linux 账户管理命令 useradd、groupadd使用方法

内容提要：
1.掌握用户的增/删/改命令
2.掌握组的增/删/改命令

组管理
1）groupadd
groupadd用于添加组账号。格式如下：groupadd[-gGID]GROUP
其中：
GROUP：是要添加的组名
-g：用于指定GID，默认为使用当前最大的GID加1
举例：添加一个新组leader
#groupaddleader
#grepleader/etc/group
leader:x:504:
#grepleader/etc/gshadow
leader:!::

2）groupmod
groupmod用于修改系统已存在的组账号。格式如下：groupmod[options]GROUP
其中：
GROUP：为要修改的组账户名
常用选项：
-gGID：重新指派GID
-nNEW_GROUP：更改组名为NEW_GROUP
举例：将leader组更名为leaders
#groupmod-nleadersleader
#grepleader/etc/group
leaders:x:504:
将leaders组的GID改为3000
#groupmod-g3000leaders
#grepleader/etc/group
leaders:x:3000:

3）groupdel
groupdel用于删除系统已存在的组账号。格式如下：groupdelGROUP
其中：GROUP为要删除的组账户名
例如：删除leaders组
#groupdelleaders
#grepleaders/etc/group
#grepleaders/etc/gshadow

用户管理
1）useradd
useradd用于添加用户账号或设置添加用户使用的默认信息。格式如下：
格式1：useradd[options]LOGIN
格式2：useradd-D
格式3：useradd-D[options]
说明：
格式1：用于添加用户账号，LOGIN为用户登录账号
格式2：用于显示添加用户使用的默认信息
格式3：用于设置添加用户使用的默认信息

添加用户选项：
选项说明
-uUID指定新用户的UID，默认为使用当前最大的UID加1
-gGROUP指定新用户的主组
-GGROUP1[,GROUP2,[,GROUPN]]]指定新用户的附加组
-dHOME_DIR指定新用户的登录目录
-sSHELL指定新用户使用的Shell，默认为bash

改变用户默认值选项：
在配置文件/etc/login.defs和/etc/default/useradd中存放了用户默认数据。

使用举例：
1、创建一个新用户newuser，同时创建用户自家目录
#useraddnewuser
2、创建一个新用户tom，同时加入staff附加组中
#useradd-Gstafftom
3、创建一个新用户webmaster，不创建用户自家目录，指定登录目录/www，同时加入apache附加组中
#useradd-d/www-M-Gapachewebmaster

2）usermod
usermod用于修改系统已存在的组账号。格式如下：usermod[options]LOGIN
其中：
LOGIN：为要修改的用户账号名
选项：-c、-d、-e、-f、-g、-G、-s、-u的含义与useradd选项的含义相同
添加了如下选项：
-lNEW_LOGIN：更改用户登录名为NEW_LOGIN
-cCOMMENT说明用户的附加信息，如全名等
-eEXPIRE_DATE指定用户的登录失效时间，格式为YYYY-MM-DD
-fINACTIVE指定在密码过期后多少天即关闭该账号,默认值为-1，即不做限制
-kSKEL_DIR指定skel目录，默认存放在/etc/skel/
-m创建新用户的自家目录，默认值
-M不创建新用户的自家目录
选项说明
-bBASE_DIR
定义使用者所属目录的上级目录。用户名称会附加在BASE_DIR后面用来建立新使用者的目录。当
然使用-d后则此选项无效。
-e
EXPIRE_DATE
定义使用者账号失效日期。
-fINACTIVE定义在密码过期后多少天即关闭该账号。
-gGROUP定义新账号起始组名或GID。组名必须为现已存在的组名。GID也必须为现已存在的GID。
-sSHELL定义用户默认使用的shell。
-L：锁定用户账号
-U：对用户账号解除锁定

举例：
1、将newuser2添加到组staff中
#usermod-Gstaffnewuser2
2、修改newuser的用户名为newuser1
#usermod-lnewuser1newuser
3、锁定账号newuser1
#usermod-Lnewuser1
4、解除对newuser1的锁定
#usermod-Unewuser1

3）userdel
userdel用于删除系统已存在的组账号。格式如下：userdel[-r]LOGIN
其中：
LOGIN：为要删除的用户账号名
-r：同时删除用户的自家目录和mail的假脱机文件
例如：
1、删除用户webmaster
#userdelwebmaster
2、删除用户newuser1，同时删除其自家目录
#userdel-rnewuser1