名 修改用户名
-d 目录 修改用户主目录
-g 组名 修改用户组

userdel [参数] 用户名
-r 删除用户主目录

5、密码管理

passwd [选项] 用户名
-S 查看用户密码状态
-l 锁定用户的密码(禁止登陆)
-u 解除用户密码的锁定
-d 删除用户密码

6、禁止账号登录

分两种情况：
禁止某个账号登录

/etc/shadow

直接修改shadow，在用户密码前加两！号，禁止用户登录。

建议使用：passwd -l 用户名 这种方法来禁止用户登录。

禁止所有账号登录

/etc/nologin

在/etc/下创建nologin文件，所有用户都无法登陆。

7、添加删除组成员

*usermod -g 是修改用户的主组

gpasswd [选项] 组名
-a 用户名：添加组成员
-d 用户名：删除组成员

一个用户登录后默认的身份是它的主组身份，

可以使用newgrp对它所属组身份进行切换，前提是必须也属于这个组。

当前用户身份切换到哪个组，创建的文件就是属于哪个组。

希望本文所述对大家Linux管理有所帮助。