常見用戶管理命令：

1.添加用戶：

用戶創(chuàng)建：useradd

????????useradd [options] LOGIN

選項(xiàng)：

????-u UID指定UID

????-U :給用戶解鎖

????-L :給用戶加鎖

????-o 配合-u 選項(xiàng)，不檢查UID的唯一性

????-g GID：指明用戶所屬基本組，可為組名，也可以GID

????-c "COMMENT"：用戶的注釋信息

????-d HOME_DIR: 以指定的路徑(不存在)為家目錄

????-s SHELL: 指明用戶的默認(rèn)shell程序，可用列表在/etc/shells文件中（系統(tǒng)用戶不需要登陸，所以shell類型修改為nologin）

????-G GROUP1[,GROUP2,...]：為用戶指明附加組，組須事先存在

????-N 不創(chuàng)建私用組做主組，使用users組做主組，使用-N時(shí)創(chuàng)建用戶默認(rèn)會(huì)添加到users組中，是由文件/etc/default/useradd這個(gè)文件決定的

????-r: 創(chuàng)建系統(tǒng)用戶 CentOS 6: ID<500，CentOS 7: ID<1000（系統(tǒng)用戶默認(rèn)不會(huì)生成家目錄）

????-m? 創(chuàng)建家目錄，用于系統(tǒng)用戶

????-M? 不創(chuàng)建家目錄，用于非系統(tǒng)用戶

2.用戶屬性修改：

????usermod [OPTION] login

選項(xiàng)：

????-u UID: 新UID

????-g GID: 新主組

????-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加組，原來的附加組將會(huì)被覆蓋；若保留原有，則要同時(shí)使用-a選項(xiàng)

????-s SHELL：新的默認(rèn)SHELL

????-c 'COMMENT'：新的注釋信息

????-d HOME: 新家目錄不會(huì)自動(dòng)創(chuàng)建；若要?jiǎng)?chuàng)建新家目錄并移動(dòng)原家數(shù)據(jù)，同時(shí)使用-m選項(xiàng)

????-l login_name: 新的名字；

????-L: lock指定用戶,在/etc/shadow 密碼欄的增加 !

????-U: unlock指定用戶,將 /etc/shadow 密碼欄的 ! 拿掉

????-e YYYY-MM-DD: 指明用戶賬號(hào)過期日期

????-f INACTIVE: 設(shè)定非活動(dòng)期限

3.刪除用戶

?????userdel [OPTION]... login

????????????-r: 刪除用戶家目錄

4.用戶設(shè)置密碼

????passwd [OPTIONS] UserName: 修改指定用戶的密碼

?常用選項(xiàng)：

????-d：刪除指定用戶密碼

????-l：鎖定指定用戶

????-u：解鎖指定用戶

????-e：強(qiáng)制用戶下次登錄修改密碼

????-f：強(qiáng)制操作

????-n mindays：指定最短使用期限

????-x maxdays：最大使用期限

????-w warndays：提前多少天開始警告

????-i inactivedays：非活動(dòng)期限

????--stdin：從標(biāo)準(zhǔn)輸入接收用戶密碼

????????????echo "PASSWORD" | passwd --stdin USERNAME

常見用戶組管理命令：

1.創(chuàng)建組命令：groupadd

?用法：

????????groupadd [OPTION]... group_name

? 選項(xiàng)：

????????-g GID: 指明GID號(hào)；[GID_MIN, GID_MAX]

????????-r: 創(chuàng)建系統(tǒng)組

????????????????CentOS 6: ID<500

????????????????CentOS 7: ID<1000

2.修改和刪除組

組屬性修改：groupmod

????groupmod [OPTION]... group

????????-n group_name: 新名字

????????-g GID: 新的GID

組刪除：groupdel

????????groupdel GROUP

3.更改組密碼

?組密碼：gpasswd

?用法：

????????????gpasswd [OPTION] GROUP

?選項(xiàng)

????????-a user? 將user添加至指定組中

????????-d user? 從指定組中移除用戶user

????????-A user1,user2,...? 設(shè)置有管理權(quán)限的用戶列表

????????newgrp命令：臨時(shí)切換主組

????????????????????????如果用戶本不屬于此組，則需要組密碼

4.更改和查看組成員

groupmems [options] [action]

options：

????????-g, --group groupname 更改為指定組 (只有root)

Actions:

????????-a, --add username? ? 指定用戶加入組

????????-d, --delete username 從組中刪除用戶

????????-p, --purge 從組中清除所有成員

????????-l, --list 顯示組成員列表

? ?groups [OPTION].[USERNAME]... 查看用戶所屬組列表

實(shí)例：

1、新建系統(tǒng)組mariadb, 新建系統(tǒng)用戶mariadb, 屬于mariadb組，要求其沒有家目錄，且shell為/sbin/nologin；嘗試root切換至用戶，查看其命令提示符；

groupadd -g 5004 mariadb

useradd -g 5004 -s /sbin/nologin -M mariadb ?

2.創(chuàng)建用戶gentoo，附加組為bin和root，默認(rèn)shell為/bin/csh，注釋信息為 “Gentoo Distribution”

useradd -G 'root,bin' -s '/shell/csh' -c 'Gentoo Distribution' Gentoo

3.新建用戶fedora，其家目錄為/users/fedora，密碼同用戶名；

useradd –d /users/fedora fedora

echo “fedora” | passwd --stdin fedora

4、新建用戶www, 其家目錄為/users/www；刪除www用戶，但保留其家目錄；

useradd -d /users/www www

userdel -r www