创建用户(useradd)
参数
描述
-c,comment
给新用户添加备注。
-d,home_dir
为主目录指定一个名字(如果不想用登录名作为主目录的话)。
-e,expire_date
用 YYYY-MM-DD 格式指定一个账户过期日期。
-f,inactive_days
指定这个账户密码过期多少天后这个账户被禁用;0 表示密码一过期就立即禁用,1 表示禁用这个功能。
-g,initial_group
指定用户登录组的 GID 或组名。
-G,group …
指定用户除登录组之外所属的一个或多个附加组。
-k
必须和 -m 一起使用,将 /etc/skel 目录的内容复制到用户的 HONE 目录。
-m
创建用户的 HOME 目录。
-M
不创建用户的 HOME 目录(当默认设置里要求创建时才使用这个选项)。
-n
创建一个与用户登录名相同的新组。
-r
创建系统账户。
-p,passwd
为用户账户指定默认密码。
-s,shell
指定默认的登录 shell
-u,uid
为账户指定唯一的 UID
useradd 可以在 -D 选项后面跟上一个指定的值来修改系统账户默认的新用户设置
useradd 更改默认值的参数
选项
参数
-b,default_home
更改默认的创建用户 HONE 目录所在的位置。
-e,expiration_date
更改默认的新账户的过期时间。
-f,inactive
更改默认的新用户从密码过期到账户被禁用的天数。
-g,group
更改默认的组名称或 GID。
-s,shell
更改默认的登录 shell。
userdel 删除用户
默认情况下,userdel 命令只删除 /etc/passwd 文件中的用户信息,不会删除系统中属于该账户的任何文件。
加上 -r 参数可以同时删除该用户的 HOME 目录以及邮件目录。但仍可能存在已删除用户的其他文件。
修改现有用户(usermod)
用户账户修改工具
命令
描述
usermod
修改用户账户的字段,还可以指定主要组以及附加组的所属关系。
passwd
修改已有用户的密码。
chpasswd
从文件中读取登录密码对,并更新密码。
chage
修改密码的过期日期。
chfn
修改用户账户的备注信息。
chsh
修改用户账户的默认登录 shell。
usermod
usermod 参数
描述
-c,–comment COMMENT
向GECOS 字段添加值,如全名。
-g,–gid GROUP
为用户账户指定主要组。
-G,–groups GROUPS
为用户账户指定一组补充组。
-a,–append
与-G 选项搭配使用,将用户附加到所给的补充组,而不将该用户从其他组删除。
-d,–home HOME_DIR
为用户账户指定新的主目录。
-m,–move-home
将用户主目录移到新的位置。必须与 -d 选项搭配使用。
-s,–shell SHELL
为用户账户指定新的登录 shell。
-L,–lock
锁定用户账户。
-U,–unlock
解锁用户账户。
-l
修改用户账户的登录名。
-p
修改用户账户的密码。
passwd 和 chpasswd
passwd – 修改当前用户密码
passwd
重复两次密码
passwd – root 账户可以为其他用户指定密码
-e 选项能强制用户下次登录时修改密码
1. echo 密码 | passwd –stdin 用户
2. passwd 用户
输入两次密码
chpasswd 能从标准输入自动读取登录名和密码对(由冒号分割)列表,给密码加密,然后为用户账户设置。可以使用重定向命令将含有 userid:passwd 对的文件重定向给该命令。
# chpasswd < users.txt
chsh、chfn 和 chage
chsh 用来快速修改默认的用户登录 shell,使用时必须用 shell 全路径名做参数,不能只用 shell 名。
# chsh -s /bin/csh 用户
chfn 命令提供了在 /etc/passwd 文件的备注字段中存储信息的标准方法。chfn 命令会将用于 Unix 的 finger 命令的信息存进备注字段,而不是简单的存入随机文本(比如名字昵称之类的),或是将备注字段留空。finger 命令可以非常方便的查看 Linux 系统上的用户信息。
# finger 用户
出于安全考虑,finger 命令可能未安装或被禁用
如果使用 chfn 命令时没有加参数,会询问将哪些内容添加到备注字段。在 /etc/passwd 中能看到对应记录。
# chfn 用户
chage 命令用来帮助管理用户账户的有效期,需要对每个值设置多个参数。
chage 命令参数
参数
描述
-d
设置上次修改密码到现在的天数。
-E
设置密码过期的日期(-1 代表永不过期)。
-I
设置密码过期到锁定账户的天数。
-m
设置修改密码之间最少要多少天。
-W
设置密码过期前多久开始出现提示信息。
chage 命令的日期值可以用下面两种方式中的任意一种:
* YYYY-MM-DD 格式的日期
* 代表从 1970年1月1日 起到该日期天数的数值
chage 命令中设置账户过期日期,过期账户跟锁定账户很相似:账户仍然存在,但用户无法用它登录。