用户与用户组
Warning
本章内命令很多需要 root 权限,且具有破坏性和危险性。
不同发行版中,本章内的命令有一些差别。我尽量讲解 Ubuntu 和 CentOS 之间,这些命令之间的差别,但不代表面面俱到。
参考的两个发行版:
Ubuntu 20.04 LTS (shadow-utils 4.8.1)
CentOS Linux release 7.9.2009
操作前最好查看对应命令的文档,以免误操作。
一些命令的操作权限受配置文件影响,如无说明均为默认情况。
用户与用户组
用户与用户组是多对多的关系。
一个用户所属的用户组,按建立时的情况可分为:
用户同一会话中会有一个有效用户组。
创建用户时,默认会创建一个同名的用户组,作为初始用户组,也是用户登录时的有效用户组。
用户可以在会话中更改有效用户组(实质上是另外登录)。
系统中只记录 UID 和 GID,一般不会记录其名称。
用户名和组名不能以数字开头。
用户与用户组
用户、用户组相关文件和命令
类型
文件
查看
新增
修改(全部)
删除
设定(部分)
切换
用户
/etc/passwd/etc/shadow/etc/sudoers/etc/default/useradd/etc/login.defs/etc/skel/****idfingerwwhowhoamiuseraddadduser*newusers***usermodnewusers***userdeldeluser**passwdchpasswd***chagechfnchshvisudosusudo
用户组
/etc/group/etc/gshadowgroupsgroupaddaddgroup**groupmodgroupdeldelgroup**gpasswdnewgrp
*: 该命令仅在 Debian 系发行版中有效,CentOS 中链接到 useradd
**: 该命令仅在 Debian 系发行版中有效
***: 批量操作命令,传入文本文件或标准输入
****: 该目录的路径为默认值,实际上随 /etc/default/useradd 内参数的变化而变化。
对比版本:
- Ubuntu 20.04 LTS (shadow-utils 4.8.1)
- CentOS Linux release 7.9.2009
用户、用户组相关文件
用户部分只讲 /etc/passwd、/etc/shadow。
一些文件的权限
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
ll /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers
1 root root 969 May 20 10 :31 /etc/group
1 root shadow 805 May 20 10 :31 /etc/gshadow
1 root root 2368 May 20 10 :31 /etc/passwd
1 root shadow 1834 May 20 10 :32 /etc/shadow
1 root root 755 Feb 3 2020 /etc/sudoers
# CentOS Linux release 7.9.2009
ll /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers
1 root root 1 .2K May 19 11 :28 /etc/group
1 root root 925 May 19 11 :28 /etc/gshadow
1 root root 2 .9K May 20 10 :14 /etc/passwd
1 root root 1 .5K May 20 10 :14 /etc/shadow
1 root root 4 .4K Dec 28 2018 /etc/sudoers
root 基本上不受普通权限的影响,故仍然可以控制。
/etc/passwd cat /etc/passwd
World,114514,1919-810,12345678901,This is an example:/home/hello:/bin/bash
各列以 : 分隔,每列含义:
用户名
密码占位符
UID
UID 为 0 ,表示是系统管理员
UID 在 1~999 之间,表示是保留给系统用的用户(一些网络和后台服务不希望使用 root 权限运行,故这么设置。一般设置为不可登录)
UID 大于等于 1000,表示是一般用户
初始用户组的 GID
用户信息说明(GECOS)
Ubuntu:姓名,门牌号,办公室电话,家庭电话,其他说明
CentOS:姓名,门牌号,办公室电话,家庭电话
家目录
默认 Shell
/usr/sbin/nologin 表示登录时无法获得 Shell 环境,也就是不可登录
/etc/shadow sudo cat /etc/shadow
$6$W7f ...jh0:19083:0:99999:7:::
各列含义:
用户名
加密后的密码
最近修改密码日期(绝对)
密码不可被修改的天数(相对于 3)
密码需要重置的日期(相对于 3)
密码变更期限前的警告日期(相对于 5)
密码在过期之后的宽限日期(相对于 5)
账号失效日(绝对)
保留位
3~8 项中,绝对天数从 1970-01-01 起计算。换算方法:
date -d "1970-01-01 19083 days"
01 Apr 2022 12 :00:00 AM CST
echo $(($( date -d "2022-04-01" +%s) / 86400 + 1 ))
19083
/etc/group cat /etc/group
各列含义:
组名
密码占位符
初始用户组的 GID
除了同名用户外,在这个用户组中的其他用户(附加用户)
/etc/gshadow sudo cat /etc/gshadow
各列含义:
组名
加密后的密码
组管理员
组的附加用户
用户相关命令
id - 查看用户信息不添加用户名,表示查看自己的信息。
选项:
-u:仅显示 UID-g:仅显示初始用户组 GID-G:仅显示所有用户组 GID-n:与上述选项合用,显示名称而非 ID
例:
id
uid = 1000 ( foxconn) gid = 1000 ( foxconn) groups = 1000 ( foxconn) ,4( adm) ,24( cdrom) ,27( sudo) ,30( dip) ,46( plugdev) ,116( lxd) ,117( docker)
id -u
1000
id -g
1000
id -G
1000 4 24 27 30 46 116 117
id -Gn
adm cdrom sudo dip plugdev lxd docker
finger - 用户详细信息查看能够查看的信息:
用户名
姓名
家目录
默认 Shell
办公室门牌号、电话
家庭电话
登录情况
闲置时长
邮件情况
计划(~/.plan 的内容)
例:
finger hello
hello Name: Hello World
/home/hello Shell: /bin/bash
114514 , 1919 -810 Home Phone: +1-234-567-8901
since Thu May 19 16 :57 ( CST) on pts/2 from 10 .94.5.157
4 seconds idle
mail received Thu May 19 16 :57 2022 ( CST)
Unread since Thu May 19 16 :56 2022 ( CST)
Watch movie
Eat
Sleep
useradd - 添加用户需 root 权限。
选项:
-D:显示默认设置(此时不用写用户名)-u UID:自定义 UID-g 组名:自定义初始用户组(passwd:4)-G 组名:自定义附加用户组(group:4)-M:不创建家目录(系统账号默认值;Debian 系默认值)-m:创建家目录(普通账号默认值)-c 说明:添加用户信息说明(passwd:5)-n:不建立与用户名同名的用户组-d 绝对路径:自定义家目录路径(passwd:6)-r:建立系统账号-s Shell路径:自定义默认 Shell(passwd:7)-e YYYY-MM-DD:账号失效日期(shadow:8)-f 数字:指定密码是否失效(shadow:7)
-1:永不失效
这里的 passwd:4 指该选项影响 /etc/passwd 文件中对应用户的第 4 列,下同。
参考配置
/etc/default/useradd(用 useradd -D 也能查看)
GROUP = 100 # 默认用户组
HOME = /home # 默认家目录
INACTIVE = -1 # 密码失效日(shadow:7)
EXPIRE = # 账号失效日(shadow:8)
SHELL = /bin/sh # 默认 Shell
SKEL = /etc/skel # 用户家目录模板目录
CREATE_MAIL_SPOOL = no # 是否主动创建邮箱目录
/etc/login.defs
MAIL_DIR /var/mail # 用户邮箱目录
FAILLOG_ENAB yes
LOG_UNKFAIL_ENAB no
LOG_OK_LOGINS no
SYSLOG_SU_ENAB yes
SYSLOG_SG_ENAB yes
FTMP_FILE /var/log/btmp
SU_NAME su
HUSHLOGIN_FILE .hushlogin
ENV_SUPATH PATH = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
ENV_PATH PATH = /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
TTYGROUP tty
TTYPERM 0600
ERASECHAR 0177
KILLCHAR 025
UMASK 022 # 家目录建立时的 umask
PASS_MAX_DAYS 99999 # 密码需要重置的日期(shadow : 5)
PASS_MIN_DAYS 0 # 密码不可被修改的天数(shadow : 4)
PASS_WARN_AGE 7 # 密码变更期限前的警告日期(shadow : 6)
UID_MIN 1000 # 普通用户 UID 最小值
UID_MAX 60000 # 普通用户 UID 最大值
GID_MIN 1000 # 普通用户组 GID 最小值
GID_MAX 60000 # 普通用户组 GID 最大值
LOGIN_RETRIES 5
LOGIN_TIMEOUT 60
CHFN_RESTRICT rwh
DEFAULT_HOME yes
USERGROUPS_ENAB yes # 用 userdel 删除用户时,是否会删除初始用户组
ENCRYPT_METHOD SHA512 # 密码加密机制
/etc/skel/(用户家目录模板)
usermod - 修改用户需 root 权限,且被修改用户应当彻底退出登录。
选项:
-c 说明:修改用户信息说明(passwd:5)-d 绝对路径:修改家目录路径(passwd:6)-e YYYY-MM-DD:修改账号失效日期(shadow:8)-f 数字:修改密码失效天数(shadow:7)
userdel - 删除用户仅在确实不需要用户的情况下删除,如果只是想暂时禁用,请修改用户失效日期。
需 root 权限,且被删除用户应当彻底退出登录。
选项:
影响范围:
用户账号、密码相关参数
用户组相关参数
用户个人文件数据
passwd - 修改密码不填用户名,表示修改自己的密码等信息。
普通用户:仅可修改自己的密码;需要输入旧密码;部分选项不可用;可能有复杂性验证。
root 用户:可以修改所有人的密码;不需要输入旧密码;右边的全部选项可用;无复杂性验证。
如误进入该命令,按 Ctrl + D 退出,Ctrl + C 无效。
选项:
所有用户可用
仅 root 可用
-l:在加密后密码前加上 !,以锁定用户-u:解锁用户(与上一个互逆)-n 天数:多久不可修改密码(shadow:4)-x 天数:多久内必须修改密码(shadow:5)-w 天数:密码过期前的警告天数(shadow:6)-i 日期:密码失效日期(shadow:7)
列出密码相关参数
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
passwd -S
P 04 /01/2022 0 99999 7 -1
sudo passwd -S
L 02 /23/2022 0 99999 7 -1
NP 05 /19/2022 0 99999 7 -1
# CentOS Linux release 7.9.2009
PS 2022 -05-19 0 99999 7 -1 ( Password set, SHA512 crypt.)
LK 2022 -05-19 0 99999 7 -1 ( Password locked.)
LK 2016 -11-05 0 99999 7 -1 ( Alternate authentication scheme in use.)
NP 2022 -05-19 0 99999 7 -1 ( Empty password.)
各列含义:
用户名
密码状态
L / LK:锁定NP:无密码P / PS:有可用密码
上次更改密码日期(shadow:3,格式化日期)
密码不可修改日(shadow:4)
密码需要重置的日期(shadow:5)
密码变更期限前的警告日期(shadow:6)
账号失效日(shadow:7)
通过传入密码修改密码
passwd 可以接受标准输入,故可以利用重定向和管道传入密码,可用于自动化脚本。
passwd 有 --stdin 选项,可以方便地进行该操作,但是不同发行版中不一定支持,可以查看帮助文档。
需要注意密码泄露问题。
使用 passwd
[ 用户名] < 带密码的文件
# 或(普通用户)
echo -e "旧密码\n新密码\n新密码" | passwd [ 用户名]
# 或(root)
echo -e "新密码\n新密码" | passwd [ 用户名]
对于其中的 带密码的文件,格式如下:
普通用户:
root:
CentOS 除了上面的方法,还可以用(需要 root 权限):
--stdin [ 用户名] < 带密码的文件
# 或
echo "新密码" | passwd --stdin [ 用户名]
对于其中的 带密码的文件,只需写新密码。
chage - 修改密码日期相关部分普通用户只能看自己的信息;root 用户可以进行全部操作。
选项:
所有用户可用
仅 root 可用
-d YYYY-MM-DD:修改最近一次修改密码日期(shadow:3)-m 天数:修改密码不可被修改的天数(shadow:4)-M 天数:修改密码需要重置的天数(shadow:5)-W 天数:修改密码变更期限前的警告日期(shadow:6)-I 天数:修改密码在过期之后的宽限日期(shadow:7)-E YYYY-MM-DD:修改账号失效日(shadow:8)
例:
sudo chage -d 2022 -05-19 hello
sudo chage -E 2023 -05-19 hello
sudo chage -I 5 hello
sudo chage -m 30 hello
sudo chage -M 180 hello
sudo chage -W 5 hello
sudo chage -l hello
password change : May 19 , 2022
expires : Nov 15 , 2022
inactive : Nov 20 , 2022
expires : May 19 , 2023
number of days between password change : 30
number of days between password change : 180
of days of warning before password expires : 5
赋初始密码
需要给用户一个初始密码,首次登录时必须修改密码,如何处理?
sudo useradd -m -s /bin/bash 用户
warning: the home directory /home/用户 already exists.
Not copying any file from skel directory into it.
echo -e "初始密码\n初始密码" | sudo passwd 用户 # 给初始密码
password: Retype new password: passwd: password updated successfully
sudo chage -d 0 用户 # 首次登录需修改密码
sudo chage -l 用户 | head -n 3
password change : password must be changed
expires : password must be changed
inactive : password must be changed
# 发起 SSH 连接
' s password: # 此处输入初始密码
are required to change your password immediately ( administrator enforced)
Your password has expired.
must change your password now and login again!
password for 用户.
password: # 此处输入初始密码
password: # 此处输入新密码
new password: # 此处输入新密码
password updated successfully
to 主机地址 closed.
# 发起 SSH 连接
' s password: # 此处输入新密码
chfn - 修改用户信息说明普通用户只能修改自己的信息;root 用户可以修改任何人的全部信息。
选项:
Ubuntu 可改内容
所有用户可用
-r 门牌号:修改门牌号-w 电话:修改办公室电话-h 电话:修改家庭电话
仅 root 可用
CentOS 可改内容
-f 姓名:修改姓名-o 门牌号:修改门牌号-p 电话:修改办公室电话-h 电话:修改家庭电话
例:
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
# 用 root 权限
sudo chfn hello
the user information for hello
the new value, or press ENTER for the default
Full Name [] : Hello World
Room Number [ 100 ] : 114514
Work Phone [ 200 ] : 1919 -810
Home Phone [ 300 ] : 12345678901
Other [] : Some info
# 用 hello 登录
chfn
# 此处填入自己的密码
the user information for hello
the new value, or press ENTER for the default
Full Name: Hello World
Room Number [ 100 ] : 114514
Work Phone [ 200 ] : 1919 -810
Home Phone [ 300 ] : 12345678901
# CentOS Linux release 7.9.2009
sudo chfn hello
finger information for hello.
[] : Hello World
[] : 114514
Phone [] : 1919 -810
Phone [] : 12345678901
information changed.
chsh - 修改默认 Shell普通用户只能修改自己的默认 Shell;root 用户可以修改任何人的。
如果输入的 Shell 不在 /etc/shells 里面:
如果操作者是普通用户,会报错,且不会更改
如果操作者是 root 用户,Ubuntu 中会警告,但仍然会更改;CentOS 中会报错,且不会更改
更改在用户下次登录时生效。
选项:
-s Shell路径:设置 Shell(CentOS)-l:列出系统上可用的 Shell(相当于输出 /etc/shells)
例:
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
# 用 root 权限
sudo chsh hello
the login shell for hello
the new value, or press ENTER for the default
Login Shell [ /bin/bash] : /bin/rbash
# 用 hello 登录
chsh
# 此处填入自己的密码
the login shell for foxconn
the new value, or press ENTER for the default
Login Shell [ /bin/bash] : /bin/rbash
# CentOS Linux release 7.9.2009
sudo chsh hello
shell for hello.
shell [ /bin/fish] : /bin/zsh
changed.
su - 切换用户root 切换到其他用户,不须输入密码;普通用户切换到其他用户,需要输入其他用户的密码。
如不指定用户名,则切换到 root。
选项:
-:使用 Login Shell 的变量文件读取方式登录系统-l 用户名:同上(用该参数,后面的用户名就不用再写了)-m:使用目前的环境配置文件,而不读取新用户的配置文件-p:同上-c 命令:仅进行一次命令;命令执行完后回来
例
查看参数对环境变量传递的影响
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
sudo useradd hahaha
echo -e "ha\nha" | sudo passwd hahaha
password: Retype new password: passwd: password updated successfully
echo $PS1
\[\e ] 0 ; \u @\h : \w\a\] ${ debian_chroot :+( $debian_chroot ) } \[\0 33 [ 01 ; 32m\]\u @\h\[\0 33 [ 00m\] :\[\0 33 [ 01 ; 34m\]\w\[\0 33 [ 00m\]\$ \[\e ] 1337 ; CurrentDir = $( pwd ) \a\]
echo " ${ PWD } ${ USER } ${ SHELL } "
foxconn /bin/bash
su hahaha
\[\e ] 0 ; \u @\h : \w\a\]\[\0 33 [ 01 ; 32m\]\u @\h\[\0 33 [ 00m\] :\[\0 33 [ 01 ; 34m\]\w\[\0 33 [ 00m\] $ \[\e ] 1337 ; CurrentDir = /home/foxconn\a\] echo " ${ PWD } ${ USER } ${ SHELL } "
hahaha /bin/sh
\[\e ] 0 ; \u @\h : \w\a\]\[\0 33 [ 01 ; 32m\]\u @\h\[\0 33 [ 00m\] :\[\0 33 [ 01 ; 34m\]\w\[\0 33 [ 00m\] $ \[\e ] 1337 ; CurrentDir = /home/foxconn\a\] # 这里按了 Ctrl + D
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
su - hahaha
warning: cannot change directory to /home/hahaha: No such file or directory
echo " ${ PWD } ${ USER } ${ SHELL } "
hahaha /bin/sh
# 这里按了 Ctrl + D
sudo mkdir -p /home/hahaha
sudo chown -R hahaha:hahaha /home/hahaha
su - hahaha
echo " ${ PWD } ${ USER } ${ SHELL } "
hahaha /bin/sh
# 这里按了 Ctrl + D
su -m hahaha
echo " ${ PWD } ${ USER } ${ SHELL } "
foxconn /bin/bash
总结:
命令 \ 变量
PS1PWDUSERSHELL
su不变
不变
变
变
su -变
存在时变
变
变
su -m不变
不变
不变
不变
查看不同用户的 PS1 的变化
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
sudo su -
[ sudo] password for foxconn:
logout
一般情况,默认配置下的 bash 中,PS1 的最后一个字符
sudo - 以其他用户身份执行命令操作者为普通用户,且操作者和要切换到的用户不同时,需要输入自己 的密码;之后一段时间内(默认是 5 min)再执行,就不需要输入密码了。
操作者为 root,或操作者和要切换到的用户相同时,不需输入密码。
操作前,会检查 /etc/sudoers 中对应用户是否有权限执行 sudo。
选项:
-b:将后续命令放在后台中运行-u 用户名或UID:要切换到的用户(如不写则为 root)-g 用户组名或GID:要切换到的用户组(如不写则为用户的默认用户组)-l:查看自己有什么 sudo 相关的权限(这时候后面不加命令)-U 用户名:与 -l 配合,查看对应用户有什么 sudo 相关的权限-k:下次使用 sudo 时,一定需要输入密码;如果后面有命令,这次也要输入密码
/etc/sudoers 两例与 visudo/etc/sudoers:
不推荐直接编辑该文件,而是用 visudo 编辑(需 root 权限)。
实质上是用 Vim 编辑该文件,但是保存时会检查语法。
/etc/sudoers 配置基本格式
用户名或%用户组名 登录来源主机名 = (可切换用户:可切换用户组) 可执行命令
:可切换用户组 不必填,如果不填,则 sudo 时不能使用 -g。
例
使某用户可在任意位置,以任意用户执行 sudo,使用所有有权限的命令:
使某用户组可在任意位置,以任意用户执行 sudo,使用所有有权限的命令:
默认情况下,Ubuntu 中有 admin、sudo 组,CentOS 中有 wheel 用户组,将用户加入该组即可获得上述权限。
免密码使用 sudo:
用户名或%用户组名 登录来源主机名 = (可切换身份) NOPASSWD: 可执行命令
只能以 root 权限使用 passwd 命令(要用绝对路径):
用户名或%用户组名 登录来源主机名 = (root) /usr/bin/passwd
想让用户不能修改 root 密码,命令部分(即上例中 /usr/bin/passwd 部分)应该写:
!/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
其中 ! 表示不能执行。
别名
别名要用大写。
User_Alias UA = user1, user2, user3
Cmnd_Alias CA = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
Host_Alias HA = ding-server
UA HA = (root) CA
w、who - 查看当前登录用户和状态w w
14 :25:11 up 25 min, 3 users, load average: 1 .79, 1 .66, 3 .02
TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
pts/0 10 .94.5.157 14 :22 0 .00s 0 .21s 0 .02s w
pts/1 10 .94.5.157 14 :23 47 .00s 0 .18s 0 .01s ping 10 .94.0.154
pts/2 10 .94.5.157 14 :24 1 :06 0 .17s 0 .17s -bash
选项:
who who
pts/0 2022 -05-23 14 :22 ( 10 .94.5.157)
pts/1 2022 -05-23 14 :23 ( 10 .94.5.157)
pts/2 2022 -05-23 14 :24 ( 10 .94.5.157)
后加任意两个单词,可查看自己的信息:
who am i
pts/0 2022 -05-23 14 :22 ( 10 .94.5.157)
用户组相关命令
groupadd - 新增用户组选项:
groupmod - 修改用户组选项:
-g GID:修改 GID-n 新组名:修改组名
groupdel - 删除用户组gpasswd - 设定、修改用户组选项:
-a 用户名:将用户加入组-d 用户名:将用户从组中删除-r:删除密码-R:失效密码-A 用户名:将用户设置为组管理员-M 用户1,用户2...:设置组成员
groups - 查看用户所属用户组 groups
adm cdrom sudo dip plugdev lxd docker
groups root
: root docker
第一项为有效用户组。
newgrp - 切换有效用户组实质上是以另一个 Shell 登录,故变量等的情况与子进程的情况一致。
groups
adm cdrom sudo dip plugdev lxd docker
newgrp docker
# 这里实际上新登录了一个 bash
groups
adm cdrom sudo dip plugdev lxd foxconn
exit
# 退出,进入原来的 bash
groups
adm cdrom sudo dip plugdev lxd docker
批量操作命令
可以接受标准输入;需 root 权限。
newusers - 批量添加 / 修改用户文件中的每一行:
UID、GID 新建时留空则为随机。
chpasswd - 批量修改密码文件的每一行:
其他形式:
echo "用户名:密码" | chpasswd
# 或
echo -e "用户名1:密码1\n用户名2:密码2" | chpasswd
Debian 系发行版特有的用户、用户组相关命令
在该发行版下,推荐使用这些命令;需 root 权限;仅介绍基本的使用方法。
adduser - 交互式添加用户选项:
--uid UID:自定义 UID--ingroup 组名:定义初始用户组(passwd:4)--no-create-home:不要创建家目录--home 绝对路径:自定义家目录路径--system:建立系统账号--shell Shell路径:自定义 Shell(passwd:6)--disabled-login:不设置密码,使创建的用户无法登录--disabled-password:不设置密码,但可以使用非密码方式登录
例:
# Ubuntu 20.04 LTS (shadow-utils 4.8.1)
sudo adduser hello
user ` hello' ...
Adding new group `hello' ( 1003 ) ...
new user ` hello' (1003) with group `hello' ...
home directory ` /home/hello' ...
Copying files from `/etc/skel' ...
password:
new password:
password updated successfully
the user information for hello
the new value, or press ENTER for the default
Full Name [] : Hello World
Room Number [] : 114514
Work Phone [] : 1919 -810
Home Phone [] : 12345678901
Other [] : This is an example
the information correct? [ Y/n] y
deluser - 删除用户选项:
--remove-home:删除用户的家目录和邮件目录--remove-all-files:删除属于该用户的全部文件--backup:删除上面的文件前,备份、打包文件至 /用户名.tar.bz2 或 /用户名.tar.gz--backup-to 目录:同上,但是放在指定的目录--system:仅用户为系统用户时删除--force:删除 root 用户(UID 为 0)时需要加上这个
addgroup - 添加用户组选项:
--system:建立系统用户组-gid GID:自定义 GID
delgroup - 删除用户组如果存在使用该用户组为初始用户组的用户,则无法删除。
选项:
--system:仅用户组为系统用户组时删除--only-if-empty:仅用户组为空时删除
参考资料
