useradd -g 和-G的區別&用戶信息存放的文件信息

useradd -g 和-G的解釋：

-g： initial_group

           group名稱或以數字來做為使用者登入起始群組 (group)。群組名須為現有存在的名稱.。群組數字也須為現有存在的群 組 。預 設 的 群 組 數 字 為 1 。

-G：group,[...]
              定 義此使用者為此一堆 groups的成員。每個群組使用 "," 區格開來，不可以夾雜空白字元 。群組名同 -g 選項的限制 。定義值為使用者的起始群組 。

------分割線（通過問題來理解）------
 
現在root新建一用戶testuser ，同時屬於mysq、ftp組，起始目錄有/home/testuser
useradd -g mysql -G ftp -d /home/testuser testuser

請問：
1. 對於testuser，請問-g 、-G有何區別？

2. testuser 用戶建立后。cat /etc/group | grep testuser只發現ftp組中有testuser（-g ftp -G mysql，也只能在mysql中看到testuser，也就是說-g的組里面我看不見testuser用戶）。通過id testuser可看見其所屬組：uid=504(testuser) gid=101(mysql) groups=101(mysql),50(ftp)
--- 請問，為什么-g 組中看不到testuser ？

3.因為我在cat /etc/group 看不到testuser，請問如果要在mysql組中，如何刪除testuser？

對於第1個問題，
-g 用戶所屬組，-G 用戶附加組
一個用戶只能且必須屬於一個g，可以屬於多個G。 用戶testuser 同時用戶所屬g和G的權限

對於第2個問題，實現機制應該是：
-g 設置的是用戶的primary group。 這些信息記錄在/etc/passwd中。事實上系統確認一個用戶的primary group的時候是根據/etc/passwd，而跟/etc/group無關。 因此，"useradd -g"僅僅修改/etc/passwd，而不會修改/etc/group。同理，"usermod -g"一樣。

這樣其中一個好處在於，當"usermod -g"切換到一個臨時組，然后再切換回來的時候，不會把臨時組的信息“遺留”在該用戶設置中（即該用戶已不在臨時組中－－－如果原來附屬組中沒有那個臨時組的話）。


對於第3個問題，假設用戶信息如下：
uid=504(testuser) gid=101(mysql) groups=101(mysql),50(ftp)

如果用戶是以LZ的方法建立，以下命令可以將testuser從mysql組中刪除。
usermod -g ftp testuser

如果當testuser 的primary group（中文名怎樣稱呼好點？基本組？主組？）不是mysql時仍需要testuser屬於mysql組中，在創建用戶時或許用以下方法更合適：

useradd -g mysql -G mysql,ftp testuser

加"-G"參數會把修改記錄在/etc/group。所以即使切換為另外一個primary group，mysql仍在附屬組中。

參考鏈接：http://bbs.chinaunix.net/thread-1945469-1-1.html

---------------------------------------------------分割線----------------------------------------------------

/etc/passwd 存放賬戶信息：

root:x:0:0:root:/root:/bin/bash

jianing:x:1011:100::/home/jianing:/bin/bash

username:password:uid:gid:allname:homedir:shell

用戶名:密碼:用戶ID:組ID:用戶全名:主目錄:登錄shell

密碼：存在/etc/shadow中，存入后者的就用x表示,如果是“!”說明此用戶不能用密碼登錄

UID：就是用戶識別碼（ID），當UID為0時說明其賬號是管理員身份，1-499是保留給系統使用的主要是一些系統服務,500-65535是給一般用戶的。

GID：與/etc/group文件有關，就是用戶初始化組的ID。

用戶全名：用戶全名

家目錄：就是該用戶的主目錄

Shell：SHELL腳本

 

/etc/shadow  存放用戶密碼

root:$2a$32$3lnW8AXwIZy.Ibh0T2k3huMil/ZGEOQwe3EvJJzfnIcnPzxTamjke:14916::::::

jianing:$2a$10$AmxqDaxMITQoEr4HGcM/zO6JzJWMVcHpxmXdWKVOX5Tb/WWQ/m8wK:14853:0:99999:7:::

aj:!:15006:0:99999:7:::

username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved

賬號名稱:密碼:最近更改密碼的日期(from 1974-1-1):密碼不可更改的天數:密碼需要重新更改的天數:密碼更改期限前的警告日期:密碼過期的寬限時間:賬號失效時間:保留

 

 

/etc/group 用戶組信息

root:x:0:

test:!:1005:u01,u02,u03,cvsroot

groupname:password:gid:members

 

組名：密碼：組ID：成員