useradd 命令,添加用户:
参数描述
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用,-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
同样,你可以用-D参数后面跟一个要修改的值的参数,来修改系统默认的新用户值。这些参数如下表:============================================================================ 参 数描 述 ---------------------------------------------------------------------------- -b default_home 更改默认的创建用户HOME目录的位置 -e expiration_date 更改默认的新账户的过期日期 -f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数 -g group 更改默认的组名称或GID -s shell 更改默认的登录shell ============================================================================
如#useradd -D -s /bin/tsch ,修改默认的shell为/bin/tsch。
usermod 修改系统账户文件和在命令行上指定的相关更改。
选项
usermod 可以接受的选项有:
-a, --append将用户添加到附加组。只能和 -G 选项一起使用。
-c,--commentCOMMENT 用户密码文件中注释字段的新值。通常使用chfn(1) 工具对其进行修改。
-d, --homeHOME_DIR用户的新登录目录。如果给了 -m 选项,当前主目录的内容将会移动到新主目录中,如果不存在,则创建。
-e,--expiredateEXPIRE_DATE 用户账户将被禁用的日期。日期以YYYY-MM-DD 格式指定。空 EXPIRE_DATE 参数将禁用账户过期。此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条/etc/shadow 项目。
-f,--inactiveINACTIVE密码过期之后,账户被彻底禁用之前的天数。0表示密码过期时,立即禁用账户;-1 表示不使用这个功能,此选项需要一个 /etc/passwd 文件。如果没有,将会创建一条/etc/shadow 项目。
-g,--gidGROUP用户的新初始登录组的组名或数字代号。此组必须存在。用户主目录中,属于原来的主组的文件将转交新组所有。主目录之外的文件所属的组必须手动修改。
-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]] 用户还属于的附加组列表。组之间使用逗号分隔,没有空格。这些组需要遵守和 -g 选项中给的组同样的限制。如果用户当前是一个组的成员,而这个组没有列在这里,用户将被从那个组里便删除。这个行为可以通过 -a选项修改,这使用户追加到给出的附加组列表中。
-l, --loginNEW_LOGIN用户的名称将会从LOGIN 修改为 NEW_LOGIN。不会更改别的任何东西。特别是,用户的主目录名和邮件池也需要手动修改以和新登录名对应
-L, --lock锁定用户的密码。这会在用户加密的密码之前放置一个“!”,可以快速禁用密码。您可以和 -p 或 -U 配合使用此选项。注意:如果希望锁定账户(不仅仅是通过密码访问),您也需要设置 EXPIRE_DATE 为 1。
-m, --move-home将用户的主目录移动到新位置。这个选项只有和 -d (或 --home) 选项组合使用时才有效。usermod 会改写文件的属主并复制模式、ACL 和扩展属性,但是稍后也可能需要手动修改。
-o, --non-unique 使用 -u 选项时,可以将用户 ID 改为非唯一的值。
-p, --passwordPASSWORD已经加密过的密码,就像crypt(3) 返回的那样。注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。
-R, --rootCHROOT_DIRApply changes in the CHROOT_DIR directory and use the configuratiofiles fromthe CHROOT_DIR directory.
-s, --shellSHELL用户的新登录 shell 的名称。将此字段设置为空会让系统选择默认的登录 shell。
-u, --uidUID用户 ID 的新数值。这个值必须是唯一的,除非使用了 -o 选项,必须是非负值。用户的邮箱,用户主目录中属于此用户的文件的属主 ID 也将自动更改。用户主目录之外文件所有权必须手动修复。不会对 /etc/login.defs 中的 UID_MIN, UID_MAX, SYS_UID_MIN 和 SYS_UID_MAX 进行检查。
-U, --unlock解锁用户的密码。这将移除加密的密码之前的“!”。您可以将此选项和-p 或 -L 配合使用。注意:如果您希望解锁账户(不只是使用密码访问),您也应该设置 EXPIRE_DATE (例如设置为 99999,或者 /etc/default/useradd 中的 EXPIRE值)。
-Z, --selinux-userSEUSER用户登陆的 SELinux 用户。空的 SEUSER 将移除用户 LOGIN 的 SELinux 用户映射(如果有)。