linux用户管理-CSDN博客

本文介绍了Linux系统中用户与用户组的管理操作。包括使用useradd或adduser新建用户，查看和了解/etc/passwd、/etc/shadow文件，使用usermod修改用户帐号，userdel删除用户，临时禁止用户的方法；还介绍了用户组相关操作，如新建、修改、删除用户组等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.新建用户
可以使用useradd或adduser来创建一个用户帐号：
useradd [options]
在AS4.0中，这2个命令其实都是调用/usr/sbin/usradd程序，所以这2个命令执行效果是一样的。
useradd选项如下：
-c comment:用户的注释
-u UID：指定用户的UID值
-g group-name：指定用户的所属组
-G group-list：指定用户附加组
-d home-dir：指定用户主目录
-e date：指定用户有效日期，格式为：YYYY－MM－DD
-s SHELL：用户登录的shell
-m ：建立用户主目录
-M ：不建立用户主目录
-r ：建立一个UID小于500的不带主目录的系统帐号
-n ：不要为用户创建私人组群
-p passwd：口令
如：useradd -u 550 -g 100 -d /home/test -s /bin/bash -e 09/01/06 -p password test
该命令创建了一个test用户，uid为550，所属gid为100的用户组，用户目录为/home/test，用户的shell为/bin/bash，帐号的期限是06年9月1号，用户密码为password。

2./etc/passwd文件
成功创建一个用户后，在/etc/passwd文件中就会增加一行该用户的信息，其格式如下：
用户名：密码：UID：GID：注释性描述：主目录：登录SHELL
一般小于500的UID和GID都是系统保留的，所以新增加的用户和组群的UID和GID都是大于500的。
查看/ect/passwd文件
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
.......
test:x:500:0::/home/test:/bin/bash
以上省略了部分。
每个用户占用一行，字段含义参照格式
用户名：密码：UID：GID：注释性描述：主目录：登录SHELL
即可。
这里需要说明的是，由于是明文存储，所以密码字段是个安全的隐患，现行的linux系统都采用了shadow技术，把真正加密的密码存放到/etc/shadow文件中，而在/etc/passwd文件的密码字段则用x代替。

3./etc/shadow文件
查看
[root@localhost ~]# cat /etc/shadow
root:$1$hpTOi1Mj$DqaeSxFhPjKzmLXKmZM.y1:14604:0:99999:7:::
bin:*:14604:0:99999:7:::
daemon:*:14604:0:99999:7:::
adm:*:14604:0:99999:7:::
......
test:!!:14674:0:99999:7:::
4.修改用户帐号
命令：usermod [options] username
常用的选项于useradd中的选项一样。
修改用户密码的命令是passwd。
具体格式为：passwd [options] username
选项如下：
-l 锁定口令，即禁用帐号
-u 口令解锁
-d 使帐号无口令
-f 强迫用户下次登录时修改口令

5.删除用户
删除用户可以用userdel命令。
格式：userdel [options] username
常用选项有：
-r 将用户目录下的文档一并删除，同时该用户放在其他地方的文档也将一一被找出并删除
如：userdel -r test

6.临时禁止用户
有时需要临时禁止一个用户而不删除它，可将/etc/passwd或/etc/shadow中关于该用户对应的域第一个字符前加上一个‘＊’，在恢复时删除这个星号即可。
如：＊test:!!:14674:0:99999:7:::

5./etc/group文件
用户组的相关操作实际上就是对/etc/group文件的更新。
查看/etc/group文件
[root@localhost ~]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
......
test:x:501:
具体格式为：用户组名:组口令：组ID：组成员列表

6.新建用户组
添加用户组可以使用addgroup和groupadd命令。
选项如下：
-g GID 组的GID
-r 创建小于500的系统组
如：groupadd test

7.修改用户组
可用groupmod命令。
命令选项如下：
-g GID 为用户组指定新的组标识号
-n 新用户组改名
如将group2改名为group3
groupmod -n group3 group2

8.删除用户组
删除用户组可以用groupdel或delgroup
如：groupdel test