Linux用户身份与能力

1useradd 命令

useradd 命令用于创建新的用户，格式为“useradd [选项] 用户名”。

可以使用 useradd 命令创建用户账户。使用该命令创建用户账户时，默认的用户家目录会

被存放在/home 目录中，默认的 Shell 解释器为/bin/bash，而且默认会创建一个与该用户同名

的基本用户组.

-d

指定用户的家目录（默认为/home/username）

-e

账户的到期时间，格式为 YYYY-MM-DD.

-u

指定该用户的默认 UID

-g

指定一个初始的用户基本组（必须已存在）

-G

指定一个或多个扩展用户组

-N

不创建与用户同名的基本用户组

-s

指定该用户的默认 Shell 解释器

下面我们创建一个普通用户并指定家目录的路径、用户的 UID 以及 Shell 解释器。在下

面的命令中，请注意/sbin/nologin，它是终端解释器中的一员，与 Bash 解释器有着天壤之别。

一旦用户的解释器被设置为 nologin，则代表该用户不能登录到系统中：

[root@linuxprobe ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobe

[root@linuxprobe ~]# id linuxprobe

uid=8888(linuxprobe) gid=8888(linuxprobe) groups=8888(linuxprobe)

2  groupadd 命令

groupadd 命令用于创建用户组，格式为“groupadd [选项] 群组名”。

为了能够更加高效地指派系统中各个用户的权限，在工作中常常会把几个用户加入到同

一个组里面，这样便可以针对一类用户统一安排权限。创建用户组的步骤非常简单，例如使

用如下命令创建一个用户组 ronny：

[root@linuxprobe ~]# groupadd ronny

3 usermod 命令

usermod 命令用于修改用户的属性，格式为“usermod [选项] 用户名”。

前文曾反复强调，Linux 系统中的一切都是文件，因此在系统中创建用户也就是修改配

置文件的过程。用户的信息保存在/etc/passwd 文件中，可以直接用文本编辑器来修改其中的

用户参数项目，也可以用 usermod 命令修改已经创建的用户信息，诸如用户的 UID、基本/扩

展用户组、默认终端等。

-c

填写用户账户的备注信息

-d -m

参数-m 与参数-d 连用，可重新指定用户的家目录并自动把旧的数据转移过去

-e

账户的到期时间，格式为 YYYY-MM-DD

-g

变更所属用户组

-G

变更扩展用户组

-L

锁定用户禁止其登录系统

-U

解锁用户，允许其登录系统

-s

变更默认终端

-u

修改用户的 UID

大家不要被这么多参数吓坏了。我们先来看一下账户 linuxprobe 的默认信息：

[root@linuxprobe ~]# id linuxprobe

uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)

然后将用户 linuxprobe 加入到 root 用户组中，这样扩展组列表中则会出现 root 用户组的

字样，而基本组不会受到影响：

[root@linuxprobe ~]# usermod -G root linuxprobe

[root@linuxprobe ~]# id linuxprobe

uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

再来试试用-u 参数修改 linuxprobe 用户的 UID 号码值。除此之外，我们还可以用-g 参数

修改用户的基本组 ID，用-G 参数修改用户扩展组 ID。

[root@linuxprobe ~]# usermod -u 8888 linuxprobe

[root@linuxprobe ~]# id linuxprobe

uid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

4 passwd 命令

passwd 命令用于修改用户密码、过期时间、认证信息等，格式为“passwd [选项] [用户名]”。

普通用户只能使用 passwd 命令修改自身的系统密码，而 root 管理员则有权限修改其他所

有人的密码。更酷的是，root 管理员在 Linux 系统中修改自己或他人的密码时不需要验证旧密

码，这一点特别方便。既然 root 管理员可以修改其他用户的密码，就表示完全拥有该用户的

管理权限。

-l

锁定用户，禁止其登录

-u

解除锁定，允许用户登录

--stdin

允许通过标准输入修改用户密码，如echo "NewPassWord" | passwd --stdin Username

-d

使该用户可用空密码登录系统

-e

强制用户在下次登录时修改密码

-S

显示用户的密码是否被锁定，以及密码所采用的加密算法名称

接下来将演示如何修改用户自己的密码，以及如何修改其他人的密码（修改他人密码时，需要具有 root 管理员权限）：

[root@linuxprobe ~]# passwd

Changing password for user root.

New password: 此处输入密码值

Retype new password: 再次输入进行确认

passwd: all authentication tokens updated successfully.

[root@linuxprobe ~]# passwd linuxprobe

Changing password for user linuxprobe.

New password: 此处输入密码值

Retype new password: 再次输入进行确认

passwd: all authentication tokens updated successfully.

假设您有位同事正在度假，而且假期很长，那么可以使用 passwd 命令禁止该用户登

录系统，等假期结束回归工作岗位时，再使用该命令允许用户登录系统，而不是将其删除。

这样既保证了这段时间内系统的安全，也避免了频繁添加、删除用户带来的麻烦：

[root@linuxprobe ~]# passwd -l linuxprobe

Locking password for user linuxprobe.

passwd: Success

[root@linuxprobe ~]# passwd -S linuxprobe

linuxprobe LK 2017-12-26 0 99999 7 -1 (Password locked.)

[root@linuxprobe ~]# passwd -u linuxprobe

Unlocking password for user linuxprobe.

passwd: Success

[root@linuxprobe ~]# passwd -S linuxprobe

linuxprobe PS 2017-12-26 0 99999 7 -1 (Password set, SHA512 crypt.)

5 userdel 命令

userdel 命令用于删除用户，格式为“userdel [选项] 用户名”。

如果我们确认某位用户后续不再会登录到系统中，则可以通过 userdel 命令删除该用户的

所有信息。在执行删除操作时，该用户的家目录默认会保留下来，此时可以使用-r 参数将其

删除。

-f

强制删除用户

-r

同时删除用户及用户家目录

下面使用 userdel 命令将 linuxprobe 用户删除，其操作如下：

[root@linuxprobe ~]# id linuxprobe

uid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

[root@linuxprobe ~]# userdel -r linuxprobe

[root@linuxprobe ~]# id linuxprobe

id: linuxprobe: no such user