用戶身份有下面這些： - 管理員UID為0：系統的管理員 - 系統用戶UID為1~999：Linux系統為了避免因某個服務程序出現漏洞而被黑客提 權至整臺服務器，默認服務程序會有獨立的系統用戶負責運行，進而有效控制被破壞范圍。 - 普通用戶UID從1000開始：是由管理員創建的用于日常工作的用戶。 #### useradd命令 useradd命令用于創建新的用戶，格式為“useradd \[選項\] 用戶名” 默認的用戶家目錄會存放在/home中，默認Shell解釋器為/bin/bash。默認會創建一個與該用戶同名的基本用戶組。 useradd命令的用戶參數及作用 參數 作用 -d 指定用戶的家目錄（默認為/home/username） -e 賬戶的到期時間，格式為YYYY-MM-DD -u 指定該用戶的默認UID -g 指定一個初始的用戶基本組（必須已存在） -G 指定一個或多個擴展用戶組 -N 不創建與用戶同名的基本用戶組 -s 指定該用戶的默認Shell解釋器 如：新建一個用戶并指定家目錄路徑、UID及Shell解釋器 useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobe id linuxprobe #### groupadd命令 groupadd命令用于創建用戶組，格式為“groupadd \[選項\] 群組名” 如：創建一個用戶組ronny。 groupadd ronny #### usermod命令 usermod命令用于修改用的屬性，格式為“usermod \[選項\] 用戶名” **用戶信息保存在/etc/passwd文件中**，可用編輯器來修改也可以用usermod命令修改。 usermod命令的參數及作用 參數 作用 -c 填寫用戶賬戶的備注信息 -d -m 參數-m與參數-d連用，可重新指定用戶的家目錄并自動把舊的數據轉移過去 -e 賬戶的到期時間，格式為YYYY-MM-DD -g 變更所屬用戶組 -G 變更擴展用戶組 -L 鎖定用戶禁止其登錄系統 -U 解鎖用戶，允許其登錄系統 -s 變更默認終端 -u 修改用戶的UID 如：將用戶linuxprobe加入到root用戶組中。usermod -G root linuxprobe #### passwd命令 passwd用于修改用戶密碼、過期時間、認證信息等，格式為“passwd \[選項\] \[用戶名\]” passwd命令的參數及作用 參數 作用 -l 鎖定用戶，禁止其登錄 -u 解除鎖定，允許用戶登錄 \--stdin 允許通過標準輸入修改用戶密碼，如echo “NewPassWord”| passwd --stdin Username -d 使該用戶可用空密碼登錄 -e 強制用戶在下次登錄是修改密碼 -S 顯示用戶的密碼是否被鎖定，以及密碼所采用的加密算法名稱 如：passwd -l linuxprobe； passwd -S linuxprobe； passwd -u linuxprobe #### userdel命令 userdel命令用于刪除用戶，格式為“userdel \[選項\] 用戶名”一般刪除會保留家目錄 userdel命令參數及作用 參數 作用 -f 強制刪除用戶 -r 同時刪除用戶及用戶家目錄 如：userdel -r linuxprobe