linux新增用户和删除用户

新增用户

新增用户命令：useradd

参数：

参数	说明
-u	指定UID，也就是自定义UID
-g	知道GID，也就是初始化用户组，/etc/passwd文件中的第四个字段。
-G	后面接用户组的名字，也就是指定其他用户组。给用户指定要加入的非初始化用户组。
-M	强制！不要创建用户主文件夹。（系统有默认值）
-m	强制！要创建用户主文件夹。（一般默认账号）
-c	用户的说明，/etc/passwd的第五个字段。
-d	指定用户的主文件夹，一定要写绝对路径
-r	创建一个系统账号，这个账号UID限制在1~499。
-s	后跟一个shell脚本，没有这系统默认/bin/bash。这个还是很关键的，在作特殊账号时会使用。
-e	后跟日期，格式为“YYYY-MM-DD”，/etc/shadow的第八个字段。
-f	指定密码是否失效，/etc/shadow的第七个字段。0为马上失效-1为永远不失效。

使用useradd命令：

已创建一个为tiger的用户。使用grep命令查询相关的文件。

Tiger的UID为502.

主文件夹为/home/tiger

初始化用户组为tiger组。

且密码是无效。

说下useradd命令的默认设置，存放在useradd文件中/etc/default/useradd

GROUP=100新增的用户默认的用户组为GID为100的user用户组内。

刚才创建tiger用户是发现用户组为GID为502的tiger用户组内。这是为什么，因为用户组创建机制有2种：

私有用户组机制：系统在创建账号是会给用户一个相同名字的用户组作为初始化用组。这样新创建的账号就是独立的用户独立的用户组。相对于权限上更安全。

公共用户组机制：创建用户时系统默认用户的初始化用户组为100的user组内，这样每个新建的用户都存在与user组内。这样不安全，同一个组内的用户就相互共享了数据。

HOME=/home：用户创建主文件的基目录。

INACTIVE=-1：密码的过期设置。/etc/shadow文件里第七字段。创建用户后多久密码过期，-1时永远有效。0立即失效，其他非负数字，就是多少天后失效，例如10，就是10后失效。

EXPIRE= 账号失效日期。/etc/shadow文件里的第八个字段。一般不设置。

SHELL=/bin/bash：默认使用的shell程序文件名。

SKEL=/etc/skel：用户主文件夹参考基准目录。也就是在创建主文件夹是的模板。用户创建时将/etc/skel里的文件内容作为用户主文件夹的模板，给复制到用户的主文件夹中。当我们要在每个新建用户里添加一个文件夹或文件时，就可以添加到skel文件夹里作为模板。

CREATE_MAIL_SPOOL=yes:创建用户的mailbox。创建用户的邮件箱。邮件箱的地址：/var/spool/mail/tiger

UID/GID与密码参数的参考文件：/etc/login.defs

使用cat命令查看文件内容如下：

每个值的描述已经相当清楚。如果英文看不懂就去百度吧。

#

# Please note that the parameters in this configuration file control the

# behavior of the tools from the shadow-utils component. None of these

# tools uses the PAM mechanism, and the utilities that use PAM (such as the

# passwd command) should therefore be configured elsewhere. Refer to

# /etc/pam.d/system-auth for more information.

#

# *REQUIRED*

#   Directory where mailboxes reside, _or_ name of file, relative to the

#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

#   QMAIL_DIR is for Qmail

#

#QMAIL_DIR   Maildir

MAIL_DIR         /var/spool/mail

#MAIL_FILE      .mail

# Password aging controls:

#

#       PASS_MAX_DAYS     Maximum number of days a password may be used.

#       PASS_MIN_DAYS      Minimum number of days allowed between password changes.

#       PASS_MIN_LEN        Minimum acceptable password length.

#       PASS_WARN_AGE    Number of days warning given before a password expires.

#

PASS_MAX_DAYS     99999

PASS_MIN_DAYS      0

PASS_MIN_LEN        5

PASS_WARN_AGE    7

#

# Min/max values for automatic uid selection in useradd

#

UID_MIN                     500

UID_MAX                            60000

#

# Min/max values for automatic gid selection in groupadd

#

GID_MIN                     500

GID_MAX                            60000

#

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument).

#

#USERDEL_CMD      /usr/sbin/userdel_local

#

# If useradd should create home directories for users by default

# On RH systems, we do. This option is overridden with the -m flag on

# useradd command line.

#

CREATE_HOME        yes

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

Useradd命令参考的/etc/default/userdd；/etc/skel/*；/etc/login.defs

创建好用户后那密码怎么办啊！

使用passwd命令：

参数：

参数	说明
--stdin	通过一个管道命令的数据，作为密码：例子：echo “abcd1112” | passwd  --stdin  tiger
-l	Lock的意思。将/etc/shadow文件里的第二个字段前加!
-u	Unlock的意思。
-S	列出密码相关的参数。显示/etc/shadow里的相关信息。
-n	多久不可修改密码，/etc/shadow里的第四个字段。
-x	多久必须修改密码，/etc/shadow 里的第五个字段。
-w	密码过期前几天警告，/etc/shadow里的第六给字段。
-i	密码失效日期，/etc/shadow里的第七个字段。

我们来使用下passwd：

查看密码参数的命令chage：

参数

参数	说明
-l	列出账号的详细密码参数
-d	最近一次更改密码日期，格式“YYYY-MM-DD”，/etc/shadow的第三字段。
-E	账号失效日期，格式YYYY-MM-DD” /etc/shadow的第八字段。
-I	密码失效日期，/etc/shadow的第七字段。
-m	密码最短保留天数，/etc/shadow的第四字段。
-M	密码多久修改，/etc/shadow的第五字段。
-W	密码失效前警告日期，/etc/shadow的第六字段。

使用下chage命令：

[root@localhost etc]# chage -l tiger

Last password change                                          : Jun 17, 2017

Password expires                                          : never

Password inactive                                         : never

Account expires                                                      : never

Minimum number of days between password change            : 0

Maximum number of days between password change           : 99999

Number of days of warning before password expires     : 7

如果在创建用户时，设置了错误的操作怎么办？

使用usermod命令来解决：

参数：

参数	说明
-c	账号说明，/etc/passwd的第五字段
-d	账号的主文件夹变更，/etc/passwd的第六字段
-e	账号失效日期，/etc/shadow的第八字段
-f	密码过期的宽限天数，/etc/shadow的第七字段
-g	初始化用户组，/etc/passwd的第四字段，GID
-G	修改用户的支持用户组，/etc/group的第四个字段
-a	与-G合用，添加次要用户组的支持，但不是设置。
-l	修改账号的名称，/ect/passwd的第一字段
-s	修改shell脚本，后跟实际的脚本路径。/etc/passwd的第七字段
-u	修改UID，/etc/passwd的第三字段
-L	将用户密码锁定，修改/etc/shadow的第二个字段。前加入!
-U	将密码列的内容去掉

使用下usermod：

[root@localhost etc]# usermod -c "OK" tiger

[root@localhost etc]# grep tiger /etc/passwd

tiger:x:502:502:OK:/home/tiger:/bin/bash

第五列变成了OK。

删除用户，最简单了。

使用userdel命令：

参数：-r 用户的主文件夹一起删除。

-r一般不要用，因为有时候用户都是被禁用的，可能还需要将用户重新恢复使用。

而且userdel也不建议使用，因为如果想让用户失效，直接使用失效密码的方式就可以。

使用下userdel：

[root@localhost etc]# userdel tiger

[root@localhost etc]# grep tiger /etc/passwd

[root@localhost etc]#

删除用户后，就已经在/etc/passwd文件中找不到tiger的信息。