第 8.2 节用户与组

`adduser` 创建用户

创建一个普通用户（用户名为 ykla），并将其添加到 video 分组：

# adduser -g video -s sh -w yes
# Username: ykla

示例：创建一个名为 test 的用户，并添加其到 wheel 组，设置其默认 shell 是 sh：

root@ykla:/ #  adduser
Username: test # 用户名
Full name:  # 全名，可留空
Uid (Leave empty for default): # UID 设置，可留空
Login group [test]: # 登录组
Login group is test. Invite test into other groups? []: wheel # 设置要加入的组，多个用空格隔开，可留空
Login class [default]: # 登录分类，可留空
Shell (sh csh tcsh git-shell bash rbash nologin) [sh]: sh  # 除非手动设置默认 shell，否则 shell 为 sh
Home directory [/home/test]: #指定家目录
Home directory permissions (Leave empty for default): # 指定家目录权限
Enable ZFS encryption? (yes/no) [no]: # 是否使用 zfs 加密
Use password-based authentication? [yes]:  # 是否使用密码
Use an empty password? (yes/no) [no]:   # 是否空密码
Use a random password? (yes/no) [no]:   # 是否随机密码
Enter password: # 输入密码
Enter password again: # 重复输入密码
Lock out the account after creation? [no]: # 锁定账号？
Username   : test
Password   : *****
Full Name  :
Uid        : 1002
ZFS dataset : zroot/home/test
Class      :
Groups     : test wheel
Home       : /home/test
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes # 检查有错误否
adduser: INFO: Successfully created ZFS dataset (zroot/home/test).
adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): no # 还需要创建另一个账号吗？
Goodbye!

`rmuser` 删除用户与 `passwd` 密码修改

，用于删除用户。与 adduser 命令一样，也是交互式的。该命令带参数 -y，且能列出用户列表，

示例：

# rmuser -y test1 test2 # 同时删除用户 test1 和 test2
Removing user (test1): mailspool home passwd.
Removing user (test2): home passwd.

参数 -y 用于跳过确认步骤。

chpass 命令，以 vi 编辑器方式打开并修改指定用户信息，如不指定用户则默认为当前用户。

技巧
export EDITOR=/usr/bin/ee 可将编辑器换成更简单的 ee。

常用参数：-s，用于登录环境

示例：

# chpass -s sh test1 # 修改用户 test1 的登录环境为 /bin/sh
chpass: user information updated
# export EDITOR=/usr/bin/ee 
# chpass # 以 ee 方式打开当前用户信息进行修改
# passwd # 修改用户密码，如不指定用户则默认为当前用户。

root 用户可修改所有用户的密码。

`pw` 命令

在 FreeBSD 中，可以用 pw 命令管理用户和组：

创建 admin 分组，并将用户 ykla 同时添加到 admin 和 wheel 分组：

# pw groupadd admin
# pw usermod ykla -G admin,wheel

验证一下：

root@ykla:~ # id ykla
uid=1001(ykla) gid=1001(ykla) groups=1001(ykla),0(wheel),1002(admin)

创建 wheel 组，只添加 root 用户：

# pw groupadd wheel
# pw groupmod wheel -m root

从 admin 组里移除用户 ykla：

# pw groupmod admin -d ykla

删除 admin 组：

# pw groupdel admin

admin 和 wheel 权限的区别：

admin，具有管理系统的权限（sudo 的默认配置如此），可以使用 sudo 命令。
wheel，超级管理员权限（该名称来源于俚语 big wheel，即大人物）。

`pw useradd` 命令

用于新建用户

示例：

# pw useradd test1 # 创建用户 test1，uid 系统默认，test1 组，登录环境 /bin/sh，未创建主目录
# pw groupadd test2 # 创建主组 test2
# pw useradd test2 -u 1200 -m -d /tmp/test -g test2 -G wheel -s sh -c test2 # 创建用户 test2，uid 为 1200，创建主目录，主目录为 /tmp/test，主组为 test2，有管理员权限（Wheel），登录环境 /bin/sh，全名 test2
# echo password | pw useradd test3 -h 0 # 创建用户 test3，同时设置密码为 password

`pw usermod` 命令

用于修改用户信息，常用参数：

-l，为用户改名其他参数参考 useradd 子命令。

示例：

# pw usermod test1 -l test2 # 把用户 test1 重命名为 test2

`pw userdel` 命令

用于删除用户，常用参数：

-r，删除用户同时删除用户主目录及所有相关信息；若不使用该参数则信息保留，仅删除用户

示例：

# pw userdel test2 -r

`pw usershow` 命令

用于显示用户信息，示例：

# pw usershow test2
test2:$6$FkxPcs2y.Y8cxyuj$kVDoV1LC.IWKGlSitll3oLArF18aHQYID0JYE.TUuD0YFgba.c7MbGs3xLnmpCZyu1nVKHhNqW2X7a57qN0xg/:1201:1201::0:0:User &:/home/test1:/bin/sh

`pw usernext` 命令

可返回下一个可用的 UID 和 GID，示例：

# pw usernext
1202:1202

`pw lock` 命令

锁定账号，锁定后账号无法登录使用，

示例：

# pw lock test2

`pw unlock` 命令

解锁账号，解锁后账号可以正常使用，

示例：

# pw unlock test2

`pw groupadd` 命令

用于新建组。

示例：

# pw groupadd test -g 1200 # 创建组 test。gid 为 1200；gid 与 uid 有所不同
# pw groupadd test5 -M test1,test2 # 创建组 test5。成员有 test1 和 test2

`pw groupmod` 命令

用于修改组信息，常用参数：

-g，指定新的 gid

-l，重命名组名

-M，替换现有组成员列表，多个用逗号隔开

-m，为现有组成员列表增加新的成员

其他参数参考 groupadd 命令。

示例：

# pw groupmod test -g 1300 # 修改 test 组的 gid 为 1300
# pw groupmod test -l test2 # test 组重命名为 test2
# pw groupmod test5 -M test1 # 设置组 test5 的成员为 test1，原有成员会被删除！
# pw groupmod test5 -m test3 # 为组 test5 新增成员 test3

`pw groupdel` 命令

用于删除组，

示例：

# pw groupdel test5

`pw groupshow` 命令

用于显示组信息，

示例：

# pw groupshow test5
test5:*:1202:test1

`pw groupnext` 命令

可返回下一个可用的 gid，

示例：

# pw groupnext
1301

参考文献

上一页第 8.1 节 sudo 与 doas 下一页第 8.3 节用户权限

最后更新于14天前

第 8.2 节用户与组

`adduser` 创建用户

创建一个普通用户（用户名为 ykla），并将其添加到 video 分组：

# adduser -g video -s sh -w yes
# Username: ykla

示例：创建一个名为 test 的用户，并添加其到 wheel 组，设置其默认 shell 是 sh：

root@ykla:/ #  adduser
Username: test # 用户名
Full name:  # 全名，可留空
Uid (Leave empty for default): # UID 设置，可留空
Login group [test]: # 登录组
Login group is test. Invite test into other groups? []: wheel # 设置要加入的组，多个用空格隔开，可留空
Login class [default]: # 登录分类，可留空
Shell (sh csh tcsh git-shell bash rbash nologin) [sh]: sh  # 除非手动设置默认 shell，否则 shell 为 sh
Home directory [/home/test]: #指定家目录
Home directory permissions (Leave empty for default): # 指定家目录权限
Enable ZFS encryption? (yes/no) [no]: # 是否使用 zfs 加密
Use password-based authentication? [yes]:  # 是否使用密码
Use an empty password? (yes/no) [no]:   # 是否空密码
Use a random password? (yes/no) [no]:   # 是否随机密码
Enter password: # 输入密码
Enter password again: # 重复输入密码
Lock out the account after creation? [no]: # 锁定账号？
Username   : test
Password   : *****
Full Name  :
Uid        : 1002
ZFS dataset : zroot/home/test
Class      :
Groups     : test wheel
Home       : /home/test
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes # 检查有错误否
adduser: INFO: Successfully created ZFS dataset (zroot/home/test).
adduser: INFO: Successfully added (test) to the user database.
Add another user? (yes/no): no # 还需要创建另一个账号吗？
Goodbye!

`rmuser` 删除用户与 `passwd` 密码修改

，用于删除用户。与 adduser 命令一样，也是交互式的。该命令带参数 -y，且能列出用户列表，

示例：

# rmuser -y test1 test2 # 同时删除用户 test1 和 test2
Removing user (test1): mailspool home passwd.
Removing user (test2): home passwd.

参数 -y 用于跳过确认步骤。

chpass 命令，以 vi 编辑器方式打开并修改指定用户信息，如不指定用户则默认为当前用户。

技巧
export EDITOR=/usr/bin/ee 可将编辑器换成更简单的 ee。

常用参数：-s，用于登录环境

示例：

# chpass -s sh test1 # 修改用户 test1 的登录环境为 /bin/sh
chpass: user information updated
# export EDITOR=/usr/bin/ee 
# chpass # 以 ee 方式打开当前用户信息进行修改
# passwd # 修改用户密码，如不指定用户则默认为当前用户。

root 用户可修改所有用户的密码。

`pw` 命令

在 FreeBSD 中，可以用 pw 命令管理用户和组：

创建 admin 分组，并将用户 ykla 同时添加到 admin 和 wheel 分组：

# pw groupadd admin
# pw usermod ykla -G admin,wheel

验证一下：

root@ykla:~ # id ykla
uid=1001(ykla) gid=1001(ykla) groups=1001(ykla),0(wheel),1002(admin)

创建 wheel 组，只添加 root 用户：

# pw groupadd wheel
# pw groupmod wheel -m root

从 admin 组里移除用户 ykla：

# pw groupmod admin -d ykla

删除 admin 组：

# pw groupdel admin

admin 和 wheel 权限的区别：

admin，具有管理系统的权限（sudo 的默认配置如此），可以使用 sudo 命令。
wheel，超级管理员权限（该名称来源于俚语 big wheel，即大人物）。

`pw useradd` 命令

用于新建用户

示例：

# pw useradd test1 # 创建用户 test1，uid 系统默认，test1 组，登录环境 /bin/sh，未创建主目录
# pw groupadd test2 # 创建主组 test2
# pw useradd test2 -u 1200 -m -d /tmp/test -g test2 -G wheel -s sh -c test2 # 创建用户 test2，uid 为 1200，创建主目录，主目录为 /tmp/test，主组为 test2，有管理员权限（Wheel），登录环境 /bin/sh，全名 test2
# echo password | pw useradd test3 -h 0 # 创建用户 test3，同时设置密码为 password

`pw usermod` 命令

用于修改用户信息，常用参数：

-l，为用户改名其他参数参考 useradd 子命令。

示例：

# pw usermod test1 -l test2 # 把用户 test1 重命名为 test2

`pw userdel` 命令

用于删除用户，常用参数：

-r，删除用户同时删除用户主目录及所有相关信息；若不使用该参数则信息保留，仅删除用户

示例：

# pw userdel test2 -r

`pw usershow` 命令

用于显示用户信息，示例：

# pw usershow test2
test2:$6$FkxPcs2y.Y8cxyuj$kVDoV1LC.IWKGlSitll3oLArF18aHQYID0JYE.TUuD0YFgba.c7MbGs3xLnmpCZyu1nVKHhNqW2X7a57qN0xg/:1201:1201::0:0:User &:/home/test1:/bin/sh

`pw usernext` 命令

可返回下一个可用的 UID 和 GID，示例：

# pw usernext
1202:1202

`pw lock` 命令

锁定账号，锁定后账号无法登录使用，

示例：

# pw lock test2

`pw unlock` 命令

解锁账号，解锁后账号可以正常使用，

示例：

# pw unlock test2

`pw groupadd` 命令

用于新建组。

示例：

# pw groupadd test -g 1200 # 创建组 test。gid 为 1200；gid 与 uid 有所不同
# pw groupadd test5 -M test1,test2 # 创建组 test5。成员有 test1 和 test2

`pw groupmod` 命令

用于修改组信息，常用参数：

-g，指定新的 gid

-l，重命名组名

-M，替换现有组成员列表，多个用逗号隔开

-m，为现有组成员列表增加新的成员

其他参数参考 groupadd 命令。

示例：

# pw groupmod test -g 1300 # 修改 test 组的 gid 为 1300
# pw groupmod test -l test2 # test 组重命名为 test2
# pw groupmod test5 -M test1 # 设置组 test5 的成员为 test1，原有成员会被删除！
# pw groupmod test5 -m test3 # 为组 test5 新增成员 test3

`pw groupdel` 命令

用于删除组，

示例：

# pw groupdel test5

`pw groupshow` 命令

用于显示组信息，

示例：

# pw groupshow test5
test5:*:1202:test1

`pw groupnext` 命令

可返回下一个可用的 gid，

示例：

# pw groupnext
1301

参考文献

，作者 lvv.me

上一页第 8.1 节 sudo 与 doas 下一页第 8.3 节用户权限

最后更新于14天前

adduser 创建用户

rmuser 删除用户与 passwd 密码修改

pw 命令

pw useradd 命令

pw usermod 命令

pw userdel 命令

pw usershow 命令

pw usernext 命令

pw lock 命令

pw unlock 命令

pw groupadd 命令

pw groupmod 命令

pw groupdel 命令

pw groupshow 命令

pw groupnext 命令

参考文献

adduser 创建用户

rmuser 删除用户与 passwd 密码修改

pw 命令

pw useradd 命令

pw usermod 命令

pw userdel 命令

pw usershow 命令

pw usernext 命令

pw lock 命令

pw unlock 命令

pw groupadd 命令

pw groupmod 命令

pw groupdel 命令

pw groupshow 命令

pw groupnext 命令

参考文献

`adduser` 创建用户

`rmuser` 删除用户与 `passwd` 密码修改

`pw` 命令

`pw useradd` 命令

`pw usermod` 命令

`pw userdel` 命令

`pw usershow` 命令

`pw usernext` 命令

`pw lock` 命令

`pw unlock` 命令

`pw groupadd` 命令

`pw groupmod` 命令

`pw groupdel` 命令

`pw groupshow` 命令

`pw groupnext` 命令

`adduser` 创建用户

`rmuser` 删除用户与 `passwd` 密码修改

`pw` 命令

`pw useradd` 命令

`pw usermod` 命令

`pw userdel` 命令

`pw usershow` 命令

`pw usernext` 命令

`pw lock` 命令

`pw unlock` 命令

`pw groupadd` 命令

`pw groupmod` 命令

`pw groupdel` 命令

`pw groupshow` 命令

`pw groupnext` 命令