【Linux】 章6 管理本地用户和组（RH124知识点问答题）

1. Linux 对用户和组的管理涉及三个重要的系统文件，请给出各自的名称并简述其条目结构。

答：

/etc/passwd：用户信息文件，格式为：用户名:密码占位符:UID:GID:注释:家目录:登录shell

/etc/shadow：用户密码文件，存储加密密码及密码时效信息

/etc/group：用户组信息文件，格式为组名:密码占位符:GID:组成员列表

2. 为什么要有组的概念？用户的主要组和补充组（辅助组）有什么区别？

答：

（1）原因：为了方便管理，可以将同样功能的组放在一起，实现资源的集中授权与共享

（2）区别：

主要组：是用户创建文件时默认所属的组，每个用户有且仅有一个

补充组：用于附加权限，一个用户可属于多个补充组，方便跨组访问资源

3. 在 shell 切换用户时， su user 和 su - user 这两个命令有什么区别？

答：

su user：只切换身份 (UID)，环境不变，还在原来的工作目录，用的是原来用户的环境变量 (比如 PATH, HOME )

su - user：完整切换用户身份，环境也变，会模拟该用户全新登录的过程：会切换到该用户的家目录 (/home/user)。

4. sudo 命令有什么作用？

答：

sudo允许普通用户临时以指定用户（通常是root）的身份，去执行一条需要高权限的命令。

不用告诉普通用户 root 密码，也能让普通用户完成需要管理员权限的任务，并且系统会记录谁在什么时候用了 sudo 执行了什么命令，实现权限精细化管理。

5. 普通用户要使用 sudo 命令需要满足什么条件？

答：

这个普通用户的用户名必须被明确地添加到 sudo 的授权配置里（/etc/sudoers），

由 root配置：用户名 ALL=(ALL) ALL

6. 说明 su、sudo 和 sudo -i 的区别。

答：

su：直接切换成 root（需要 root 密码），全程都是 root

sudo：用当前用户密码，只让这条命令享受 root 待遇，执行完就退回普通身份

sudo -i：直接开一个 root 登录 shell，环境也完整切换，但仍用当前用户密码

7. 从命令行使用 userdel 删除用户时加-r 选项和不加-r 选项有什么区别？

答：
加-r选项：删除用户的同时，一并删除用户的家目录；

不加-r选项：仅删除用户账户信息，家目录还留在硬盘里。

8. 如何添加组成员？

答：
用usermod -aG 组名 用户名命令，将用户添加到指定补充组

-a 表示“追加”，不会把原来的组踢掉

9. 能否删除主组，为什么？

答：
不能直接删除用户的主组，因为主组与用户的UID/GID绑定，用户创建的文件默认属于主组，删除主组会导致文件的组归属失效，影响文件权限管理。

每个用户必须有一个主组。必须先修改那些用户的主组（用 usermod -g 新主组 用户名），确保没有任何用户再用这个组作为主组了，然后才能删除它 (groupdel 组名)。

10. 配置密码期限有几种方法，分别说明。

答：

（1）使用chage命令，如chage -M 90 用户名，设置密码最大有效期为90天

（2） 直接编辑/etc/shadow文件，修改对应条目里的密码时效字段

11. nologin shell 在什么时候会用到？

答：

nologin shell用于系统服务账户（如apache），当某个账号只用来跑服务或做共享目录，不希望有人真正登录系统时，就把它的 shell 设成 /sbin/nologin，这样一登录就被踢出。