Linux系统的管理员之所以是root，并不是因为它的名字叫root，而是因为该用户的身 份号码即UID（User IDentification）的数值为 0。在 Linux 系统中，UID就像我们的身份证号 码一样具有唯一性，因此可通过用户的UID值来判断用户身份。

• 管理员UID为0：系统的管理员用户。
• 系统用户UID为1~999：Liunx系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。
• 普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

        在Linux 系统中创建每个用户时，将自动创建一个与其同名的基本用户组，而且 这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组，则这个其他用户 组称之为扩展用户组。一个用户只有一个基本用户组，但是可以有多个扩展用户组，从而满 足日常的工作需要。

1.id

用于显示用户的详细信息,用户ID、基本组与扩展组GID，

[root@localhost ~]# id trick
uid=1000(trick) gid=1000(trick) groups=1000(trick)

2.useradd

用于创建新的用户账户

使用该命令创建用户账户时，默认的用户家目录会 被存放在/home 目录中，默认的Shell 解释器为/bin/bash，而且默认会创建一个与该用户同名 的基本用户组。

 -d 指定用户的家目录（默认为/home/username）

-e 账户的到期时间，格式为YYYY-MM-DD.

-u 指定该用户的默认UID

-g 指定一个初始的用户基本组（必须已存在）

-G 指定一个或多个扩展用户组

-N 不创建与用户同名的基本用户组

-s 指定该用户的默认Shell解释器

[root@localhost yum.repos.d]# useradd trick

创建一个普通用户并指定家目录的路径、用户的UID以及Shell解释器。在下面的命令中，请注意/sbin/nologin，它是终端解释器中的一员，与 Bash 解释器有 着天壤之别。一旦用户的解释器被设置为nologin，则代表该用户不能登录到系统中：

[root@localhost ~]#  useradd -d /home/trick66 -u 6666 -s /sbin/nologin trick66

3.groupadd

用于创建新的用户组

[root@localhost ~]# groupadd group1

4.usermod

用于修改用户的属性

-c 填写用户账户的备注信息

-d -m -m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去

-e 账户的到期时间，格式为YYYY-MM-DD

-g 变更所属用户组

-G 变更扩展用户组

-L锁定用户禁止其登录系统

-U 解锁用户，允许其登录系统

-s 变更默认终端

-u 修改用户的UID

将用户 trick 加入到root用户组中，这样扩展组列表中则会出现root用户组的字样，而基本组不会受到影响

[root@localhost ~]# usermod -G root trick
[root@localhost ~]# id trick
uid=1000(trick) gid=1000(trick) groups=1000(trick),0(root)

用-u参数修改trick用户的UID号码值

[root@localhost ~]# usermod -u  8888 trick
[root@localhost ~]# id trick
uid=8888(trick) gid=1000(trick) groups=1000(trick),0(root)

把trick用户的解释器终端由默认的/bin/bash 修改为 /sbin/nologin

[root@localhost ~]# usermod -s /sbin/nologin trick
[root@localhost ~]# su - trick
This account is currently not available.
[root@localhost ~]#

 /bin/bash 正常登录服务器
/sbin/nologin 不能登录服务器

将用户的终端设置成/sbin/nologin后用户马上就不能登录了（切换身份也不 行），但这个用户依然可以被某个服务所调用，管理某个具体的服务。

5.passwd

用于修改用户的密码、过期时间等信息

        普通用户只能使用passwd命令修改自己的系统密码

        root管理员则有权限修改其他所 有人的密码。

        root管理员在Linux系统中修改自己或他人的密码时不需要验证旧密码，

        既然root管理员能够修改其他用户的密码，就表示其完全拥有该用户的管理权限。

-l  --stdin 锁定用户，禁止其登录

-u 解除锁定，允许用户登录

-d 通过标准输入修改用户密码，如echo "NewPassWord" | passwd --stdin Username

-e 使该用户可用空密码登录系统

-S 强制用户在下次登录时修改密码

[root@localhost ~]# passwd trick
Changing password for user trick.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

如果用户长期不登录系统 可以使用passwd命令禁止该用户登录系 统，等到使用时，再使用该命令允许用户登录系统，而不是将其删除。

[root@localhost ~]# passwd -l trick
Locking password for user trick.
passwd: Success
[root@localhost ~]# passwd -S trick
trick LK 2024-01-20 0 99999 7 -1 (Password locked.)

在解锁时，记得也要使用管理员的身份

[root@localhost ~]# passwd -u trick
Unlocking password for user trick.
passwd: Success
[root@localhost ~]# passwd -S trick
trick PS 2024-01-20 0 99999 7 -1 (Password set, SHA512 crypt.)

6.userdel

用于删除已有的用户账户

在执行删除操作时，该用户的家目录默认会保留下来，此时可以使用-r参数将其删除。

在删除一个用户时，一般会建议保留他的家目录数据，以免有重要的数据被误删除。所 以在使用userdel 命令时可以不加参数，写清要删除的用户名称就行：

-f 强制删除用户

-r 同时删除用户及用户家目录

[root@localhost ~]# userdel trick66
[root@localhost ~]# userdel -r xiaoming