1. 新增用戶
新增用戶使用 useradd命令
useradd [-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-n] [-o] [-p passwd] [-r] [-l]
[-s shell] [-u uid] login
-c 說明欄 -d 指定主文件夾,而不是默認的 -e 賬號失效日期 -f shadow第七字段選項,密碼是否過期,-1 為永遠不生效 -g 初始用戶組 -G 這個賬號還可以加入的組名 -m 用戶主目錄如果不存在則創建,如果設定-k,則skeleton_dir下面的文件會被copy到主目錄下。 -M 不創建用戶主目錄,系統賬號默認值 -s shell -u 用戶uid
查看useradd默認值
# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
這些數據在 /etc/default/useradd 文件中提供 SKEL 用戶主文件夾參考目錄,創建用戶時,從該目錄下拷貝到用戶主目錄,包括.bashrc, .bash_profile等
用戶UID/GID,還有些密碼參數,他們參考值在 /etc/login.defs
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME yes
2. 修改用戶
修改密碼 passwd
passwd [--stdin] username
passwd username
stdin :可以通過管道來修改密碼
echo "adcd" | passwd --stdin user1
passwd不加賬號為修改當前用戶密碼 -l : lock 鎖定密碼,在/etc/shadow 第二列加上!,使密碼失效。 -u; unlock -S; 列出密碼相關參數
還可以使用chage查看用戶信息
# chage -l user1
Minimum: 0
Maximum: 99999
Warning: 7
Inactive: -1
Last Change: Dec 27, 2014
Password Expires: Never
Password Inactive: Never
Account Expires: Never
useradd設置出錯時,可以使用usermod修改信息
# usermod -h
usage: usermod [-u uid [-o]] [-g group] [[-a] -G group,...]
[-d home [-m]] [-s shell] [-c comment] [-l new_name]
[-f inactive] [-e expire ] [-p passwd] [-L|-U] name
3. 刪除用戶
userdel刪除用戶
# userdel -r help
-r 連同主文件夾一起刪除。
4. 查看用戶信息
finger: 可以查用戶信息, 後面不接用戶名可以查詢當前登錄用戶
# finger work
Login: work Name: (null)
Directory: /home/work Shell: /bin/bash
On since Sat Dec 27 17:20 (CST) on pts/1 from yongang.m
14 minutes 15 seconds idle
No mail.
No Plan.
chfn: 修改這個信息:change finger
id:查看 uid信息
[root@www home]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@www home]# id work
uid=500(work) gid=502(work) groups=502(work)
5. 新增組
groupadd用於新建用戶組
groupadd [-g gid] [-r] groupname
-g : 指定組id -r:系統用戶組
6. 修改組
groupmod修改用戶組
