Linux 用户与用户组管理（useradd，usermod，userdel，newusers，groupadd，groupdel）

运行环境：CentOS 7

以下命令均在root用户下执行。

一、用户管理命令：useradd，usermod，userdel，newusers

（1）创建一个用户名 jone 描述信息为 jone 用户组为 jerry 登陆 shell 为/bin/sh 登陆主目录为/home/jone的用户。

useradd jone -c “jone” -s /bin/sh -d /home/jone -u 1999
–c表描述信息 –g设置基本组 –s设置shell类型 –d设置主目录 –u设置用户ID

（2）修改jone的UID为2000，其shell类型为/bin/csh，使用命令从用户root切换到用户jone。

（3）使用命令删除jone用户，并且在删除该用户的同时一起删除其主目录。

（4）使用命令newusers批量创建用户，并使用命令chpasswd为这个批量用户创建密码（密码也是批量创建的），查看/etc/passwd文件确认是否创建成功。

vi userfile，内容如下：

vi passwdfile，内容如下：

然后执行以下命令：

二、用户组管理命令：groupadd，groupdel

（1）使用命令创建用户组group1，并在创建时设置其GID为3000。

（2）在用户组group1中添加两个之前批量创建的用户。

（3）切换到group1组中的某个用户，在该用户下使用sudo命令查看/etc/shadow文件，看一下是否可以执行。若不能执行，修改sudoers文件使得该用户可以查看/etc/shadow文件内容（尝试两种方法）。

结果显示，即使加上sudo，user1用户也无法查看/etc/shadow文件：

解决方法 一

输入su - root进入到root用户，然后vi /etc/sudoers（或者visudo命令），添加要提升权限的用户：

切换回user1用户，再次用sudo命令查看/etc/shadow文件，看一下是否可以执行。此时已经可以执行了：

解决方法 二

将user2加入到wheel用户组中，之后user2可以查看shadow文件：

把user2加入到wheel用户组中是因为/etc/sudoers文件中存在以下信息：

Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 

意思就是wheel用户组中的所有用户加上sudo后就能够运行所有命令。