用戶管理 useradd userdel usermod
新增用戶
語法:
useradd [選項] [用戶名]
u:指定UID
g:指定GID或所屬組
G:次要用戶組
m:強制創建家目錄,默認
M:強制不創建家目錄。
c:說明欄。
d:家目錄的絕對路徑。
s:shell類型 /bin/bash ; /sbin/nologin
r:系統賬戶
實例:
創建賬戶 wang 次要用戶組users 不創建家目錄 不允許登錄 說明欄shaojun 指定UID 630
useradd -G users -M -s /sbin/nologin -c shaojun -u 630 wang
創建系統賬號wang1 ,系統賬號沒有家目錄
useradd -r wang1
useradd的配置文件
GROUP=100,新建賬號的初始用戶組使用的GID為100
CentOS上面默認的用戶組和賬號相同的用戶組,針對用戶組的角度有兩種不同的極致所致,分別為私有用戶組機制和公用用戶組機制。私有就是CentOS的這種一用戶一用戶組,目錄權限為700。公用機制就是新用戶默認使用同一個用戶組,目錄權限755。CentOS是私有用戶組機制,不會生效。
Home=/home 用戶主文件夾的基準目錄
INACTIVE=-1 密碼過期後是否會失效的設置值
0表示密碼過期後立即失效。-1 表示密碼永遠不會失效。30表示密碼過期後30天失效。
EXPIRE= 賬戶失效的日期
SHELL=/bin/bash 默認使用的shell程序
不允許用戶登錄可以設置成/sbin/nologin
SKEL=/etc/skel 用戶主文件夾的參考基準目錄
用戶的家目錄就是把這個目錄復制過去的。skel目錄下有什麽文件,新用戶的家目錄裏面就有什麽文件。
CREATE_MAIL_SPOOL=yes 創建用戶的mailbox
用戶的郵件箱在/var/spool/mail/用戶名
MAIL_DIR
mailbox所在目錄
PASS_MAX_DAYS
/etc/shadow的第5字段,多久更改一次密碼
PASS_MIN_DAYS
shadow的第4段,多久不可重新更改密碼
PASS_MIN_LEN
密碼最短字符長度,已被PAM模塊代替,失效。
PASS_WARN_AGE
shadow的第6段,過期前多少天警告。
UID_MIN
用戶可使用最小的UID
UID_MAX
用戶可使用最大的UID
GID_MIN
GID_MAX
CREATE_HOME
是否創建用戶家目錄
UMASK
用戶家目錄的umask,目錄權限為700
USERGROUPS_ENAB
使用userdel刪除時,是否刪除初始用戶組。
ENCRYPT_METHOD
加密方式
使用useradd創建用戶至少參考
/etc/default/useradd
/etc/login.defs
/etc/skel/*
2.usermod命令
修改用戶的參數
語法:
usermod [選項] [username]
參數:
c:賬號說明/etc/passwd第5列
d:家目錄,/etc/passwd第6列
e:日期,格式:YYYY-MM-DD,/etc/shadow第8列
f:天數。shadow的第7段
g:初始用戶組
G:次要用戶組
a:與-G合用。增加用戶組的支持而非設置。
l:賬號名稱,/etc/passwd的第1列
s:修改shell類型
u:UID數字
L:暫時將用戶密碼凍結。其實僅修改/etc/shadow的密碼
U:將/etc/shadow密碼列的!去掉。
實例:
修改用戶 wang 的UID 為 1002
usermod -u 1002 wang
3.userdel命令
刪除用戶以及相關數據。
語法:
userdel [選項] [用戶名]
選項:
r:連同用戶的主文件夾也一起刪除。
如果只是暫時不啟用該賬號,將/etc/shadow的第8段設置為0,相關數據就回留下來。
如果真的想把該賬戶完整的刪除,userdel -r username之前,先 find / -user username 查出屬於username的文件。
實例:
刪除用戶wang,並刪掉家目錄
userdel -r wang
用戶管理 useradd userdel usermod