useradd [options] USERNAME
-u UID
[root@localhost ~]# useradd -u 1000 user1
[root@localhost ~]# tail -1 /etc/passwd
user1:x:1000:1000::/home/user1:/bin/bash
-g GID(基本组)
[root@localhost ~]# useradd -g mygroup user2
[root@localhost ~]# tail -1 /etc/passwd
user2:x:1001:502::/home/user2:/bin/bash
-G GID,... (附加组,可以有多个)
[root@localhost ~]# useradd -G mygroup user3
[root@localhost ~]# tail -1 /etc/passwd
user3:x:1002:1002::/home/user3:/bin/bash
[root@localhost ~]# tail -1 /etc/group
user3:x:1002:
[root@localhost ~]
-c "COMMENT"
-d /path/to/directory
-s SHELL
-m -k (-m强制为用户创建家目录,-k使用/etc/skel中环境配置文件作为模板,)
-M (不创建家目录)
[root@localhost ~]# useradd -M user7
[root@localhost ~]# su - user7
su: warning: cannot change directory to /home/user7: No such file or directory
-bash-4.1$
-bash-4.1$
-bash-4.1$ pwd
/root
-bash-4.1$
-r: 添加系统用户,1-499,而且没有家目录
useradd -r apache
tail -1 /etc/passwd
ls /home
/etc/login.defs:密码登陆相关配置
id:查看用户的帐号属性信息
[root@localhost ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
-u
[root@localhost ~]# id -u user1
1000
-g
[root@localhost ~]# id -g user1
1000
-G
[root@localhost ~]# id -G user1
1000
-n
[root@localhost ~]# id -u -n user1
user1
userdel:
默认不删除用户家目录
[root@localhost ~]# ls /home
cxiong rhel user1 user2 user3
[root@localhost ~]# userdel user1
[root@localhost ~]# !ls
ls /home
cxiong rhel user1 user2 user3
-r:删除用户家目录
[root@localhost ~]# userdel -r user2
[root@localhost ~]# !ls
ls /home
cxiong rhel user1 user3
usermod
-u UID
[root@localhost ~]# id user3
uid=1002(user3) gid=1002(user3) groups=1002(user3),502(mygroup)
[root@localhost ~]# usermod -u 2002 user3
[root@localhost ~]# id user3
uid=2002(user3) gid=1002(user3) groups=1002(user3),502(mygroup)
-g GID
-a -G GID:追加附加组,不使用-a选项,会覆盖此前的附加组;
-c
-d -m:移动现有家目录至新的家目录中
-s
-l:修改登录名
-L:锁定帐号
-U:解锁帐号
chsh: 修改用户的默认shell
chfn:修改注释信息
密码管理,与PAM相关,后续单独解释
passwd [USERNAME]
--stdin :从其他IO读入密码信息
echo "redhat" | passwd --stdin user3
-l :锁定用户账号
-u:解锁用户账号
-d: 删除用户密码
tail -1 /etc/shadow
passwd -d user3
pwck:检查用户帐号完整性
chage:修改密码超时设置
-d: 最近一次的修改时间
-E: 过期时间
-I:非活动时间
-m: 最短使用期限
-M: 最长使用期限
-W: 警告时间
组管理
groupadd
-g GID:指定GID,默认最大GID加1
-r:添加为系统组
groupadd -r nginx
tail -1 /etc/group
groupmod(用法与usermod相同)
-g GID:修改组id
-n GRPNAME:修改组名
groupdel:删除组
gpasswd:
useradd hadoop
su - hadoop
touch a.hadoop
ll a.hadoop
id
newgrp:临时切换基本组(使用exit退出)
touch b.hadoop
手工添加用户涉及的步骤:
/etc/passwd
/etc/shadow
/etc/group