1、创建新用户useradd,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。
主要参数:
-d 指定用户的家目录(默认为/home/username) -e 账户的到期时间,格式为 YYYY-MM-DD. -u 指定该用户的默认 UID -g 指定一个初始的用户基本组(必须已存在) -G 指定一个或多个扩展用户组 -N 不创建与用户同名的基本用户组 -s 指定该用户的默认 Shell 解释器
用例:创建一个ftp用户,禁止其从终端登录,只能从ftp登录
所以需要设置用户的解释器为/sbin/nologin,这是终端解释器中的一员,一旦用户的解释器被设置为 nologin,则代表该用户不能登录到系统中
[root@bigdata-senior01 es]# useradd -d /home/esData -g es -s /sbin/nologin es.ftp [root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp es.ftp:x:1013:1004::/home/esData:/sbin/nologin
2、修改用户属性usermod,用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的用户参数项目,
也可以用 usermod 命令修改已经创建的用户信息,诸如用户的 UID、基本/扩展用户组、默认终端等。
主要参数:
-c 填写用户账户的备注信息 -d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过 去 -e 账户的到期时间,格式为 YYYY-MM-DD -g 变更所属用户组 -G 变更扩展用户组 -L 锁定用户禁止其登录系统 -U 解锁用户,允许其登录系统 -s 变更默认终端 -u 修改用户的 UID
用例:将es.ftp用户加入root组
[root@bigdata-senior01 es]# usermod -G root es.ftp [root@bigdata-senior01 es]# id es.ftp uid=1013(es.ftp) gid=1004(es) 组=1004(es),0(root) [root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp es.ftp:x:1013:1004::/home/esData:/sbin/nologin 扩展组加了root,基本组没有变化。用-g 参数修改用户的基本组 ID,用-G 参数修改用户扩展组 ID
3、修改用户密码、过期时间、锁定用户等操作,用passwd命令
主要参数:
-l 锁定用户,禁止其登录 -u 解除锁定,允许用户登录 --stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username -d 使该用户可用空密码登录系统 -e 强制用户在下次登录时修改密码 -S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
用例:
#适合通过后台脚本的方式指定密码,避免交互式的二次确认 [root@bigdata-senior01 es]# echo "123@abcdef.com" | passwd --stdin amy 更改用户 amy 的密码 。 passwd:所有的身份验证令牌已经成功更新。
#锁定和解锁用户,并查看用户密码状态
[root@bigdata-senior01 es]# passwd -l xu.dm 锁定用户 xu.dm 的密码 。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm LK 2018-05-05 0 99999 7 -1 (密码已被锁定。) [root@bigdata-senior01 es]# passwd -u xu.dm 解锁用户 xu.dm 的密码。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm PS 2018-05-05 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
4、删除用户userdel
-f 强制删除用户 -r 同时删除用户及用户家目录