Linux 管理本地用户账户

创建用户（useradd）

参数	描述
-c，comment	给新用户添加备注。
-d，home_dir	为主目录指定一个名字（如果不想用登录名作为主目录的话）。
-e，expire_date	用 YYYY-MM-DD 格式指定一个账户过期日期。
-f，inactive_days	指定这个账户密码过期多少天后这个账户被禁用；0 表示密码一过期就立即禁用，1 表示禁用这个功能。
-g，initial_group	指定用户登录组的 GID 或组名。
-G，group …	指定用户除登录组之外所属的一个或多个附加组。
-k	必须和 -m 一起使用，将 /etc/skel 目录的内容复制到用户的 HONE 目录。
-m	创建用户的 HOME 目录。
-M	不创建用户的 HOME 目录（当默认设置里要求创建时才使用这个选项）。
-n	创建一个与用户登录名相同的新组。
-r	创建系统账户。
-p，passwd	为用户账户指定默认密码。
-s，shell	指定默认的登录 shell
-u，uid	为账户指定唯一的 UID

useradd 可以在 -D 选项后面跟上一个指定的值来修改系统账户默认的新用户设置

useradd 更改默认值的参数

选项	参数
-b，default_home	更改默认的创建用户 HONE 目录所在的位置。
-e，expiration_date	更改默认的新账户的过期时间。
-f，inactive	更改默认的新用户从密码过期到账户被禁用的天数。
-g，group	更改默认的组名称或 GID。
-s，shell	更改默认的登录 shell。

userdel 删除用户

默认情况下，userdel 命令只删除 /etc/passwd 文件中的用户信息，不会删除系统中属于该账户的任何文件。
加上 -r 参数可以同时删除该用户的 HOME 目录以及邮件目录。但仍可能存在已删除用户的其他文件。

修改现有用户（usermod）

用户账户修改工具

命令	描述
usermod	修改用户账户的字段，还可以指定主要组以及附加组的所属关系。
passwd	修改已有用户的密码。
chpasswd	从文件中读取登录密码对，并更新密码。
chage	修改密码的过期日期。
chfn	修改用户账户的备注信息。
chsh	修改用户账户的默认登录 shell。

usermod

usermod 参数	描述
-c，–comment COMMENT	向GECOS 字段添加值，如全名。
-g，–gid GROUP	为用户账户指定主要组。
-G，–groups GROUPS	为用户账户指定一组补充组。
-a，–append	与-G 选项搭配使用，将用户附加到所给的补充组，而不将该用户从其他组删除。
-d，–home HOME_DIR	为用户账户指定新的主目录。
-m，–move-home	将用户主目录移到新的位置。必须与 -d 选项搭配使用。
-s，–shell SHELL	为用户账户指定新的登录 shell。
-L，–lock	锁定用户账户。
-U，–unlock	解锁用户账户。
-l	修改用户账户的登录名。
-p	修改用户账户的密码。

passwd 和 chpasswd

passwd – 修改当前用户密码

• passwd
• 重复两次密码

passwd – root 账户可以为其他用户指定密码

-e 选项能强制用户下次登录时修改密码
1. echo 密码 | passwd –stdin 用户
2. passwd 用户
输入两次密码

chpasswd 能从标准输入自动读取登录名和密码对（由冒号分割）列表，给密码加密，然后为用户账户设置。可以使用重定向命令将含有 userid：passwd 对的文件重定向给该命令。

# chpasswd < users.txt

chsh、chfn 和 chage

chsh 用来快速修改默认的用户登录 shell，使用时必须用 shell 全路径名做参数，不能只用 shell 名。

# chsh -s /bin/csh 用户

chfn 命令提供了在 /etc/passwd 文件的备注字段中存储信息的标准方法。chfn 命令会将用于 Unix 的 finger 命令的信息存进备注字段，而不是简单的存入随机文本（比如名字昵称之类的），或是将备注字段留空。finger 命令可以非常方便的查看 Linux 系统上的用户信息。

# finger 用户

出于安全考虑，finger 命令可能未安装或被禁用

如果使用 chfn 命令时没有加参数，会询问将哪些内容添加到备注字段。在 /etc/passwd 中能看到对应记录。

# chfn 用户

chage 命令用来帮助管理用户账户的有效期，需要对每个值设置多个参数。

chage 命令参数

参数	描述
-d	设置上次修改密码到现在的天数。
-E	设置密码过期的日期（-1 代表永不过期）。
-I	设置密码过期到锁定账户的天数。
-m	设置修改密码之间最少要多少天。
-W	设置密码过期前多久开始出现提示信息。

chage 命令的日期值可以用下面两种方式中的任意一种：
* YYYY-MM-DD 格式的日期
* 代表从 1970年1月1日 起到该日期天数的数值
chage 命令中设置账户过期日期，过期账户跟锁定账户很相似：账户仍然存在，但用户无法用它登录。