Linux 中的用户管理命令

用户添加命令 useradd

可以使用 useradd 添加用户，命令为 useradd，有以下几个选项：

1. -u UID：用于手工指定用户的 UID 号
2. -d 家目录：手工指定用户的家目录
3. -c 用户说明：手工指定用户的说明，有空格的话全文需要加上双引号
4. -g 组名：手工指定用户的初始组
5. -G 组名：指定用户的附加组，用逗号分隔附加组
6. -s shell：手工指定用户的登录 shell。默认是 /bin/bash

useradd 执行的时候会自动在用户相关的配置文件中新增该用户，并且新建用户的家目录

用户默认值文件在 /etc/default/useradd，默认如下：

1. GROUP=100 # 用户默认组（共有模式）
2. HOME=/home # 用户家目录
3. INACTIVE=-1 # 密码过期宽限天数（shadow 文件第七字段）
4. EXPIRE= # 密码失效时间（shadow 文件第八字段）
5. SHELL=/bin/bash # 默认 shell
6. SKEL=/etc/skel # 模板目录
7. CREATE_MAIL_SPOOL=yes # 是否建立邮箱

在 /etc/login.defs 下也有很多默认设置，在文件中都有对应的作用注释

修改用户密码 passwd

passwd 可以修改设置用户密码，如果用户没有密码时不允许远程登录的。有以下几个选项：

1. -S 查询用户密码的密码状态。仅 root 用户可用
2. -l 暂时锁定用户。仅 root 用户可用
3. -u 解锁用户。仅 root 用户可用
4. --stdin 可以通过管道符输出的数据作用维护的密码

通常使用 passwd 用户名 即可，超级用户可以改任何用户的密码，普通用户只可以改自己的密码，但是普通用户不能在 passwd 后加用户名，只用 passwd 回车即可，普通用户改密码必须符合密码原则，且必须先输入一次自己的密码。

修改用户信息 usermod

usermod 主要是针对已经存在的用户，常用的选项如下：

1. -u UID：修改用户的 UID 号
2. -c 用户说明：修改用户的说明信息
3. -G 组名：修改用户的附加组
4. -L：临时锁定用户（Lock）
5. -U：解锁用户锁定（Unlock）

修改用户密码状态 chage

chage 的基本用法为 chage [选项] 用户名，常用选项为：

1. -l：列出用户的详细密码状态
2. -d 日期：修改密码最后一次更改时间（shadow 第三字段）
3. -m 天数：两次密码修改间隔（shadow 第四字段）
4. -M 天数：密码有效期（shadow 第五字段）
5. -W 天数：密码过期前警告天数（shadow 第六字段）
6. -I 天数：密码过后宽限天数（shadow 第七字段）
7. -E 日期：账号失效时间（shadow 第八字段)

如果使用：

chage -d 0 lamp

把密码修改日期归 0 ，这样用户一登陆就要修改密码

删除用户

删除用户使用 userdel ，基本语法为：

userdel -r [用户名]

-r 选项指删除用户的同时删除其家目录

切换用户身份

切换命令为 su，基本语法为：

su - 用户名

中间的 - 不能省略，表示切换用户时连带环境变量一起切换。

还有一种操作是：

su - root -c 命令

表示仅用执行一次命令，不切换用户