新增用戶

語法：

useradd [選項] [用戶名]

u：指定UID

g：指定GID或所屬組

G：次要用戶組

m：強制創建家目錄，默認

M：強制不創建家目錄。

c：說明欄。

d：家目錄的絕對路徑。

s：shell類型 /bin/bash ; /sbin/nologin

r：系統賬戶

實例：

創建賬戶 wang 次要用戶組users 不創建家目錄 不允許登錄 說明欄shaojun 指定UID 630

useradd -G users -M -s /sbin/nologin -c shaojun -u 630 wang

創建系統賬號wang1 ，系統賬號沒有家目錄

useradd -r wang1

useradd的配置文件

• GROUP=100,新建賬號的初始用戶組使用的GID為100

CentOS上面默認的用戶組和賬號相同的用戶組，針對用戶組的角度有兩種不同的極致所致，分別為私有用戶組機制和公用用戶組機制。私有就是CentOS的這種一用戶一用戶組，目錄權限為700。公用機制就是新用戶默認使用同一個用戶組，目錄權限755。CentOS是私有用戶組機制，不會生效。

• Home=/home 用戶主文件夾的基準目錄

• INACTIVE=-1 密碼過期後是否會失效的設置值

0表示密碼過期後立即失效。－1 表示密碼永遠不會失效。30表示密碼過期後30天失效。

• EXPIRE＝ 賬戶失效的日期

• SHELL=/bin/bash 默認使用的shell程序

不允許用戶登錄可以設置成/sbin/nologin

• SKEL=/etc/skel 用戶主文件夾的參考基準目錄

用戶的家目錄就是把這個目錄復制過去的。skel目錄下有什麽文件，新用戶的家目錄裏面就有什麽文件。

• CREATE_MAIL_SPOOL=yes 創建用戶的mailbox

用戶的郵件箱在/var/spool/mail/用戶名

• MAIL_DIR

mailbox所在目錄

• PASS_MAX_DAYS

/etc/shadow的第5字段，多久更改一次密碼

• PASS_MIN_DAYS

shadow的第4段，多久不可重新更改密碼

• PASS_MIN_LEN

密碼最短字符長度，已被PAM模塊代替，失效。

• PASS_WARN_AGE

shadow的第6段，過期前多少天警告。

• UID_MIN

用戶可使用最小的UID

• UID_MAX

用戶可使用最大的UID

• GID_MIN

• GID_MAX

• CREATE_HOME

是否創建用戶家目錄

• UMASK

用戶家目錄的umask，目錄權限為700

• USERGROUPS_ENAB

使用userdel刪除時，是否刪除初始用戶組。

• ENCRYPT_METHOD

加密方式

使用useradd創建用戶至少參考

• /etc/default/useradd

• /etc/login.defs

• /etc/skel/*

2.usermod命令

修改用戶的參數

語法：

usermod [選項] [username]

參數：

c：賬號說明/etc/passwd第5列

d：家目錄，/etc/passwd第6列

e：日期，格式：YYYY-MM-DD，/etc/shadow第8列

f：天數。shadow的第7段

g：初始用戶組

G：次要用戶組

a：與－G合用。增加用戶組的支持而非設置。

l：賬號名稱，/etc/passwd的第1列

s：修改shell類型

u：UID數字

L：暫時將用戶密碼凍結。其實僅修改/etc/shadow的密碼

U：將/etc/shadow密碼列的！去掉。

實例：

修改用戶 wang 的UID 為 1002

usermod -u 1002 wang

3.userdel命令

刪除用戶以及相關數據。

語法：

userdel [選項] [用戶名]

選項：

r：連同用戶的主文件夾也一起刪除。

如果只是暫時不啟用該賬號，將/etc/shadow的第8段設置為0，相關數據就回留下來。

如果真的想把該賬戶完整的刪除，userdel -r username之前，先 find / -user username 查出屬於username的文件。

實例：

刪除用戶wang，並刪掉家目錄

userdel -r wang

用戶管理 useradd userdel usermod