【概述】

Linux 系統是一個多用戶多任務的分時操作系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個賬號，然后以這個賬號的身份進入系統。

用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤，并控制他們對系統資源的訪問，另一方面也可以幫助用戶組織文件，同時為用戶提供安全性保護。

每個用戶賬號都擁有一個唯一的用戶名和各自的口令，用戶在登錄時鍵入正確的用戶名和口令后，就能夠進入系統和自己的主目錄。

實現用戶賬號的管理，要完成的工作主要有如下幾個方面：

用戶賬號的添加、刪除與修改。

用戶口令的管理。

用戶組的管理。

【用戶的管理】

1.查看用戶賬號

查看用戶賬號用的是 who 命令，who 命令常用參數如下

參數	說明
-m	打印打開當前偽終端的用戶的用戶名、當前偽終端的序號及其啟動時間
-q	打印當前登錄用戶數及用戶名
-u	打印當前登錄用戶登錄信息
-r	打印運行等級
-a	打印能打印的全部
-d	打印死掉的進程

以下圖的 who -m 命令為例：

? ? 1.輸出的第一列表示打開當前偽終端的用戶的用戶名；

? ? 2.第二列的 pts/0 中 pts 表示偽終端（所謂偽終端是相對于 /dev/tty ），偽終端是在當前圖形用戶界面使用 /dev/tty7 時每打開一個終端就會產生一個偽終端， pts/0 后面那個數字就表示打開的偽終端序；

? ? 3.第三列則表示當前偽終端的啟動時間。

2.創建用戶

創建用戶是在 root 權限下，使用 useradd 命令創建，其基本語法為：useradd [選項] 用戶名

選項:

-c?	指定一段注釋性描述
-d	指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄
-g	指定用戶所屬的用戶組
-G	指定用戶所屬的附加組
-s	Shell文件 指定用戶的登錄Shell
-u	用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號

例如：

創建好一個用戶后即可用創建的用戶登錄，使用如下命令切換登錄用戶：su -l 用戶名，然后輸入剛剛設置的用戶名的密碼即可。

注意，為保證安全性，用戶登錄時輸入密碼是不可見的。

退出當前用戶與退出終端方法相同，使用 exit 命令或者使用快捷鍵 Ctrl+D 均可。

注：除了使用 useradd 命令創建用戶，還可以使用 adduser 命令創建，兩個命令在不同的 Linux 發行版上有所不同。

在 CentOs 下 useradd 與 adduser 是沒有區別的，都是在創建用戶時在home下自動創建目錄，沒有設置密碼，需要使用passwd命令修改密碼。

而在 Ubuntu 下 useradd 在創建用戶時不會在 /home 下自動創建與用戶名同名的用戶目錄，且不會自動選擇 shell 版本，也沒有設置密碼，需要使用 passwd 命令修改密碼后才可登錄；adduser 在創建用戶會在 /home 下自動創建與用戶名同名的用戶目錄，以及系統 shell 版本，并且會在創建時會提示輸入密碼，更加友好。

3.刪除用戶

如果一個用戶的賬號不再使用，可以從系統中刪除。

刪除用戶賬號實質就是將在 /etc/passwd 等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。

刪除一個已有的用戶賬號使用 userdel 命令，其格式為：userdel [選項] 用戶名

常用的選項是 -r，其作用是將用戶的主目錄一起刪除。

例如：

此命令刪除用戶 test 在系統文件中（主要是 /etc/passwd ， /etc/shadow， /etc/group 等）的記錄，同時刪除用戶的主目錄。

4.修改用戶

修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄 Shell 等。

修改已有用戶的信息使用 usermod 命令，其格式為：usermod [選項] 用戶名

常用的選項包括 -c ， -d ， -m ， -g ， -G ， -s ， -u ，-o 等，這些選項的意義同 useradd 命令中的選項一樣，可以為用戶指定新的資源值。

具體的命令可以使用：usermod -h 命令，顯示此命令的幫助信息。

例如：

5.用戶口令的管理

用戶管理的一項重要內容是用戶口令的管理，用戶賬號剛創建時沒有口令，但是被系統鎖定，無法使用，必須為其指定口令后才可以使用，即使是指定空口令。

指定和修改用戶口令的 Shell 命令是 passwd，超級用戶可以為自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。

命令的格式為：passwd [選項] 用戶名

常見的選項有：

-l	鎖定口令（鎖定某一用戶，使其不能登錄，即禁用帳號）
-u	口令解鎖
-d	使賬號無口令（此命令將用戶口令刪除，這樣用戶下一次登錄時，系統就不再詢問口令）
-f	強迫用戶下次登錄時修改口令

注：

????1.如果是默認用戶名，則修改當前用戶的口令。

????2.如果是超級用戶，可以用下列形式指定任何用戶的口令：passwd 用戶名

? ? 3.普通用戶修改自己的口令時，passwd 命令會先詢問原口令，驗證后再要求用戶輸入兩遍新口令，如果兩次輸入的口令一致，則將這個口令指定給用戶；而超級用戶為用戶指定口令時，就不需要知道原口令。

【用戶組的管理】

每個用戶都有一個用戶組，簡單的來說就是一組用戶的集合，它們共享一些資源和權限，同時擁有私有資源，系統可以對一個用戶組中的所有用戶進行集中管理。

用戶組的管理涉及用戶組的添加、刪除和修改，實質上就是對 /etc/group 文件的更新。

1.查看當前用戶屬于哪一用戶組

語法格式：groups

可以看到，root 用戶屬于 root 用戶組

2.增添一個新的用戶組

增添新用戶組的格式為：addgroup [選項] 用戶組

常見選項有：

-g?	指定新用戶組的組標識號（GID）
-o	一般與 -g 同時使用，表示新用戶組的 GID 可以與系統已有用戶組的 GID 相同

3.修改用戶組的屬性

修改用戶組的屬性語法如下：groupmod [選項] 用戶組

常見選項有：

-g	GID 為用戶組指定新的組標識號
-o	與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同
-n	-n新用戶組 將用戶組的名字改為新名字

此命令將組group1的組標識號修改為1002

4.刪除一個已有的用戶組

刪除用戶組格式為：groupdel 用戶組

5.用戶在用戶組之間的切換

如果一個用戶同時屬于多個用戶組，那么用戶可以在用戶組之間切換，以便具有其他用戶組的權限。

語法格式為：newgrp? 用戶組

這條命令將當前用戶切換到root用戶組，前提條件是root用戶組確實是該用戶的主組或附加組。

6.將一個用戶添加到已有的用戶組

將一個已有用戶 test 增加到已有用戶組 group1、group2 中，使用戶組成為該用戶的附加用戶組。

使用 geroups 命令可以看到，用戶 test 屬于 test、group1、group2 用戶組。

usermod 命令中， -a 代表 append，即將用戶添加到新用戶組中而不必離開原有的其他用戶組。該命令需要配合 -G 使用，指定用戶的附加組。

如果要將 test 的主要用戶組改為 group ，則直接使用 -g 選項

總結

以上是生活随笔為你收集整理的Linux 用户及用户组的基本管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。