新增用户
使用 useradd 来创建用户,使用passwd 设置密码
useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c说明栏] [-d 主文件夹绝对路径] [-s shell] 用户账号名
简单地使用"useradd 账号" 来创建用户,默认值:
在/etc/passwd 里面创建一行与账号相关的数据,包括创建 UID/GID/主文件夹等;
在/etc/shadow 里面将此账号的密码相关参数填入,但是尚未有密码;
在/etc/group 里面加入一个与账号名称一模一样的组名;
在/home 下面创建一个与账号同名的目录作为用户主文件夹,且权限为700
由于在/etc/shadow 内仅有密码参数而不会有加密过的密码数据,因此我们在创建用户账号时,还需要使用“passed 账号”来给予密码才算是完成了用户创建的流程。
系统账号
一般账号的UID应该是500以后,用户自己创建的系统账号则一般是由100以后起算的。我们加上-r 这个参数以后,系统就会主动将账号与账号同名用户组的 UID/GID 都指定小于500以下。由于系统账号主要是用来进行运行系统所需服务的权限设置,所以系统账号默认都不会主动创建主文件夹的。
使用useradd时,如果后面不添加任何参数选项,例如:#sudo useradd test 创建出来的用户将是默认“三无”用户:一无Home Directory, 二无密码, 三无系统shell
使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户。
useradd 是一个ELF可执行程序;
useradd 会添加用户名,并创建和用户名相同的组名,但它并不在/home 目录下创建基于用户名的目录,也不提示创建新的密码。
passwd
使用useradd创建了账号之后,在默认的情况下,该账号是暂时被封锁的,也就是说,该账号是无法登陆的,设置密码使用passwd
usermod
在使用useradd后,发现某些地方还可以进行详细修改。此时,当然我们可以直接到/etc/passwd 或 /etc/shadow 去修改相对应字段的数据,不过,Linux也有提供相关的命令usermod对账号相关的数据进行微调,
usermod [-cdegGlsuLU] username
-g: 后面接初始用户组,修改 /etc/passwd 的第四个字段,即是GID 的字段。
-G: 后面接次要用户组,修改这个用户能够支持的用户组,修改的是 /etc/group
删除用户
只删除用户
sudo userdel 用户名
连同用户主目录一块删除:
sudo userdel -r 用户名