用户管理-useradd、userdel与usermod

1、useradd:

语法：

useradd [options] LOGIN

       useradd -D

       useradd -D [options]

选项：

-b：指定BASE_DIR目录。

-c：用户登录时简单的说明文字。

-d：新创建的用户使用HOME_DIR变量指定的目录作为该用户的登录目录。一般默认是将创建的新用户名作为一个新文件夹扩展到BASE_DIR变量指定的目录下。HOME_DIR不一定要指定，但是如果缺失则无法创建。

-D：设置默认参数值。

-e：设定用户名失效的日期。默认永久不失效。或者使用EXPIRE变量指定的日期。

-f：指定天数后使得该用户名失效。“0”值使得该用户的密码立即失效。“-1”值使得该用户以后失效。如果没有指定，useradd命令不会使用变量variable指定的数值，而是默认使用-1作为默认值。

-g：创建新用户时，指定用户的基本用户组。基本用户组必须存在，且参考已经存在的用户组名。如果没有指定该基本用户组，那将会使用USERGROUPS_ENAB参数。如果该参数是“yes”，则将创建与用户名相同的基本用户组。如果该参数是“no”，则useradd命令使用GROUP参数创建新用户，会把新用户设置到关键用户组中，或者默认设置用户组ID为100。

-G：扩展用户组，多个扩展用户组之间用逗号隔开。

-h：显示帮助信息。

-k：该参数只与-m参数一起使用。该参数指定主干目录（主干目录包括拷贝在家目录中的文件和目录）

-K：指定参数值，如UID的最小值、最大值等。

-l：用户被锁住。

-m：创建用户的家目录。

-M：不创建该用户的家目录。

-N：不使用与新建用户相同的名称去创建一个用户组。

-o：该参数只与-u参数一起使用，创建一个非唯一UID的用户。

-p：指定用户的密码，并明文显示。

-r：创建一个系统用户。

-R：改变root目录。

-s：指定shell解释器。

-u：指定用户的uid。

-U：创建新用户时，同时创建一个与该新用户名相同的组，并将该用户添加到该组中。

-Z：设置该用户为SELinux登录时，选择的用户。该字段默认为空，操作时需要选择默认的SELinux用户去登录。

默认参数：

-b：BASE_DIR参数。

-e：EXPIRE_DATE，即用户名失效日期。

-f：过多少天后该用户失效。

-g：新用户的基本用户组ID或者基本用户组名。

-s：新用户使用的shell解释器。

配置：

CREATE_HOME：创建新用户时，家目录是否默认被创建。

GID_MAX、GID_MIN：GID的最大值、最小值。

MAIL_DIR：邮件资源池目录。

MAIL_FILE：定义用户的邮件资源池文件的本地的相对路径（相对于家目录）。

MAX_MEMBERS_PER_GROUP：

PASS_MAX_DAYS：密码可以使用的天数。如果没有指定，默认使用-1，表示永久有效。

PASS_MIN_DAYS：在两次修改密码期间，允许的最小天数。

PASS_WARN_AGE：在密码到期之前的多少天，系统给出提示。

SYS_GID_MAX、SYS_GID_MIN：系统用户组ID值的最大值，最小值。

SYS_UID_MAX、SYS_UID_MIN：系统用户ID值的最大值、最小值。

UID_MAX、UID_MIN：用户ID值的最大值、最小值。

UMASK：创建隐藏文件的模式。

USERGROUPS_ENAB：创建用户时，同时创建相同名称的组。删除用户时，同时删除相同名称的组。

相关文件：

/etc/passwd：用户账号信息。

/etc/shadow：用户账号安全信息。

/etc/group：用户组信息。

/etc/gshadow：用户组安全信息。

/etc/default/useradd：用户创建时，默认的信息。

/etc/skel/：包含默认文件的目录信息。

/etc/login.defs：密码加密策略。

命令的返回值：

0：成功。

       1：不能更新密码。       

       2：错误的语法。    

       3：非法参数。        

       4：UID已经存在。          

       6：指定的用户组不存在。        

       9：用户名已经存在。          

       10：无法更新用户组。       

       12：无法创建家目录。      

       14：无法更新增强型用户信息。

 

2、userdel

语法：

userdel [options] LOGIN

选项：

-f：强制删除该用户账号，即使该用户仍然在登录状态。强制删除用户的家目录及邮件资源池，即使其他用户正在使用这个目录或者邮件资源池不属于该用户。如果USERGROUPS_ENAB在/etc/login.defs中设置成“yes”并且存在一个名称与该用户名称相同的用户组，那么该用户组会被同时删除掉，尽管这个组是其他用户的基本组（关键组）。该选项是具有危险性，可能会使系统出现不一致。

-h：显示帮助信息并退出。

-r：用户的家目录的文件与邮件资源池等随同家目录的删除而同时被删除。其它文件系统中的文件需要查找后并人工删除。邮件资源池通过login.defs文件中的MAIL_DIR变量定义。

-R：在CHROOT_DIR目录中，修改的内容将会生效。配置文件也将使用CHROOT_DIR目录中的新配置。

-Z：去除任何Linux安全增强配置。

配置：

MAIL_DIR：邮件资源池目录。

MAIL_FILE：定义用户的邮件资源池文件的本地的相对路径（相对于家目录）。

MAX_MEMBERS_PER_GROUP：用户组中最大的用户成员的数量。

       USERDEL_CMD：如果定义了，删除用户时，它将删除该用户在/cron/print中的任务。

USERGROUPS_ENAB：如果设置成“yes”，那么使用userdel命令，除了删除该用户外，还同时删除该用户所在的用户组。另外，使用useradd命令，除了新增用户外，还还同时创建一个与用户名相同的用户组。

文件：

/etc/group：组文件信息。

/etc/login.defs：密码加密策略。

/etc/passwd：用户账号信息。

/etc/shadow：用户账号安全信息。

返回值：

0：成功。

1：不能更新密码。

2：不可用的语法。

6：指定的用户不存在。

8：当前用户已经登录。

10：不能更新组文件。

12：不能删除家目录。

 

3、usermod

语法：

usermod [options] LOGIN

选项：

-a：将用户添加到扩展用户组中。

-c：密码文件中该用户的注释的信息。

-d：用户新的登录目录。

-e：用户账号失效的日期。

-f：用户账号在设置的天数之后永久不可用。

-g：用户组名称或者ID。

-G：扩展用户组。

-l：修改用户名。

-L：把用户锁住。

-m：将当前的家目录移动到新的路径。

-o：当使用-u参数时，如果再使用-o参数，用户ID可以不唯一。

-p：解密用户密码。

-R：修改根目录。

-s：指定新的shell解释器。如果为空，系统使用默认的shell解释器。

-u：指定新的用户ID。

-U：解锁。

-Z：linux安全增强用户。

配置：

MAIL_DIR：邮件资源池目录。

MAIL_FILE：相对于家目录的本地路径。

MAX_MEMBERS_PER_GROUP：用户组允许的最大数量的用户数。

文件：

/etc/group：组信息。

/etc/gshadow：组的安全信息。

/etc/login.defs：密码加密策略。

/etc/passwd：用户信息。

/etc/shadow：用户的安全信息。