1.useradd [-u UID][-g 初始群组][-G 次要群组][-mM][-c 说明栏][-d 家庭目录][-s shell] 使用者账号,参数:
1)-u:设定添加账号的UID
2)-g:设定初始组名,该群组的GID会被放在/etc/passwd的第四个字段中
3)-G:该账号还可以加入的组,这个选项参数会修改/etc/group内的相关资料
4)-M:强制不建立用户家目录(系统账号默认值)
5)-m:强制要建立家目录(一般账号默认值)
6)-c:/etc/passwd的第五栏账号说明,可以随便设定
7)-d:指定某个目录成为家目录
8)-r:建立一个系统账号,这个账号的UID会有限制,参见:
9)-s:设定shell,默认值/bin/bash
10)-e:账号失效日设定,格式,YYYY-MM-DD
11)-f:后面接shadow的第七个字段项目,指定密码是否会失效,0为立即失效,-1为永远不失效(密码只会过期而强制于登入时重新设定而已),如果是数字则代表多少天后失效
12)-D:显示该指令的默认值
2.etc/skel:这个是新建用户时的参考目录,即新建用户都是将该目录下的东西直接拷贝到家庭目录中,因此可以通过修改这个目录来使新建用户的家庭目录自动增加指定的内容
3.etc/login.defs:新增用户邮件目录,UID,GID,密码等参数设定的默认值
总之,与添加用户默认设置相关的目录有:/etc/default/useradd,/etc/login.defs,/etc/skel/*
4.passwd [--sdtin]:修改当前用户的密码;
passwd [-l][-u][--sdtin][-S][-n 天数][-x 天数][-w 天数][-i 天数] 账号;修改指定用户的密码,参数:
1)-l:Lock,会将/etc/shadow第二栏前面加上!使密码失效
2)-u:unlock
3)-S:列出密码相关参数,亦即shadow档案内的大部分信息
4)-n:多久不可修改密码
5)-x:多久内必须修改密码
6)-w:密码过期前的警告天数
7)-i:密码失效日
8)--stdin:通过标准输入来获取密码值,进行修改密码
5.chage [-ldEImMW] 账号名:修改shadow相关的选项,参数,
1)-l:列出该账号的详细密码参数
2)-d:后面接日期,修改shadow第三个字段最近一次更改密码的日期),格式YYYY-MM-DD
3)-E:后面接日期,修改shadow第八个字段(账号失效日)格式YYYY-MM-DD
4)-I:后面接天数,修改shadow第七个参数,密码失效日
5)-m:后接天数,修改shadow第四个字段(密码最短保留天数)
6)-M:后面接天数,修改shadow第五个字段(密码多久需要进行变更)
7)-W:后接天数,修改shadow第六个字段(密码过期前开始警告的天数)
6.usermod [-cdegGlsuLU] username:参数,
1)-c:/etc/passwd的第五栏账号说明,可以随便设定
2)-d:指定某个目录成为家目录
3)-f:后面接shadow的第七个字段项目,指定密码是否会失效,0为立即失效,-1为永远不失效(密码只会过期而强制于登入时重新设定而已),如果是数字则代表多少天后失效
4)-g:设定初始组名,该群组的GID会被放在/etc/passwd的第四个字段中
5)-G:该账号还可以加入的组(次要群组),这个选项参数会修改/etc/group内的相关资料
6)-a:与-G合用,可“增加次要群组的支持”而非设定
7)-l:后接账号名称,亦即是修改账号名称,/etc/passwd第一栏
8)-s:后接shell的实际档案,如,/bin/bash
9)-u:后接uid
10)-L:暂时将用户密码冻结,让他无法登陆。即修改/etc/shadow的密码栏
11)-U:将/etc/shadow密码栏拿掉,即解冻
12)-e:账号失效日设定,格式,YYYY-MM-DD