添加用户命令,useradd
语法:useradd [选项] 用户名
选项:-u UID:指定用户的UID号
-d 家目录:指定用户的家目录
-c 用户说明:指定用户说明,类似注释
-g 组名: 指定用户的初始组
-G 组名: 指定用户的附加组
-s shell:指定用户的登录shell,默认是/bin/bash
示例:添加一个zhangsan的用户,用户配置文件
useradd zhangsan
passwd zhangsan
输入2次密码复制代码
grep zhangsan /etc/passwd
grep zhangsan /etc/shadow
grep zhangsan /etc/group
grep zhangsan /etc/gshadow
ll -d /home/zhangsan
ll /var/spool/mail/zhangsan
用户默认值配置文件
/etc/default/useradd
GROUP=100 用户默认组
HOME=/home 用户家目录
INACTIVE=-1 密码过期宽限天数(shadow文件第7个字段)
EXPIRE= 密码失效时间(shadow文件第8个字段)
SHELL=/bin/bash 默认shell
SKEL=/etc/skel 模板目录
CHEATE_MAIL_SPOOL=yes 是否建立邮箱
用户相关配置文件
/etc/login.defs
MAIL_DIR 邮箱目录
PASS_MAX_DAYS 99999 密码有效期(shdow文件中第5个字段)
PASS_MIN_DAYS 0 密码修改间隔(shdow文件中第4个字段)
PASS_MIN_LEN 5 密码最小5位(PAM验证)
PASS_WARN_AGE 7 密码到期警告(shadow文件第6个字段)
UID_MIN 500 最小UID
UID_MAX 60000 最大UID范围
GID_MIN 500 最小GID
GID_MAX 60000 最大GID
ENCRYPT_METHOD SHA512 加密模式
PASSWD设置用户密码
语法:passwd [选项] 用户名
如果不加用户名,默认为修改当前用户的密码
选项:-S 查询用户密码的密码状态,仅root用户可用
-l 暂时锁定用户,仅root用户可用, (操作之后,在shadow中,用户的密码前边会多2个!!)
-u 解锁用户,仅root
--stdin 可以通过管道符输除的数据作为用户的密码
修改已存在的用户信息usermod
语法: usermod [选项] 用户名
选项: -u UID:修改用户的UID号
-c 用户说明:修改用户的说明信息
-G 组名: 修改用户的附加组
-L: 临时锁定用户(Lock)
-U: 解锁用户锁定(UnLock)
修改用户密码状态 chage
语法:chage [选项] 用户名
选项:-l: 列出用户的详细密码状态
-d 日期:修改密码最后一次更改日期(shadow文件中第3个字段)
-m 天数:两次密码修改间隔(shadow文件中第4个字段)
-M 天数:密码有效期(shadow文件中第5个字段)
-W 天数:密码过期前警告天数(shadow文件中第6个字段)
-I 天数:密码过期后宽限天数(shadow文件中第7个字段)
-E 日期:账号失效时间(shadow文件中第8个字段)
常用:chage -d 0 用户名(某个用户,密码修改日期3字段,归0,这样用户一登录,就需要修改密码)
删除用户userdel
语法:userdel [选项] 用户名
选项: -r 删除用户的同时,删除用户家目录
查看用户ID
语法:id 用户名
切换用户命令 su,一定要加-
语法:su [选项] 用户名
选项:- : 选项只使用“-”,代表连带用户的环境变量一起切换
-c: 仅执行一次命令,而不切换用户身份,例如:su - root -c "某个命令",仅使用root身份,执行1次命令