一、groupadd [選項] 組
創建一個新的組。Groupadd命令使用命令行中指定的值加上系統默認值創建新的組賬戶。新組將根據需要輸入系統。
(1).選項
1
2
3
4
5
6
7
-f,--force 如果指定的組已經存在,此選項將失明瞭僅以成功狀態退出。當與-g一起使用,並且指定的GID_MIN已經存在時,選擇另一個唯一的GID(即-g關閉)。
-g,--gid GID 這個值必須是唯一的,除非使用-o選項。但必須是非負的。默認值是使用大於或等於GID_MIN的最小值,並且大於每個其他組。
-K,--key KEY=VALUE 重寫/etc/login.defs默認值(GID_MIN,GID_MAX和其他)。可以指定多個K選項。示例:-K GID_MIN=100 –KGID_MAX=499。注意:-K GID_MIN=10,GID_MAX=499不能工作。
-o,--non-unique 此選項允許添加一個非唯一的GID值。
-p,--password PASSWORD 爲新組使用此加密過的密碼。默認爲禁用密碼。注意:不推薦使用這個選項,因爲密碼(或加密過的密碼)會被用戶通過列出這個過程而看到。您應該確保密碼符合系統的密碼政策。
-r,--system 創建一個系統組。新的系統組數字標識符在SYS_GID_MIN到SYS_GID_MAX範圍內選擇,定義在login.defs中而不是GID_MIN到GID_MAX。
-R,--root CHROOT_DIR 將修改應用到CHROOT_DIR目錄,並使用配置。
(2).配置文件
在/etc/login.defs中有如下配置變量,可以用來更改此工具的行爲:
1
2
3
4
GID_MAX(number),GID_MIN(number) useradd,groupadd或newusers創建的常規組的組ID的範圍。默認GID_MIN(GID_MAX)值是500(60000)。
MAX_MEMBER_PER_GROUP(number) 每個組條目的最大成員數。達到最大值時,在/etc/group開始一個新條目(行)(使用相同的名稱,密碼和GID)。默認值是0,組中成員數沒有限制。此功能(分割組)允許限制組文件中的行長度。這對於確保NISsan組的行比長於1024字符。如果要強制這個限制,可以使用25。
注意:分割組可能不受所有工具的支持(甚至在shadow工具集中)。您不應該使用這個標量,除非真的需要。
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers創建的系統組的組ID範圍。默認SYS_GID_MIN(SYS_GID_MAX)值是201(-1)。
例如:groupadd -r 組名
二、useradd
Linux useradd命令用於建立用戶帳號。
useradd可用來建立用戶帳號。帳號建好之後,再用passwd設定帳號的密碼.而可用userdel刪除帳號。使用useradd指令所建立的帳號,實際上是保存在/etc/passwd文本文件中。
語法
useradd [-mMnr][-c <備註>][-d <登入目錄>][-e <有效期限>][-f <緩衝天數>][-g <羣組>][-G <羣組>][-s <shell>][-u <uid>][用戶帳號]
或
useradd -D [-b][-e <有效期限>][-f <緩衝天數>][-g <羣組>][-G <羣組>][-s <shell>]
參數說明:
-c<備註> 加上備註文字。備註文字會保存在passwd的備註欄位中。
-d<登入目錄> 指定用戶登入時的啓始目錄。
-D 變更預設值.
-e<有效期限> 指定帳號的有效期限。
-f<緩衝天數> 指定在密碼過期後多少天即關閉該帳號。
-g<羣組> 指定用戶所屬的羣組。
-G<羣組> 指定用戶所屬的附加羣組。
-m 自動建立用戶的登入目錄。
-M 不要自動建立用戶的登入目錄。
-n 取消建立以用戶名稱爲名的羣組.
-r 建立系統帳號。
-s<shell> 指定用戶登入後所使用的shell。
-u<uid> 指定用戶ID。
例如:useradd -r -g 組名 用戶名