帐号管理

(1).创建新帐号

   [1].adduser模块:包含adduser,deluser,addgroup,delgroup.这是Perl的版本

   [2].passwd模块:包含useradd,userdel,groupadd,groupdel,passwd,chpasswd

       ,chsh,vipw.这是C的版本

1.1 useradd

   名称:新建帐号

   用法:useradd [Option] Login

   选项:

       -b,--base-dir Base_Dir:指定新帐号的用户目录的基目录.默认为/home

       -c,--comment Comment:指定新帐号的注释,位于/etc/passwd文件中第5个字段

       -d,--home-dir Home_Dir:新建帐号的用户目录

       -D,--defaults:打印或改变useradd默认的配置.默认配置文件/etc/default/useradd

       -e,--expiredate Expire_Date:指定帐号的过期时间

       -f,--inactive Inactive:提示新帐号修改密码的时间

       -g,--gid Group:指定新帐号的GID或组名

       -G,--groups Groups:指定新帐号的组列表

       -h,--help:显示帮助并退出.
 
       -k,--skel Skel_Dir:指定使用的skeleton目录,默认为/etc/skel.在创建新帐号时会

           将该目录复制到新帐号主目录中作为默认文件.

       -K,--key Key=Value:覆盖/etc/login.defs的默认配置

       -l,--no-log-init:不将用户增加到lastlog和faillog的日志文件中

       -m,--create-home:创建用户主目录

       -M,--no-create-home:不创建用户的主目录

       -N,--no-user-group:不创建一个和新帐号同名的组名

       -o,--non-unique:允许创建的用户ID不是唯一的

       -p,--password Password:指定新帐号的密码

       -r,--system:创建一个系统帐号

       -s,--shell Shell:指定新帐号的登陆shell.

       -u,--uid Uid:指定新帐号的UID
 
       -U,--user-group:创建一个和新帐号同名的组名

       -Z,--selinux-user Seuser:创建一个SELinux用户映射的SEUSER

    实例:
 
       useradd -D -s /bin/sh   #修改/etc/default/useradd的默认shell设置

1.2 /etc/passwd

    该文件每行为一个帐号的用户信息,每行由':'隔开的7个字段.

        帐号:x:UID:GID:用户的注释信息:用户主目录:登陆时使用的shell

1.3 passwd

    名称:更新帐号的密码

    用法:

         passwd [-k] [-l] [-u [-f]] [-d] [-n Mindays] [-w Warndays]

                [-i Intivedays] [-S] [--stdin][-x maxdays] [Username]

    选项:

        -k:该选项标识仅在用户密码过期时才能更新密码.

        -l:该选项用来锁住指定的帐号,且仅能由root帐号来制定该选项.锁住

           帐号即在帐号前加上字符'!'.

        --stdin:该选项用来指示passwd应该从标准输入或管道中读取新密码

        -u:该选项和-l选项刚好相反,用来解锁一个被锁的帐号.仅root可用.

        -d:快速禁用一个帐号的密码.将帐号的密码设置为无密码.仅root可用

        -n Mindays:设置用户密码最少使用时间.仅在超过该时间后才允许更改

           密码.

        -x Maxdays:设置用户密码最长使用时间,超过该时间则必须更改新的密码

        -w Warndays:设置用户密码在过期前的Warndays天发送警告

        -i Intivedays:设置密码过期时间.

        -S:输出一个指定帐号的简短的状态信息.

   实例:

        passwd user1 #提示改变user1的密码

1.4 groupadd

   名称:创建新的组名.

   用法:groupadd [Options] Group

   选项:

       -f,--force:若创建的组名已存在则成功退出,且若GID已存在则取消-g设置

       -g,--gid Gid:指定新组的ID

       -h,--help:显示帮助并退出

       -K,--key Key=Value:覆盖/etc/login.defs的设置

       -o,--non-unique:允许创建的组ID可以重复

       -p,--password Passwd:指定新组的密码

       -r.--system:创建一个系统组
 
  实例:  groupadd newgroup
 
         useradd -g newgroup newuser

1.5 chpasswd

   名称:从标准输入中读取 "帐号:密码"对的数据行来修改密码,可用于脚本中修改密码

   用法: chpasswd [Options]

   选项:

       -h,--help:显示帮助并退出

       -e,--encrypted:加密密码

       -m,--md5:指定使用MD5算法加密密码

       -s,--sha-rounds:指定使用SHA*加密算法加密

       -c,--crypt-method:指定加密方式(可以为NOTE DES MD5 SHA256 SHA512)

   实例:

      echo 'user1:newpass' |chpasswd #修改user1的密码为newpass

1.6 userdel

   名称:删除帐号

   用法:userdel [Options] Login

   选项:

        -f,--force:强制移除文件

        -r,--remove:连同帐号的主目录和邮件spool(池)一起删除

   实例:

        userdel -r newuser #删除用户newuser连同其主目录

1.7 groupdel

   名称:删除组

   用法:groupdel Group