root超级用户在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。
管理员UID为0:系统的管理员用户。
系统用户UID为1~999: 系统程序用户。
普通用户UID从1000开始:管理员创建的用于日常工作的用户。
1.添加用户命令:useradd [选项] 用户名
参数 作用
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为YYYY-MM-DD
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器
例:创建期限用户shijie2,并在/etc/passwd文件最后查看刚刚创建的用户。
[root@shijie ~]# useradd -d /home/shijie -u 1111 -e 2020-12-30 shijie
[root@shijie ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
中间省略...
shijie:x:1111:1111:shijie:/home/shijie:/bin/bash
注:
a.创建用户账户时,默认的用户家目录会被存放在/home目录中,而且默认会创建一个与该用户同名的基本用户组。
b.用户名后面可以看到一个字母x,是密码占位符,是早期Linux存放用户密码的位置,考虑到安全原因,现在密码放在/etc/shadow中以密文显示。
c.默认的Shell解释器为/bin/bash,bin的解释器是nologin,表示禁止登陆系统。
2.添加用户组命令:groupadd [选项] 群组名
参数 作用
-g 指定新建工作组的id
例:单独创建用户组shijie2,并在/etc/group中查看组,在/etc/gshadow中查看组密码。
groupadd -g 2222 shijie2
[root@shijie ~]# cat /etc/group
root:x:0:shijie,shijie2
bin:x:1:
中间省略...
shijie2:x:2222:
3.修改用户属性命令:usermod [选项] 用户名
参数 作用
-c 填写用户账户的备注信息
-d 重新指定用户的家目录
-e 账户的到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
-l 修改用户账号名称
例:将shijie这个用户添加到root用户组中,使用“id+用户名”命令查看。
[root@shijie ~]# usermod -G root shijie
[root@shijie ~]# id shijie
uid=1111(shijie) gid=1111(shijie) 组=1111(shijie),0(root)
4.删除用户命令:userdel [选项] 用户名
参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录
注:使用userdel命令删除用户,该用户的家目录默认会保留下来,此时可以使用-r参数将其删除。
5.删除组命令:groupdel 群组名
注:删除的目标组不能是用户的基本组