名 稱
useradd - 帳號建立或更新使用者的資訊
語 法
useradd [-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-s shell]
[-u uid [ -o]] [-n] [-r] login
useradd -D [-g default_group] [-b default_home]
[-f default_inactive] [-e default_expire_date]
[-s default_shell]
描 述
新帳號建立
當不加 -D 參數, useradd 指令使用命令列來指定新帳號的設定值 and 使用系統上的預設
值 .新使用者帳號將產生一些系統檔案,使用者目錄建立,拷備起始檔案等,這些
均 可以利用命令列選項指定。此版本爲RedHatLinux提供,可幫每個新加入的使用者
建立個別的 group ,毋須添加-n選項。useradd 可使用的選項爲
-c comment
新帳號password檔的說明欄。
-d home_dir
新帳號每次登入時所使用的 home_dir。預設值爲 default_home 內 login 名稱,並當成
登 入時目錄名稱。
-e expire_date
帳號終止日期。日期的指定格式爲 MM/DD/YY 。
-f inactive_days
帳號過期幾日後永久停權。當值爲0時帳號則立刻被停權。而當值爲-1時則關
閉此功能,預設值爲-1
-g initial_group
group 名稱或以數字來做爲使用者登入起始羣組(group)。羣組名須爲現有存在
的名稱。羣組數字也須爲現有存在的羣組。預設的羣組數字爲1。
-G group,[...]
定義此使用者爲此一堆 groups 的成員。每個羣組使用","區格開來,不可以夾
雜空白字元。
羣組名同-g選項的限制。定義值爲使用者的起始羣組。
-m 使用者目錄如不存在則自動建立。如使用-k選項 skeleton_dir 內的檔案將複製至
使用者目錄下。然而在 /etc/skel 目錄下的檔案也會複製過去取代。任何在 skele-
ton_dir or /etc/skel 的目錄也相同會在使用者目錄下一一建立。The-k同-m不建立
目錄以及不復制任何檔案爲預設值。
-M 不建立使用者目錄,即使 /etc/login.defs 系統檔設定要建立使用者目錄。
-n 預設值使用者羣組與使用者名稱會相同。此選項將取消此預設值。
-r 此參數是用來建立系統帳號。系統帳號的UID會比定義在系統檔上
/etc/login.defs. 的 UID_MIN 來 的 小。注意useradd此用法所建立的帳號不會建立使用
者目錄,也不會在乎紀錄在 /etc/login.defs. 的定義值。如果你想要有使用者目錄
須額外指定-m參數來建立系統帳號。這是REDHAT額外增設的選項。
-s shell
使用者登入後使用的shell名稱。預設爲不填寫,這樣系統會幫你指定預設的
登 入shell。
-u uid
使用者的ID值。必須爲唯一的ID值,除非用-o選項。數字不可爲負值。預設爲
最小不得小於999而逐次增加。0~999傳統上是保留給系統帳號使用 。
改變預設值
當 -D 選項出現時,useradd秀出現在的預設值,或是藉由命令列的方式更新預設值。
可 用選項爲∶
-b default_home
定義使用者所屬目錄的前一個目錄。使用者名稱會附加在default_home後面用來
建立新使用者的目錄。當然使用-d後則此選項無效。
-e default_expire_date
使用者帳號停止日期。
-f default_inactive
帳號過期幾日後停權。
-g default_group
新帳號起始羣組名或ID。羣組名須爲現有存在的名稱。羣組ID也須爲現有存
在的羣組。
-s default_shell
使用者登入後使用的 shell 名稱。往後新加入的帳號都將使用此 shell.
如不指定任何參數,useradd 顯示目前預設的值。
注 記
系統管理者有義務在 /etc/skel 目錄下放置使用者定義檔。
此版本『useradd』由RedHat修改。
警 告
不可新增使用者於NIS羣組中。你必須在NIS伺服器上執行。
檔 案
/etc/passwd - 使用者帳號資訊
/etc/shadow - 使用者帳號資訊加密
/etc/group - 羣組資訊
/etc/default/useradd - 定義資訊
/etc/login.defs - 系統廣義設定
/etc/skel - 內含定義檔的目錄
實例:建立一個新用戶賬戶,並設置ID:
#useradd caojh -u 544
需要說明的是,設定ID值時儘量要大於500,以免衝突。因爲Linux安裝後會建立一些特別用戶,一般0到499之間的值留給bin、mail這樣的系統賬號。
PS. 管理用戶(user)和用戶組(group)的相關工具或命令;
1)管理用戶(user)的工具或命令;
useradd 注:添加用戶
adduser 注:添加用戶
passwd 注:爲用戶設置密碼
usermod 注:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 注:同步用戶從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件;
finger 注:查看用戶信息工具
id 注:查看用戶的UID、GID及所歸屬的用戶組
chfn 注:更改用戶信息工具
su 注:用戶切換工具
sudo 注:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;
visudo 注:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 注:和sudo 功能差不多;
2)管理用戶組(group)的工具或命令;
groupadd 注:添加用戶組;
groupdel 注:刪除用戶組;
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck
grpconv 注:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建;
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件;