的基本用户组.
下面我们创建一个普通用户并指定家目录的路径、用户的 UID 以及 Shell 解释器。在下
面的命令中,请注意/sbin/nologin,它是终端解释器中的一员,与 Bash 解释器有着天壤之别。
一旦用户的解释器被设置为 nologin,则代表该用户不能登录到系统中:
[root@linuxprobe ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobe
[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=8888(linuxprobe) groups=8888(linuxprobe)
2 groupadd 命令
groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”。
为了能够更加高效地指派系统中各个用户的权限,在工作中常常会把几个用户加入到同
一个组里面,这样便可以针对一类用户统一安排权限。创建用户组的步骤非常简单,例如使
用如下命令创建一个用户组 ronny:
[root@linuxprobe ~]# groupadd ronny
3 usermod 命令
usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”。
前文曾反复强调,Linux 系统中的一切都是文件,因此在系统中创建用户也就是修改配
置文件的过程。用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的
用户参数项目,也可以用 usermod 命令修改已经创建的用户信息,诸如用户的 UID、基本/扩
展用户组、默认终端等。
-c
填写用户账户的备注信息
-d -m
参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e
账户的到期时间,格式为 YYYY-MM-DD
-g
变更所属用户组
-G
变更扩展用户组
-L
锁定用户禁止其登录系统
-U
解锁用户,允许其登录系统
-s
变更默认终端
-u
修改用户的 UID
大家不要被这么多参数吓坏了。我们先来看一下账户 linuxprobe 的默认信息:
[root@linuxprobe ~]# id linuxprobe
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
然后将用户 linuxprobe 加入到 root 用户组中,这样扩展组列表中则会出现 root 用户组的
字样,而基本组不会受到影响:
[root@linuxprobe ~]# usermod -G root linuxprobe
[root@linuxprobe ~]# id linuxprobe
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
再来试试用-u 参数修改 linuxprobe 用户的 UID 号码值。除此之外,我们还可以用-g 参数
修改用户的基本组 ID,用-G 参数修改用户扩展组 ID。
[root@linuxprobe ~]# usermod -u 8888 linuxprobe
[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
4 passwd 命令
passwd 命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]”。
普通用户只能使用 passwd 命令修改自身的系统密码,而 root 管理员则有权限修改其他所
有人的密码。更酷的是,root 管理员在 Linux 系统中修改自己或他人的密码时不需要验证旧密
码,这一点特别方便。既然 root 管理员可以修改其他用户的密码,就表示完全拥有该用户的
管理权限。
-l
锁定用户,禁止其登录
-u
解除锁定,允许用户登录
--stdin
允许通过标准输入修改用户密码,如echo "NewPassWord" | passwd --stdin Username
-d
使该用户可用空密码登录系统
-e
强制用户在下次登录时修改密码
-S
显示用户的密码是否被锁定,以及密码所采用的加密算法名称
接下来将演示如何修改用户自己的密码,以及如何修改其他人的密码(修改他人密码时,需要具有 root 管理员权限):
[root@linuxprobe ~]# passwd
Changing password for user root.
New password: 此处输入密码值
Retype new password: 再次输入进行确认
passwd: all authentication tokens updated successfully.
[root@linuxprobe ~]# passwd linuxprobe
Changing password for user linuxprobe.
New password: 此处输入密码值
Retype new password: 再次输入进行确认
passwd: all authentication tokens updated successfully.
假设您有位同事正在度假,而且假期很长,那么可以使用 passwd 命令禁止该用户登
录系统,等假期结束回归工作岗位时,再使用该命令允许用户登录系统,而不是将其删除。
这样既保证了这段时间内系统的安全,也避免了频繁添加、删除用户带来的麻烦:
[root@linuxprobe ~]# passwd -l linuxprobe
Locking password for user linuxprobe.
passwd: Success
[root@linuxprobe ~]# passwd -S linuxprobe
linuxprobe LK 2017-12-26 0 99999 7 -1 (Password locked.)
[root@linuxprobe ~]# passwd -u linuxprobe
Unlocking password for user linuxprobe.
passwd: Success
[root@linuxprobe ~]# passwd -S linuxprobe
linuxprobe PS 2017-12-26 0 99999 7 -1 (Password set, SHA512 crypt.)
5 userdel 命令
userdel 命令用于删除用户,格式为“userdel [选项] 用户名”。
如果我们确认某位用户后续不再会登录到系统中,则可以通过 userdel 命令删除该用户的
所有信息。在执行删除操作时,该用户的家目录默认会保留下来,此时可以使用-r 参数将其
删除。
-f
强制删除用户
-r
同时删除用户及用户家目录
下面使用 userdel 命令将 linuxprobe 用户删除,其操作如下:
[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
[root@linuxprobe ~]# userdel -r linuxprobe
[root@linuxprobe ~]# id linuxprobe
id: linuxprobe: no such user
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
