一、用户账号的增、删、改、查
1>添加用户------useradd
注:1、用户名不应是纯数字或者以数字开头
2、将登陆shell改为/sbin/nologin可禁止用户登录
格式:useradd [选项] 用户名
常用命令选项
-u: 设置UID标记号
-d: 指定用户的宿主目录,缺省值为/home/‘用户名’
-g: 指定用户的基本组
-G: 指定用户的附加组
-e: 指定用户的失效时间
-M: 不为用户建立并初始化宿主目录
-s: 指定用户的登录shell
练习:
1)创建账户stu01,宿主目录设为/opt/stu01
[root@stu ~]#useradd -d /opt/stu01 stu01
2)创建帐户stu02,uid为10001,账户在2018-06-30号过期,基本组设为stu01
[root@stu ~]#useradd -u 10001 -e 2018-6-30 -g stu01 stu02
[root@stu ~]# id stu02
uid=10001(stu02) gid=502(stu01) groups=502(stu01)
命令:id 用户名---查看用户的所属信息
2>设置口令------passwd
格式:passwd [选项] 用户名
注:1、root用户可以修改任何用户的密码
2、所有用户可以修改自己的密码
常用命令选项
-d 清空用户的密码,使用户没有密码即可登录
-l 锁定用户账号,即用户无法登录 【在shadow中的对应密码串前加两个叹号!!】
-S 查看用户账号状态,即是否被锁定
stu01 LK 2017-08-25 0 99999 7 -1 (Password locked.) 【账号被锁定】
stu01 PS 2017-08-25 0 99999 7 -1 (Password set, MD5 crypt.) 【账号被解锁】
-u 解锁用户账号 【清楚锁定时密码串前添加的两个叹号】
--stdin 从标准输入中获取密码
练习:
1)针对stu01操作从标准输入给stu01设置密码为redhat
[root@stu ~]# echo 'redhat' | passwd --stdin stu01
3>修改已有用户------usermod
格式:usermod [选项] 用户名
常用选项
-l 更改用户的登录名
-L 锁定用户账户【在shadow中对应的密码串前加1个叹号!】
-U 解锁用户账户【解除锁定时添加的叹号】
-u -d -e -g -G -s 与useradd 命令相同
4>密码有效期控制------chage
格式:chage [选项] 用户名
常用命令:chage -d 0 用户名 【让用户初次登录时必须修改密码】
-l 列出密码有效期信息
-E 指定账号过期时间 YY-MM-DD
-I 指定当密码失效多少天后锁定账号
-m 指定密码失效的最小天数
-M 指定密码失效的最大天数
5>删除用户------userdel
格式:userdel [选项] 用户名
userdel 用户名 【只删除用户账号不删除宿主目录,邮件文件等数据】
userdel -r 用户名 【删除用户所有数据】
6>查看用户标识------id
查看用户自己的标识:id
查看指定用户的标识:id 用户名
只列出私有组的标识:id -g 用户名,id -gn 用户名
只列公共有组的标识:id -G 用户名,id -Gn 用户名
-n 标识显示名字