新增用戶
使用 useradd 來創建用戶,使用passwd 設置密碼
useradd [-u UID] [-g 初始用戶組] [-G 次要用戶組] [-mM] [-c說明欄] [-d 主文件夾絕對路徑] [-s shell] 用戶賬號名
簡單地使用"useradd 賬號" 來創建用戶,默認值:
在/etc/passwd 裏面創建一行與賬號相關的數據,包括創建 UID/GID/主文件夾等;
在/etc/shadow 裏面將此賬號的密碼相關參數填入,但是尚未有密碼;
在/etc/group 裏面加入一個與賬號名稱一模一樣的組名;
在/home 下面創建一個與賬號同名的目錄作爲用戶主文件夾,且權限爲700
由於在/etc/shadow 內僅有密碼參數而不會有加密過的密碼數據,因此我們在創建用戶賬號時,還需要使用“passed 賬號”來給予密碼纔算是完成了用戶創建的流程。
系統賬號
一般賬號的UID應該是500以後,用戶自己創建的系統賬號則一般是由100以後起算的。我們加上-r 這個參數以後,系統就會主動將賬號與賬號同名用戶組的 UID/GID 都指定小於500以下。由於系統賬號主要是用來進行運行系統所需服務的權限設置,所以系統賬號默認都不會主動創建主文件夾的。
使用useradd時,如果後面不添加任何參數選項,例如:#sudo useradd test 創建出來的用戶將是默認“三無”用戶:一無Home Directory, 二無密碼, 三無系統shell
使用adduser時,創建用戶的過程更像是一種人機對話,系統會提示你輸入各種信息,然後會根據這些信息幫你創建新用戶。
useradd 是一個ELF可執行程序;
useradd 會添加用戶名,並創建和用戶名相同的組名,但它並不在/home 目錄下創建基於用戶名的目錄,也不提示創建新的密碼。
passwd
使用useradd創建了賬號之後,在默認的情況下,該賬號是暫時被封鎖的,也就是說,該賬號是無法登陸的,設置密碼使用passwd
usermod
在使用useradd後,發現某些地方還可以進行詳細修改。此時,當然我們可以直接到/etc/passwd 或 /etc/shadow 去修改相對應字段的數據,不過,Linux也有提供相關的命令usermod對賬號相關的數據進行微調,
usermod [-cdegGlsuLU] username
-g: 後面接初始用戶組,修改 /etc/passwd 的第四個字段,即是GID 的字段。
-G: 後面接次要用戶組,修改這個用戶能夠支持的用戶組,修改的是 /etc/group
刪除用戶
只刪除用戶
sudo userdel 用戶名
連同用戶主目錄一塊刪除:
sudo userdel -r 用戶名