一、用戶賬號的增、刪、改、查

1>添加用戶------useradd

　　註：1、用戶名不應是純數字或者以數字開頭

　　　　2、將登陸shell改為/sbin/nologin可禁止用戶登錄

格式：useradd [選項] 用戶名

常用命令選項

　　-u:　　設置UID標記號

　　-d:　　指定用戶的宿主目錄，缺省值為/home/‘用戶名’

　　-g:　　指定用戶的基本組

　　-G:　　指定用戶的附加組

　　-e:　　指定用戶的失效時間

　　-M:　　不為用戶建立並初始化宿主目錄

　　-s:　　指定用戶的登錄shell

練習：

1）創建賬戶stu01，宿主目錄設為/opt/stu01

　　[[email protected] ~]#useradd -d /opt/stu01 stu01

2）創建帳戶stu02，uid為10001，賬戶在2018-06-30號過期，基本組設為stu01

　　[[email protected] ~]#useradd -u 10001 -e 2018-6-30 -g stu01 stu02

　　[[email protected] ~]# id stu02
　　uid=10001(stu02) gid=502(stu01) groups=502(stu01)

　　命令：id 用戶名---查看用戶的所屬信息

2>設置口令------passwd

格式：passwd [選項] 用戶名

　　註：1、root用戶可以修改任何用戶的密碼

　　　　2、所有用戶可以修改自己的密碼

常用命令選項

　　-d　　清空用戶的密碼，使用戶沒有密碼即可登錄

　　-l　　鎖定用戶賬號,即用戶無法登錄　　【在shadow中的對應密碼串前加兩個嘆號!!】

　　-S　　查看用戶賬號狀態，即是否被鎖定

　　　　stu01 LK 2017-08-25 0 99999 7 -1 (Password locked.) 【賬號被鎖定】

　　　　stu01 PS 2017-08-25 0 99999 7 -1 (Password set, MD5 crypt.)　　【賬號被解鎖】

　　-u　　解鎖用戶賬號　　【清楚鎖定時密碼串前添加的兩個嘆號】

　　--stdin　　從標準輸入中獲取密碼

練習：

1)針對stu01操作從標準輸入給stu01設置密碼為redhat

　　[[email protected] ~]# echo ‘redhat‘ | passwd --stdin stu01

3>修改已有用戶------usermod

格式：usermod [選項] 用戶名

常用選項

　　-l　　更改用戶的登錄名

　　-L　　鎖定用戶賬戶【在shadow中對應的密碼串前加1個嘆號！】

　　-U　　解鎖用戶賬戶【解除鎖定時添加的嘆號】

　　-u -d -e -g -G -s 與useradd 命令相同

4>密碼有效期控制------chage

格式：chage [選項] 用戶名

常用命令：chage -d 0 用戶名　　【讓用戶初次登錄時必須修改密碼】

　　-l　　列出密碼有效期信息

　　-E　　指定賬號過期時間 YY-MM-DD

　　-I　　指定當密碼失效多少天後鎖定賬號

　　-m　　指定密碼失效的最小天數

　　-M　　指定密碼失效的最大天數

5>刪除用戶------userdel

格式：userdel [選項] 用戶名

　　userdel 用戶名 【只刪除用戶賬號不刪除宿主目錄，郵件文件等數據】

　　userdel -r 用戶名 【刪除用戶所有數據】

6>查看用戶標識------id

　　查看用戶自己的標識：id

　　查看指定用戶的標識：id 用戶名

　　只列出私有組的標識：id -g 用戶名，id -gn 用戶名

　　只列公共有組的標識：id -G 用戶名，id -Gn 用戶名

　　-n　　標識顯示名字

Linux用戶管理-用戶賬號管理