Linux基礎之檢視、新增、修改、刪除使用者命令介紹

導讀	安全系統的核心就是使用者賬戶，使用者對系統中各種物件的訪問及操作許可權取決於他們登入系統時用的賬戶，透過建立使用者時分配的使用者ID（通常縮寫UID）來跟蹤使用者操作許可權。

將使用者登入名匹配相應的UID值，它包含了一些使用者資訊：

以冒號為分隔符劃為7列，分別是：

• 登入使用者名稱
• 使用者密碼(都用x表示，使用者密碼一般儲存在/etc/shadow檔案中)
• 使用者賬戶UID值
• 使用者賬戶組ID值(簡稱GID)
• 使用者賬戶的文字描述資訊
• 使用者HOME目錄的路徑位置
• 使用者預設的

我們可以直接修改此檔案，用於新增、刪除、修改賬戶，但極不推薦，這樣極其危險，如果出現損壞，會導致使用者無法登入。

常用使用方法：

useradd username -m -s /bin/bash -d /home/username -g groupname

引數說明：

• -s 指定使用者預設的shell，通常會發現一些應用的賬戶其預設shell設定為/sbin/nologin，其含義是此賬戶不能進行登入使用，也就是這個使用者無法使用bash或其他shell來登陸系統。
• -d 設定使用者主目錄
• -g 使用者組，預設值是GID=100的公共組
• -m 建立使用者目錄，會在/home下建立一個使用者目錄

• usermod引數眾多，非常強大，下面給出一些最常用的例項：
• usermod -g group user1 #將user1新增到組group中
• usermod -l user2 user1 #修改user1的使用者名稱為user2
• usermod -L user1 #鎖定賬號
• usermod -U user1 #解除鎖定
• usermod -s /sbin/nologin user1 #設定賬戶不能進行登入使用
• usermod -s /bin/bash user1 #賬戶恢復登入使用

值得注意的是usermod -p用來修改密碼，千萬謹慎，使用usermod -p 後面的接的並不是明文，而是密文，比如：usermod -p 123 user1，你以為是將user1密碼改為123，但登入輸入123你會悲催的發現無法登入。

Passwd root #修改root密碼

passwd -e user1 #強制使用者下次登入時修改密碼。

注意一點：普通使用者只能修改自己的密碼，只有root使用者才有許可權修改其他的密碼。

chpasswd用來大批次修改使用者密碼，它能透過標準輸入自動讀取使用者名稱與密碼

chpasswd < users.txt #users.txt格式為“使用者名稱:密碼”

以上就是新增、修改、刪除使用者的基本操作，限於篇幅本文沒有談linux組的常用操作，後續再表。

原文來自：