用户管理命令
- useradd 添加用户
用法:useradd [OPTION] LOGIN
useradd -D
useradd -D [OPTION]
选项:
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-d, --home-dir HOME_DIR 新账户的主目录
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
-U, --user-group 创建与用户同名的组
命令演示:
例1:[root@localhost /]# useradd 111 ---创建一个叫111的普通用户
例2:[root@localhost /]# useradd -M -s /sbin/nologin 222 ---创建一个没有家目录、不能登入系统的名字叫222的普通用户,
2、usermod 修改用户的属性
用法:usermod [OPTION] LOGIN
选项:
-c, --comment 注释 GECOS 字段的新值
-d, --home HOME_DIR 用户的新主目录
-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
-f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态
-g, --gid GROUP 强制使用 GROUP 为新主组
-G, --groups GROUPS 新的附加组列表 GROUPS
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
并不从其它组中删除此用户
-h, --help 显示此帮助信息并推出
-l, --login LOGIN 新的登录名称
-L, --lock 锁定用户帐号
-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
-o, --non-unique 允许使用重复的(非唯一的) UID
-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 该用户帐号的新登录 shell
-u, --uid UID 用户帐号的新 UID
-U, --unlock 解锁用户帐号
-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射
命令演示:
例1、usermod -G test ttt 将 ttt添加到组 test 中
例2、usermod -l ttt ttt1 修改 ttt1 的用户名为 ttt
例3、usermod -L ttt 锁定账号 ttt
例4、usermod -U ttt 解除对 ttt 的锁定
3、userdel 删除用户
用法:userdel [OPTION] LOGIN
选项:
-f, --force force some actions that would fail otherwise
e.g. removal of user still logged in
or files, even if not owned by the user
-h, --help 显示此帮助信息并推出
-r, --remove 删除主目录和邮件池
-R, --root CHROOT_DIR chroot 到的目录
-Z, --selinux-user 为用户删除所有的 SELinux 用户映射
命令演示:
[root@localhost /]# userdel 111 删除用户111
4、passwd 创建、修改用户密码
用法: passwd [选项...] <帐号名称>
选项:
-d, --delete 删除已命名帐号的密码(只有根用户才能进行此操作)
-f, --force 强制执行操作
命令演示:
[root@localhost /]# passwd 1112 修改1112用户的密码
用户组管理
- groupadd 创建用户组
用法:groupadd [选项] 组
选项:
-f, --force 如果组已经存在则成功退出
并且如果 GID 已经存在则取消 -g
-g, --gid GID 为新组使用 GID
-h, --help 显示此帮助信息并推出
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-o, --non-unique 允许创建有重复 GID 的组
-p, --password PASSWORD 为新组使用此加密过的密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
命令演示:
[root@localhost /]# groupadd test 创建一个组名为test
2、groupdel 删除用户组
用法:groupdel [选项] 组
选项:
-h, --help 显示此帮助信息并推出
-R, --root CHROOT_DIR chroot 到的目录
命令演示:
[root@localhost /]# groupdel test 删除用户组
3、groupmod 修改用户组信息
用法:groupmod [选项] 组
选项:
-g, --gid GID 将组 ID 改为 GID
-h, --help 显示此帮助信息并推出
-n, --new-name NEW_GROUP 改名为 NEW_GROUP
-o, --non-unique 允许使用重复的 GID
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD
-R, --root CHROOT_DIR chroot 到的目录
命令演示:
groupmod test -n test1 将test组改名成test1