了解三个文件
/etc/passwd 存储用户的关键信息 /etc/group 存储用户组的关键信息 /etc/shadow 存储用户的密码信息
添加用户组
groupadd 选项 用户组
groupadd luyouzhi(创建名为luyouzhi的用户组)
-f,--force 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与-g一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭)。 -g,--gid GID 这个值必须是唯一的,除非使用-o选项。但必须是非负的。默认值是使用大于或等于GID_MIN的最小值,并且大于每个其他组。 -K,--key KEY=VALUE 重写/etc/login.defs默认值(GID_MIN,GID_MAX和其他)。可以指定多个K选项。示例:-K GID_MIN=100 –KGID_MAX=499。注意:-K GID_MIN=10,GID_MAX=499不能工作。 -o,--non-unique 此选项允许添加一个非唯一的GID值。 -p,--password PASSWORD 为新组使用此加密过的密码。默认为禁用密码。注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。 -r,--system 创建一个系统组。新的系统组数字标识符在SYS_GID_MIN到SYS_GID_MAX范围内选择,定义在login.defs中而不是GID_MIN到GID_MAX。 -R,--root CHROOT_DIR 将修改应用到CHROOT_DIR目录,并使用配置。
添加用户
useradd 选项 用户
useradd -g luyouzhi luyouzhi(创建名为luyouzhi的用户,用户组为luyouzhi,需要用户组luyouzhi存在)
-g:表示指定用户的用户主(主要)组,选项的值可以是用户组的id,也可以是组名 -G:表示指定用户的用户附加(额外)组,选项的值可以是用户组的id,也可以是组名 -u:uid,用户的id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】 -c:comment,添加注释(选择是否添加) -s:指定用户登入后所使用的shell 解释器 【专门的接待员】 -d:指定用户登入时的启始目录(家目录位置) -n:取消建立以用户名称为名的群组(了解)
/etc/passwd文件示例
/etc/passwd文件对应的解释如下:
用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell 用户名:创建新用户名称,后期登录的时候需要输入; 密码:此密码位置一般情况都是“x”,表示密码的占位; 用户ID:用户的识别符;【-u】 用户组ID:该用户所属的主组ID;【-g】 注释:解释该用户是做什么用的;【-c】 家目录:用户登录进入系统之后默认的位置;【-d】 解释器shell:等待用户进入系统之后,用户输入指令之后,该解释器会收集用户输入的指令,传递给内核处理;【如果解释器是/bin/bash表示用户可以登录到系统,/sbin/nologin表示该用户不能登录到系统】【-s】
查看当前用户所属用户组
id luyouzhi
id 用户名
/etc/group文件示例
/etc/shadow文件示例
查看系统用户
cut -d : -f 1 /etc/passwd
查看可以登录系统的用户
cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
查看系统用户组
cut -d : -f 1 /etc/group
查看可以登录系统的用户组
cat /etc/group | grep -v /sbin/nologin | cut -d : -f 1
root用户修改密码
passwd #修改root用户密码
passwd 用户名 #修改其他用户密码
删除用户和用户组
永久性删除用户账号
userdel testuser groupdel testgroup usermod –G testgroup testuser //(强制删除该用户的主目录和主目录下的所有文件和子目录)
参考网址
https://cloud.tencent.com/developer/article/1607252
https://www.laoliang.net/jsjh/technology/6011.html