了解三個文件
/etc/passwd 存儲用戶的關鍵信息 /etc/group 存儲用戶組的關鍵信息 /etc/shadow 存儲用戶的密碼信息
添加用戶組
groupadd 選項 用戶組
groupadd luyouzhi(創建名為luyouzhi的用戶組)
-f,--force 如果指定的組已經存在,此選項將失明了僅以成功狀態退出。當與-g一起使用,並且指定的GID_MIN已經存在時,選擇另一個唯一的GID(即-g關閉)。 -g,--gid GID 這個值必須是唯一的,除非使用-o選項。但必須是非負的。默認值是使用大於或等於GID_MIN的最小值,並且大於每個其他組。 -K,--key KEY=VALUE 重寫/etc/login.defs默認值(GID_MIN,GID_MAX和其他)。可以指定多個K選項。示例:-K GID_MIN=100 –KGID_MAX=499。注意:-K GID_MIN=10,GID_MAX=499不能工作。 -o,--non-unique 此選項允許添加一個非唯一的GID值。 -p,--password PASSWORD 為新組使用此加密過的密碼。默認為禁用密碼。注意:不推薦使用這個選項,因為密碼(或加密過的密碼)會被用戶通過列出這個過程而看到。您應該確保密碼符合系統的密碼政策。 -r,--system 創建一個系統組。新的系統組數字標識符在SYS_GID_MIN到SYS_GID_MAX范圍內選擇,定義在login.defs中而不是GID_MIN到GID_MAX。 -R,--root CHROOT_DIR 將修改應用到CHROOT_DIR目錄,並使用配置。
添加用戶
useradd 選項 用戶
useradd -g luyouzhi luyouzhi(創建名為luyouzhi的用戶,用戶組為luyouzhi,需要用戶組luyouzhi存在)
-g:表示指定用戶的用戶主(主要)組,選項的值可以是用戶組的id,也可以是組名 -G:表示指定用戶的用戶附加(額外)組,選項的值可以是用戶組的id,也可以是組名 -u:uid,用戶的id(用戶的標識符),系統默認會從500之后按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】 -c:comment,添加注釋(選擇是否添加) -s:指定用戶登入后所使用的shell 解釋器 【專門的接待員】 -d:指定用戶登入時的啟始目錄(家目錄位置) -n:取消建立以用戶名稱為名的群組(了解)
/etc/passwd文件示例
/etc/passwd文件對應的解釋如下:
用戶名:密碼:用戶ID:用戶組ID:注釋:家目錄:解釋器shell 用戶名:創建新用戶名稱,后期登錄的時候需要輸入; 密碼:此密碼位置一般情況都是“x”,表示密碼的占位; 用戶ID:用戶的識別符;【-u】 用戶組ID:該用戶所屬的主組ID;【-g】 注釋:解釋該用戶是做什么用的;【-c】 家目錄:用戶登錄進入系統之后默認的位置;【-d】 解釋器shell:等待用戶進入系統之后,用戶輸入指令之后,該解釋器會收集用戶輸入的指令,傳遞給內核處理;【如果解釋器是/bin/bash表示用戶可以登錄到系統,/sbin/nologin表示該用戶不能登錄到系統】【-s】
查看當前用戶所屬用戶組
id luyouzhi
id 用戶名
/etc/group文件示例
/etc/shadow文件示例
查看系統用戶
cut -d : -f 1 /etc/passwd
查看可以登錄系統的用戶
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看系統用戶組
cut -d : -f 1 /etc/group
查看可以登錄系統的用戶組
cat /etc/group | grep -v /sbin/nologin | cut -d : -f 1
root用戶修改密碼
passwd #修改root用戶密碼
passwd 用戶名 #修改其他用戶密碼
刪除用戶和用戶組
永久性刪除用戶賬號
userdel testuser groupdel testgroup usermod –G testgroup testuser //(強制刪除該用戶的主目錄和主目錄下的所有文件和子目錄)
參考網址
https://cloud.tencent.com/developer/article/1607252
https://www.laoliang.net/jsjh/technology/6011.html