1.創建新用戶:testuser

命令:#useradd 選項 用戶名

選項:

-c comment 指定一段註釋性描述。

-d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。

-g 用戶組 指定用戶所屬的用戶組。

-G 用戶組，用戶組 指定用戶所屬的附加組。

-s Shell文件 指定用戶的登錄Shell。

-u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

示例:

　　[root@localhost /]# useradd testuser

2.刪除testuser用戶

命令:#userdel 選項 用戶名

選項:

　　-r 它的作用是把用戶的主目錄一起刪除。

示例:

[root@localhost /]# userdel testuser

[root@localhost /]# cd /home

[root@localhost /]# rm -rf testuser

3.修改用戶

命令:#usermod 選項 用戶名

選項:

-c, --comment COMMENT new value of the GECOS field

-d, --home HOME_DIR new home directory for the user account

-e, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE

-f, --inactive INACTIVE set password inactive after expiration to INACTIVE

-g, --gid GROUP force use GROUP as new primary group

-G, --groups GROUPS new list of supplementary GROUPS

-a, --append append the user to the supplemental GROUPS mentioned by the -G option without removing him/her from other groups

-h, --help display this help message and exit

-l, --login NEW_LOGIN new value of the login name

-L, --lock lock the user account

-m, --move-home move contents of the home directory to the new location (use only with -d)

-o, --non-unique allow using duplicate (non-unique) UID

-p, --password PASSWORD use encrypted password for the new password

-s, --shell SHELL new login shell for the user account

-u, --uid UID new UID for the user account

-U, --unlock unlock the user account

-Z, --selinux-user new SELinux user mapping for the user account

示例:

//用戶組改為developer。

　　# usermod –g developer sam

4.用戶口令(密碼)管理:

用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令，但是被系統鎖定，無法使用，必須為其指定口令後才可以使用，即使是指定空口令。

命令:#passwd 選項 用戶名

選項:

-l 鎖定口令，即禁用賬號。

-u 口令解鎖。

-d 使賬號無口令。

-f 強迫用戶下次登錄時修改口令。

示例:

[root@localhost /]# passwd sam

New password:*******

Re-enter new password:*******

5.添加組:

命令:#groupadd 選項 用戶組

選項:

-g GID 指定新用戶組的組標識號（GID）。

-o 一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同。

示例:

　　[root@localhost /]# groupadd group1

6.刪除組:

命令:#groupdel 用戶組

選項:

示例:

　　[root@localhost /]# groupdel group1

7.刪除組:

命令:#groupmod 選項 用戶組

選項:

-g GID 為用戶組指定新的組標識號。

-o 與-g選項同時使用，用戶組的新GID可以與系統已有用戶組的GID相同。

-n新用戶組 將用戶組的名字改為新名字

示例:

//此命令將組group2的標識號改為10000，組名修改為group3。

　　[root@localhost /]# groupmod –g 10000 -n group3 group2

8. 新建用戶的獨立性

修改目錄權限，使得Linux 每個賬戶只能查看自己的根目錄，無法查看其它賬戶的目錄。 首先要進入Linux系統下所有用戶所在的文件夾

　　[root@localhost /]# cd /home/testuser

//這就是說設置testuser 這個目錄只有lili可以查看，Linux下的其它賬戶無法查看。

　　[root@localhost /]# chmod go-rw testuser

9.其他命令:

[root@localhost /]# cat /etc/passwd 可以查看用戶的pass

[root@localhost /]# cat /etc/shadow 可以查看用戶名

[root@localhost /]# cat /etc/group 可以查看 組

linux 新建用戶和權限分配