useradd
[options] USERNAME
-u UID 指定用户ID,大于500
-g GID(基本组),组必须存在
-G GID,…,…(附加组,可以有多个)
-c "COMMENT"注释信息
-d /path/to/somedirectory 指定家目录
-s
/bin/bash 指定shell路径 SHELL 环境变量 echo $SHELL
-m -k(/etc/skel/ 中的文件拷贝到创建的家目录中) 强制为用户创建家目录
ls -a /etc/skel/ 显示隐藏文件
-M 不创建家目录 /etc/login.defs
-r 系统用户,不能登录系统,无家目录。1-400
环境变量:
PATH
SHELL
HISTSIZE
userdel:删除用户
userdel
[option] USERNAME,如果不指定任何选项,用户的家目录不会被删除‘
-r:删除用户的同时删除家目录
id:查看用户的账号属性信息。
-u user
-g group
-G 附加组
-n 显示名称
finger
username 需要安装
Linux
finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。
修改用户账号属性信息option 与useradd相似
usermod [options] USERNAME
-u 修改用户ID
-g 需要时事先存在的组
-G 此前的附加组会被覆盖。 -a -G 追加附加组,不覆盖。
-c
-d
-m 移动此前的文件至新的家目录当中去。
-s
-l 修改loginname
-L 锁定账号,禁用
-U 解锁账号
chsh:修改用户的默认shell
chfn:修改用户的注释信息
密码管理:passwd [USERNAME] 管理员可以修改其他用户的信息
--stdin:从标准输入读取密码
echo"redhat"|passwd --stdin user3 管道 脚本中创建用户账号,设置密码
-l lock
-u
unlock
-d delete tail /etc/shadow
PAM
pwck检查用户账号的完整性
chage 修改用户密码到期时间 man
chage
组管理:
groupadd
-g GID
-r 添加系统组 group -r apache tail -1
/etc/group
groupmod
-g GID
-u 组名
groupdel
USERNAME
gpasswd USERNAME给组添加密码
用户创建的对象的属主为该用户所属的基本组 touch ahead
newgrp 切换到新基本组,需要使用密码登录exit退出