useradd 命令,添加用户:

  
-c comment 给新用户添加备注 
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) 
-e expire_date YYYYY-MM-DD格式指定一个账户过期的日期 
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用,-1表示禁用这个功能 
-g initial_group 指定用户登录组的GID或组名 
-G group ... 指定用户除登录组之外所属的一个或多个附加组 
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录 
-m 创建用户的HOME目录 
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到) 
-n 创建一个同用户登录名同名的新组 
-r 创建系统账户 
-p passwd 为用户账户指定默认密码 
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID 

同样,你可以用-D参数后面跟一个要修改的值的参数,来修改系统默认的新用户值。这些参数如下表:
============================================================================ 
参 数描 述 
---------------------------------------------------------------------------- 
-b default_home 更改默认的创建用户HOME目录的位置 
-e expiration_date 更改默认的新账户的过期日期 
-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数 
-g group 更改默认的组名称或GID 
-s shell 更改默认的登录shell 
============================================================================ 
#useradd -D -s /bin/tsch ,修改默认的shell/bin/tsch



usermod 修改系统账户文件和在命令行上指定的相关更改。

选项

       usermod 可以接受的选项有:

       -a, --append将用户添加到附加组。只能和 -G 选项一起使用。

       -c,--commentCOMMENT 用户密码文件中注释字段的新值。通常使用chfn(1) 工具对其进行修改。

-d, --homeHOME_DIR用户的新登录目录。如果给了 -m 选项,当前主目录的内容将会移动到新主目录中,如果不存在,则创建。

       -e,--expiredateEXPIRE_DATE 用户账户将被禁用的日期。日期以YYYY-MM-DD 格式指定。空 EXPIRE_DATE 参数将禁用账户过期。此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条/etc/shadow 项目。

       -f,--inactiveINACTIVE密码过期之后,账户被彻底禁用之前的天数。0表示密码过期时,立即禁用账户;-1 表示不使用这个功能,此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条/etc/shadow 项目。

      -g,--gidGROUP用户的新初始登录组的组名或数字代号。此组必须存在。用户主目录中,属于原来的主组的文件将转交新组所有。主目录之外的文件所属的组必须手动修改。

-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]] 用户还属于的附加组列表。组之间使用逗号分隔,没有空格。这些组需要遵守和 -g 选项中给的组同样的限制。如果用户当前是一个组的成员,而这个组没有列在这里,用户将被从那个组里便删除。这个行为可以通过 -a选项修改,这使用户追加到给出的附加组列表中。

       -l, --loginNEW_LOGIN用户的名称将会从LOGIN 修改为 NEW_LOGIN。不会更改别的任何东西。特别是,用户的主目录名和邮件池也需要手动修改以和新登录名对应

       -L, --lock锁定用户的密码。这会在用户加密的密码之前放置一个“!”,可以快速禁用密码。您可以和 -p -U 配合使用此选项。注意:如果希望锁定账户(不仅仅是通过密码访问),您也需要设置 EXPIRE_DATE 1

       -m, --move-home将用户的主目录移动到新位置。这个选项只有和 -d ( --home) 选项组合使用时才有效。usermod 会改写文件的属主并复制模式、ACL 和扩展属性,但是稍后也可能需要手动修改。

       -o, --non-unique 使用 -u 选项时,可以将用户 ID 改为非唯一的值。

       -p, --passwordPASSWORD已经加密过的密码,就像crypt(3) 返回的那样。注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。

 

       -R, --rootCHROOT_DIRApply changes in the CHROOT_DIR directory and use the configuratiofiles fromthe CHROOT_DIR directory.

       -s, --shellSHELL用户的新登录 shell 的名称。将此字段设置为空会让系统选择默认的登录 shell

-u, --uidUID用户 ID 的新数值。这个值必须是唯一的,除非使用了 -o 选项,必须是非负值。用户的邮箱,用户主目录中属于此用户的文件的属主 ID 也将自动更改。用户主目录之外文件所有权必须手动修复。不会对 /etc/login.defs 中的 UID_MIN, UID_MAX, SYS_UID_MIN SYS_UID_MAX 进行检查。

       -U, --unlock解锁用户的密码。这将移除加密的密码之前的“!”。您可以将此选项和-p -L 配合使用。注意:如果您希望解锁账户(不只是使用密码访问),您也应该设置 EXPIRE_DATE (例如设置为 99999,或者 /etc/default/useradd 中的 EXPIRE)

       -Z, --selinux-userSEUSER用户登陆的 SELinux 用户。空的 SEUSER 将移除用户 LOGIN SELinux 用户映射(如果有)