前段時間，實驗室買了新服務器，老板也是說了不止一次要把實驗室服務器給管理起來，俗話說好奇心是最好的老師。趁此機會，我學習了一下Linux的用戶管理。在本地，我一般都會記錄到OneNote，現(xiàn)在再次記錄一下，方便今后查找。

前期準備

首先是要了解Linux系統(tǒng)的文件權(quán)限分為所有者、同組的人以及其他人，所以在新建用戶的時候，要指定該用戶屬于哪個組或者哪些組。為什么會有哪些組呢？一般來說，一個組不就行了嘛？其實不行，我們可以這么想，在大一剛?cè)雽W的時候，會有很多社團，那每個人加入社團的數(shù)量是沒有限制的。這里，大一新生就代表“Ubuntu系統(tǒng)用戶”，社團就代表“組”。到這里，應該都能理解用戶和組之間的關(guān)系了。在Ubuntu系統(tǒng)里，需要設定一個組為主組，其余的為附屬組，主組與附屬組之間的區(qū)別我現(xiàn)在還不是很清楚，在實際使用中還沒有遇到需要區(qū)別主組與附屬組的情況。
介紹完基本情況后，就可以敲命令了，首先查看系統(tǒng)中有哪些組以及這些組包含哪些用戶：（這里顯示的用戶指的是把該組作為附屬組的用戶，無法顯示把該組作為主組的用戶）

cat /etc/group

運行上面這個命令，就可以得到類似下圖的結(jié)果：

查看組及用戶

上圖中的docker即代表docker組，組id是998，該組中有ubuntu這個用戶，其中，ubuntu用戶的附屬組是docker，主組是什么這里看不到。如果想看主組，可以用下面的命令：

cat /etc/passwd

一般情況下，Ubuntu系統(tǒng)是沒有nosu組，如果我們想要建普通用戶，那么就要有一個nosu組。我第一次聽到nosu組這個名字是從我室友那得知的，不過當時他認為“nosu”這個名字是自定義的，事實并非如此。為什么呢？從系統(tǒng)文件中就可以看出來。我們要啟動nosu組的話，就得編輯一下系統(tǒng)文件：

vim /etc/pam.d/su

看到的界面類似于下圖：

/etc/pam.d/su

如果沒有經(jīng)過任何修改的話，圖中第23行應該是被注釋掉的（或者其他不能被讀取到的情況），但是這一行中出現(xiàn)了“nosu”這個名詞，所以說明這是系統(tǒng)指定的組名，而不是自定義的。那么為了達到我們的目的，我們只需要改成如圖所示就行。修改完上面這個文件后，我們可以再次查看group，核實下是否多了一個nosu組，如果沒有的話，重啟服務器再看看。

正式新建用戶

準備了這么多，接下去可以正式新建用戶了，建用戶反而簡單，如果/home目錄夠用的話，可以不指定新用戶的/home目錄：

sudo useradd -s /bin/bash -g nosu -m 用戶名

其中，-g nosu代表將新用戶的主組指定為nosu。如果需要指定新用戶的/home目錄：

sudo useradd -s /bin/bash -g nosu -d /data/account/用戶名 -m 用戶名

這樣就把新用戶的家目錄改到“/data/account/用戶名”下了。
然后，如果新用戶需要用到docker的話，就得把新用戶加到docker組。那么，好奇的同學就會問：這個docker組怎么來的呢？我一開始也有這個問題，我第一次得到結(jié)果是問的我室友，第二次，我是自己重裝了Ubuntu系統(tǒng)，再裝了docker，從而驗證了一下。當遇到問題時，問別人是最快的方式，但是如果自己動手加以驗證，那就更好了。
此時，還需要設置一下新用戶的登錄密碼：

sudo passwd 用戶名

至此，新用戶就可以登錄了。

補充

修改新用戶的主組為docker：

sudo usermod -g docker 用戶名

刪除用戶在系統(tǒng)文件中的記錄（以及用戶家目錄）：

sudo userdel (-r) 用戶名