用户组管理

1、useradd -g 主组 -G 附属组

useradd -g jiagroup -G testjia

2、usermode修改用户信息

-c 用户说明：修改用户的说明信息，即修改 /etc/passwd 文件目标用户信息的第 5 个字段；
-d 主目录：修改用户的主目录，即修改 /etc/passwd 文件中目标用户信息的第 6 个字段，需要注意的是，主目录必须写绝对路径；
-e 日期：修改用户的失效曰期，格式为 "YYYY-MM-DD"，即修改 /etc/shadow 文件目标用户密码信息的第 8 个字段；
-g 组名：修改用户的初始组，即修改 /etc/passwd 文件目标用户信息的第 4 个字段（GID）；
-u UID：修改用户的UID，即修改 /etc/passwd 文件目标用户信息的第 3 个字段（UID）；
-G 组名：修改用户的附加组，其实就是把用户加入其他用户组，即修改 /etc/group 文件；
-l 用户名：修改用户名称；
-L：临时锁定用户（Lock）；
-U：解锁用户（Unlock），和 -L 对应；
-s shell：修改用户的登录 Shell，默认是 /bin/bash。

锁定用户

usermod -L jiaen

解锁用户

usermod -U jiaen

用户testa用户添加到jiagroups附属组

usermod -G jiagroups testa

这个命令可以添加一个用户到指定的组，但是以前添加的组就会清空掉。

用户可以使用newgrp切换临时主组，通过groups可以查看当前的组，主组会排在前面

用户testa主目录修改

usermod -d /home/testb test

用户testa主组

usermod -g jiagroups test

用户testa更改shell

usermod -s /sbin/nologin test

3、 gpasswd管理工具

gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具，用于将一个用户添加到组或者从组中删除。

-a：添加用户到组；
-d：从组删除用户；
-A：指定管理员；
-M：指定组成员和-A的用途差不多；
-r：删除密码；
-R：限制用户登入组，只有组中的成员才可以用newgrp加入该组。

gpasswd添加用户到组

gpasswd -a 用户 组名

gpasswd从组删除用户

gpasswd -d 用户名 组名

4、 groupadd创建组

groupadd jiagroups

5、groupdel删除组

groupdel jiagroups

6、newgrp切换用户有效群组

每个用户可以属于一个初始组（用户是这个组的初始用户），也可以属于多个附加组（用户是这个组的附加用户）。用户登录初始组就是用户组的主组，也就是有效的组是初始组，创建的文件也是初始组

用户属于多个用户组，使用命令 newgrp 改变初始组。

newgrp 命令可以从用户的附加组中选择一个群组，作为用户新的初始组。

newgrp 组名

7、groupmems管理用户主要组群的成员

-a	添加用户为组成员
-d	从组成员中删除用户
-l	列出组群的成员
-p	从组群中清除所有成员

设置用户test的主要组为jiagroups

groupmems -g jiagroups -a test

列出jiagroups主要成员

groupmems -l -g jiagroups