1.useradd指令
格式: useradd [選項] ...使用者名
2.1-常用指令選項
-u:指定UID标記号
-d:指定宿主目錄,預設為/home/使用者名
-e:指定賬号失效時間
-g:指定使用者的基本組名(或者GID号)
-G:指定使用者地附加組名(或者GID号)
-M:不為使用者建立并初始化宿主目錄
-s:指定使用者的登入shell
-c:使用者注釋描述資訊
-r:建立系統使用者,不會有建立家目錄
-g 主要組 --》主業
-G 次要組 --》副業
[root@localhost liming]# groupadd mingjiao
[root@localhost liming]# groupadd wudang
[root@localhost liming]# useradd -g mingjiao -G wudang zhangwuji/etc/passwd | grep zhangwuji
zhangwuji:x:1029:1029::/home/zhangwuji:/bin/bash
[root@localhost liming]# id zhangwuji
uid=1029(zhangwuji) gid=1029(mingjiao) 組=1029(mingjiao),1030(wudang) -u 指定uid号
-d 指定家目錄所在
[root@localhost mail]# useradd -g mingjiao -G wudang -d /guangmingdin -u 9000 zhangwuji/etc/passwd | grep zhangwuji
zhangwuji:x:9000:1029::/guangmingdin:/bin/bash
[root@localhost mail]# id zhangwuji
uid=9000(zhangwuji) gid=1029(mingjiao) 組=1029(mingjiao),1030(wudang) -s 指定使用者登入的shell
[root@localhost /]# useradd -s /sbin/nologin libai/]# cat /etc/passwd | grep libai
libai:x:1024:1024::/home/libai:/sbin/nologin [root@serv-test home]# useradd test002 -r -M -s /sbin/nologin-test home]# id test002
uid=494(test002) gid=493(test002) 組=493(test002)
[root@serv-test home]# tail -1 /etc/passwd
test002:x:494:493::/home/test002:/sbin/nologin -c 使用者描述資訊
[root@localhost mail]# useradd -g mingjiao -G wudang -d /guangmingdin -c mingjiaomaster -u 9000 zhangwuji/etc/passwd | grep zhangwuji
zhangwuji:x:9000:1029:mingjiaomaster:/guangmingdin:/bin/bash 2,userdel 删除使用者
-f #強制删除使用者賬号
-r #删除使用者主目錄及其中的任何檔案
-h #顯示指令的幫助資訊 删除使用者,但不删除其家目錄及檔案
[root@mingongge ~]# userdel mingongge
1.
删除使用者,并将其家目錄及檔案一并删除
登入後複制
[root@mingongge ~]# userdel -r mingongge
1.
強制删除使用者
[root@mingongge ~]# userdel -f
3,usermod指令
- -l : 更改使用者賬号的登入名稱
- -L:鎖定使用者賬号
- -U:解鎖使用者賬号
- 以下選項與useradd指令中的含義相同
- -g -G -c -d
-u 修改uid号
[root@localhost home]# usermod -u 1029 zhangwuji
[root@localhost home]# id zhangwuji
uid=1029(zhangwuji) gid=1029(mingjiao) 組=1029(mingjiao),1030(wudang) -L 鎖定使用者賬号
LOCK 禁用使用者 --》不能ssh登入linux系統
本質:将某個使用者鎖住,其實就是在/etc/shadow裡面該使用者的密碼字段前面加一個!,就可以将該使用者鎖定,也可以直接vim該檔案在密碼前面修改
[root@localhost home]# usermod -L feng2
[root@localhost home]# passwd -S feng2
feng2 LK 2022-02-27 0 99999 7 -1 4,passwd指令
互動式設定密碼
[root@localhost home]# useradd liang
[root@localhost home]# passwd liang 非互動式設定密碼
[root@localhost home]# echo 123456 | passwd liang --stdin--stdin 的作用是告訴passwd使用前面傳過來的作為密碼 -l鎖定使用者賬号
-S檢視使用者的狀态(是否被鎖定)
usermod禁用使用者的時候,在shadow檔案裡的密碼字段加一個!
passwd 禁用使用者的時候,在shadow檔案裡的密碼字段加兩個!
[root@localhost home]# passwd -l feng3
鎖定使用者 feng3 的密碼 。
passwd: 操作成功
[root@localhost home]# passwd -S feng32022-02-27 0 99999 7 -1 設定強度較高的随機密碼
-l 長度
-d 數字
-c 小寫
-C 大寫
-s 特殊字元
yum install -y expect
[root@serv-test home]# mkpasswd -l 25 -d 5 -c 6 -C 7 -s 3
DVJsez&SSjzfu0u81>9Ajz"R6 5,groupadd 建立組
groupadd隻能一次建立一個組,不能一次建立多個組
[root@localhost lianxi2]# groupadd nongda
[root@localhost lianxi2]# groupadd gongda
[root@localhost lianxi2]# groupadd wenli groupdel 删除組
删除gongda組,驗證是否可以成功删除?
不能,group隻能删除空的組,如果裡面有人的話是不能删除的
如果想删除需要将裡面使用者的組換到别的組
[root@localhost lianxi2]# groupdel gongda --使用者建立流程--
系統建立使用者參考的兩個配置檔案
/etc/login.defs
/etc/default/useradd
如果在建立時,我們自行指定了參數,那麼優先使用定義的;
如果沒有定義,則使用預設配置(/etc/login.defs | /etc/default/useradd)
[root@serv-test home]# grep -vEn "^#|^$" /etc/login.defs
15:MAIL_DIR /var/spool/mail
25:PASS_MAX_DAYS 99999
26:PASS_MIN_DAYS 0
27:PASS_MIN_LEN 5
28:PASS_WARN_AGE 7
33:UID_MIN 500
34:UID_MAX 60000
39:GID_MIN 500
40:GID_MAX 60000
54:CREATE_HOME yes
58:UMASK 077
62:USERGROUPS_ENAB yes
65:ENCRYPT_METHOD SHA512 
[root@serv-test home]# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes