1. 用户命令 -- useradd
# -s:用户登录使用的shell,默认shell为/bin/bash
# -M:不创建用户登入目录
$ useradd username -s /sbin/nologin -M
useradd参数说明如下:
| 参数 | 完整形式 | 功能说明 |
|---|---|---|
| -b | --base-dir BASE_DIR | 设置新用户的基本目录 |
| -c | --comment COMMENT | 设置用户账户的注释字段 |
| -d | --home-dir HOME_DIR | 指定用户的家目录路径 |
| -e | --expiredate EXPIRE_DATE | 设置用户账户的过期日期 |
| -f | --inactive INACTIVE | 设置用户账户在过期后被禁用之前的天数 |
| -g | --gid GROUP | 指定用户的初始用户组 |
| -G | --groups GROUPS | 设置用户所属的附加用户组(以逗号分隔) |
| -h | --help | 显示帮助信息 |
| -k | --skel SKEL_DIR | 指定骨架目录,用于创建用户的家目录 |
| -K | --key KEY=VALUE | 设置/覆盖默认的用户添加选项 |
| -l | --no-log-init | 不将用户信息添加到/var/log/lastlog文件中 |
| -m | --create-home | 创建用户的家目录 |
| -M | --no-create-home | 不创建用户的家目录 |
| -N | --no-user-group | 不创建与用户名相同的用户组 |
| -o | --non-unique | 允许创建具有非唯一用户ID的用户 |
| -p | --password PASSWORD | 设置用户的密码(已加密) |
| -r | --system | 创建一个系统账户 |
| -R | --root CHROOT_DIR | 在指定的根目录中执行操作 |
| -s | --shell SHELL | 指定用户的默认登录 shell |
| -u | --uid UID | 指定用户的用户ID |
| -U | --user-group | 创建与用户名相同的用户组 |
| -Z | --selinux-user SEUSER | 设置新用户的 SELinux 用户 |
2. 用户组命令 -- usermod
# 添加用户到用户组
usermod -a -G groupname user
usermod参数说明如下:
| 参数 | 完整形式 | 功能说明 |
|---|---|---|
| -a | --append | 附加用户到附加组,而不是替换现有的附加组 |
| -G | --groups GROUPS | 设置用户所属的附加用户组(以逗号分隔) |
| -d | --home HOME_DIR | 修改用户的家目录路径 |
| -e | --expiredate EXPIRE_DATE | 设置用户账户的过期日期 |
| -f | --inactive INACTIVE | 设置用户账户的非活动天数,超过该天数用户账户将被锁定 |
| -l | --login NEW_LOGIN | 修改用户的登录名称 |
| -L | --lock | 锁定用户账户,禁止用户登录 |
| -p | --password PASSWORD | 设置用户的密码(已加密) |
| -s | --shell SHELL | 修改用户的默认登录 shell |
| -u | --uid UID | 修改用户的用户ID |
| -U | --unlock | 解锁用户账户,允许用户登录 |
| -m | --move-home | 将用户的家目录移动到新位置 |
| -c | --comment COMMENT | 设置用户账户的注释字段,通常用于描述用户信息 |
| -r | --system | 创建一个系统用户 |
3. 修改密码 -- passwd
# 命令行输入passwd 用户名
$ passwd user
New password:
Retype new password
passwd参数说明
| 参数 | 完整形式 | 功能说明 |
|---|---|---|
| -a | --all | 对所有用户执行密码更改操作 |
| -d | --delete | 删除用户的密码(使其为空) |
| -e | --expire | 强制用户在下次登录时更改密码 |
| -h | --help | 显示帮助信息 |
| -l | --lock | 锁定用户的密码,禁止其登录 |
| -n | --mindays MIN_DAYS | 设置密码更改之间的最小天数 |
| -q | --quiet | 静默模式,减少输出信息 |
| -r | --repository REPOSITORY | 指定用于存储密码和账户信息的存储库 |
| -S | --status | 显示用户密码的状态信息 |
| -u | --unlock | 解锁用户的密码,允许其登录 |
| -w | --warndays WARN_DAYS | 设置密码过期警告的天数 |
4. 删除密码 -- userdel
Usage: userdel [options] LOGIN
参数说明:
| 参数 | 完整形式 | 功能说明 |
|---|---|---|
| -f | --force | 强制删除文件,即使不属于用户 |
| -h | --help | 显示帮助信息 |
| -r | --remove | 删除用户的同时,删除与用户相关的所有文件。 |
| -R | --root CHROOT_DIR | 切换命令执行根目录(chroot到指定目录下执行) |
| -Z | --selinux-user | 删除该用户的任何SELinux用户映射 |