CentOS 用户管理useradd、usermod等

1、创建新用户useradd，默认的用户家目录会被存放在/home 目录中，默认的 Shell 解释器为/bin/bash，而且默认会创建一个与该用户同名的基本用户组。

   主要参数：

-d  指定用户的家目录（默认为/home/username）
-e  账户的到期时间，格式为 YYYY-MM-DD.
-u  指定该用户的默认 UID
-g  指定一个初始的用户基本组（必须已存在）
-G  指定一个或多个扩展用户组
-N  不创建与用户同名的基本用户组
-s  指定该用户的默认 Shell 解释器

用例：创建一个ftp用户，禁止其从终端登录，只能从ftp登录

所以需要设置用户的解释器为/sbin/nologin，这是终端解释器中的一员，一旦用户的解释器被设置为 nologin，则代表该用户不能登录到系统中

[root@bigdata-senior01 es]# useradd -d /home/esData -g es -s /sbin/nologin es.ftp

[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

2、修改用户属性usermod，用户的信息保存在/etc/passwd 文件中，可以直接用文本编辑器来修改其中的用户参数项目，

     也可以用 usermod 命令修改已经创建的用户信息，诸如用户的 UID、基本/扩展用户组、默认终端等。

主要参数：

-c  填写用户账户的备注信息
-d -m
参数-m 与参数-d 连用，可重新指定用户的家目录并自动把旧的数据转移过
去
-e  账户的到期时间，格式为 YYYY-MM-DD
-g  变更所属用户组
-G  变更扩展用户组
-L  锁定用户禁止其登录系统
-U  解锁用户，允许其登录系统
-s  变更默认终端
-u  修改用户的 UID

用例：将es.ftp用户加入root组

[root@bigdata-senior01 es]# usermod -G root es.ftp
[root@bigdata-senior01 es]# id es.ftp
uid=1013(es.ftp) gid=1004(es) 组=1004(es),0(root)
[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

扩展组加了root，基本组没有变化。用-g 参数修改用户的基本组 ID，用-G 参数修改用户扩展组 ID

3、修改用户密码、过期时间、锁定用户等操作，用passwd命令

主要参数：

-l  锁定用户，禁止其登录
-u  解除锁定，允许用户登录
--stdin 允许通过标准输入修改用户密码，如 echo "NewPassWord" | passwd --stdin Username
-d  使该用户可用空密码登录系统
-e  强制用户在下次登录时修改密码
-S  显示用户的密码是否被锁定，以及密码所采用的加密算法名称

用例：

#适合通过后台脚本的方式指定密码，避免交互式的二次确认
[root@bigdata-senior01 es]# echo "123@abcdef.com" | passwd --stdin amy
更改用户 amy 的密码 。
passwd：所有的身份验证令牌已经成功更新。

#锁定和解锁用户，并查看用户密码状态
[root@bigdata-senior01 es]# passwd -l xu.dm
锁定用户 xu.dm 的密码 。
passwd: 操作成功
[root@bigdata-senior01 es]# passwd -S xu.dm
xu.dm LK 2018-05-05 0 99999 7 -1 (密码已被锁定。)

[root@bigdata-senior01 es]# passwd -u xu.dm
解锁用户 xu.dm 的密码。
passwd: 操作成功
[root@bigdata-senior01 es]# passwd -S xu.dm
xu.dm PS 2018-05-05 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)

4、删除用户userdel

-f  强制删除用户
-r  同时删除用户及用户家目录