linux命令之useradd使用详解
2019-03-10 11:32:40 
阿炯
Linux useradd命令用于建立用户帐号。帐号建好之后,再用passwd设定帐号的密码,而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中,使用权限是超级用户。
语 法
useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]
或
useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
useradd –D [选项]
创建一个新用户或更新默认新用户信息。useradd和adduser命令相同,adduser是useradd的软连接。如果使用时不带-D选项,useradd命令使用命令行上指定的值和系统的默认值创建一个新的用户。根据命令行选项,useradd命令也会更新系统文件和创建新用户的主目录并复制初始文件。默认上也会为用户创建组(查看-g,-N,-U和USERGROUPS_ENAB)。
参数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值。
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组。
-r 建立系统帐号。
-s<shell> 指定用户登入后所使用的shell,默认值为/bin/bash。
-u<uid> 指定用户ID。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
用户的分类
超级用户:root 拥有对系统的最高管理权限 UID=0
普通用户:系统用户 UID1~999(CentOS7版本)、1~499(CentOS6版本)
本地用户UID:1000+ 、500+
虚拟用户:伪用户,一般不会用来登录系统,它主要用于维持摸个访问的正常运行,如ftp,apache等。
注意:UID即每个用户的身份标识,虽然可以修改/etc/passwd(命令设置的UID不允许重复),但尽量保持唯一性。
常用选项
-d,--home-dir HOME_DIR 创建新用户时,用HOME_DIR作为用户主目录。默认情况是将用户名附加到BASE_DIR(默认/home/)并将其用作主目录名称。
-m,--create-home 其实这是一个临时开关,表示如果不存在用户主目录,则生成用户主目录(/home/[用户名]),骨架目录中的文件和目录(可以使用-k选项指定)将会被复制到主目录。默认上,如果没有指定此选项,并且/etc/login.defs(CREATE_HOME)的系统设置没有启用,则不会创建主目录。创建用户主目录必须存在且具有适当的SELinux环境和权限。否则无法创建或访问用户的主目录。
-M,--no-create-home 和-m选项一样是一个临时开关,即使/etc/login.defs(CREATE_HOME)的系统设置是yes,也不创建用户的主目录。
-g,--gid GROUP 用户初始登录组的组名或号码。组名必须已存在,组号码必须指代已存在的组。如果没有指定,useradd的行为将会依赖于/etc/login.defs文件中的USERGROUPS_ENAB参数。如果此参数设置为yes(或在命令行上指定了-U/--user-group),将会为用户创建一个组,组名和登录名相同。如果选项设置为no(或在命令行上指定-N/--no-user-group),useradd会把新用户的主组设置为/etc/default/useradd中GROUP变量指定的值,再或者默认100。
-G,--groups GROUP1[,GROUP2,…[GROUPN]] 用户还属于的附加组列表。每个组都用逗号隔开,中间没有空格。这里的组受到-g选项给定的组同样的限制。默认上,用户只属于初始组。(一个用户只允许有一个主组,可以有多个附加组)
-s,--shell SHELL 用户登录shell名。默认为留空,让系统根据/etc/default/useradd中的SHELL变量选择默认的登录shell,默认为空字符串。有时需要禁止某些用户执行登录动作,例如用来执行系统服务的用户,这时将shell设置为/sbin/nologin就可以禁止用户登录。
-b,--base-dir BASE_DIR 如果未指定-d HOME_DIR,系统使用默认基目录(BASE目录)。此时BASE_DIR与账户名称联系起来定义主目录(HOME目录)。这时的BASE_DIR必须存在,否则无法创建主目录。如果选项没有指定,useradd将使用/etc/default/useradd中的HOMR变量,过默认的/home。
-c,--comment COMMENT 通常是关于登录的简短描述,当前用于用户全名,可以是任何字符串。
-D,--defaults 显示或更改默认的useradd配置。
-e,--expiredate EXPIRE_DATE 用户账户将被禁用的日期,以YYYY-MM-DD格式指定。如果没有指定,useradd将使用/etc/default/useradd中的EXPIRE变量指定的默认过期时间,或者一个空字符串(永不过期)。
-f,--inactive INACTIVE 密码过期后,账户被彻底禁用前的天数。0表示立即禁用,-1表示禁用这个功能。如果未指定,useradd将使用/etc/default/useradd中的INACTIVE指定的默认禁用周期,或默认为-1。
-k,--skel SKEL_DIR 基本信息模板目录,包含使用useradd创建用户时,要复制到用户主目录中的文件和目录。这个选项只有在指定-m(或--create-home)选项时才有效。如果此项没有设置,该目录使用/etc/default/useradd中的SKELeton的变量或默认为/etc/skel。如果可以,也复制ACL和扩展属性。
-K,--key KEY=VALUE 覆盖/etc/login.defs默认值(UID_MIN,UID_MAX,UMASK,PASS_MAX_DAYS及其他)。例如:-K PASS_MAX_DAYS=-1可以用于创建一个密码不会过期的系统账户,即使系统账户没有密码。你还可以指定多个-K选项,如:-K UID_MIN=100 –K UID_MAX=499。
-l,--no-log-init 不要将用户添加到登录和登录失败数据库。默认上,最近登录和登录失败中用户的条目会被重置,以避免重新使用先前删除的用户的条目。
-N,--no-user-group 不要创建同名组,而是将用户添加到-g选项指定的组,或根据/etc/default/useradd中的GROUP变量。如果没有指定-g,-N和-U选项,默认行为由/etc/login.defs中的USERGROUPS_ENAB变量指定。
-o,--non-unique 允许使用重复的UID创建用户账户。此选项只有和-u选项组合使用才有效。
-p,--password PASSWORD 加密了的密码,就像crypt(3)的返回值。默认为禁用密码。注意:不推荐使用这个选项,应为密码(或加密过的密码)会被用户通过列出这个过程而看到。你应该确保密码符合系统的密码政策
-r,--system 创建一个系统账户。将在/etc/shadow中创建没有陈旧信息的系统用户,并且在选择/etc/login.defs中定义的SYS_UID_MIN到SYS_UID_MAX范围中的数字标识,而不是UID_MIN到UID_MAX(以及它们的GID对应的创建组)。注意:useradd不会为这种用户或篡改建主目录,无论/etc/login.defs(CREATE_HOME)中的默认设置是怎样。如果香味要创建的系统账户创建主目录,需要指定-m选项。
-R,--root CHROOT_DIR 在CHROOT_DIR目录中应用更改,并使用CHROOT_DIR目录中的配置文件。
-u,--uid UID 用户ID的数字值。此值必须为唯一的,除非使用了-o选项。此值必须非负,默认使用大于等于UID_MIN,且大于任何其他用户ID最小值。
-U,--user-group 创建一个和用户同名的组,并将用户添加到组中。如果没有指定-g,-N和-UID_MIN选项,默认行为有/etc/login.defs中的USERGROUPS_ENAB变量指定。
-Z,--selinux-user SEUSER 用户登录的SELinux用户。默认为留空,这会造成系统选择默认的SELinux用户。
注意1:只带-D选项使用时,useradd将显示当前的默认值。-D和其他选项配合使用时,useradd将为指定的选项更新默认值。有效的更新默认值选项有-b,-e,-f,-g,-s。
注意2:系统管理源负责将默认的用户文件放在/etc/skel/目录中(或者命令行上、/etc/default/useradd中指定的任何其他目录)。
注意3:你可能不能向NISsan组或LDAP组添加用户。这只能在相应服务器上进行。相似的,如果用户名已经存在于外部用户数据库中,比如NIS或LDAP,useradd将拒绝创建用户账户的请求。
注意4:用户名不能超过32个字节长。
配置文件
在/etc/login.defs中有如下配置变量,可以用来更改此工具的行为:
CREATE_HOME(boolean) 指示是否应该为新用户默认创建主目录。此设置并不应用到系统用户,并且可以使用命令行覆盖。
GID_MAX(number),GID_MIN(number) useradd,groupadd或newusers创建的常规组的组ID范围。GID_MIN默认值1000(CentOS6为500),GID_MAX默认值60000。
MAIL_DIR(string)邮箱目录。修改或删除用户账户时需要处理邮箱,如果没有指定,将使用编译时指定的默认值。
MAIL_FILE(string) 定义用户邮箱文件的位置(相对于主目录)。
注意:MAIL_DIR和MAIL_FILE变量由useradd,usermod和userdel用于创建、移动或删除用户邮箱。如果MAIL_CHECK_ENAB设置为yes,它们也被用于定义MAIL环境变量。
MAX_MEMBERS_PER_GROUP(number) 每个组条目的最大成员数。达到最大值时,在/etc/group开始一个新条目(行)(使用同样的名称,同样的密码,同样的GID)。默认值是0,意味着组中的成员数没有限制。此功能(分割组)允许限制组文件中的行长度。这对于确保NIS组的行比长于1024字符。如果要强制这个限制,可以使用25。
注意:分割组可能不受所有工具的支持(甚至在Shadow工具集中)。如果没有必要你不应该使用这个变量。
PASS_MAX_DAYS(number) 一个密码可以使用的最大天数。如果密码比这个旧,将会强迫更改密码。如果不指定,就假定为-1,这会禁用此限制。
PASS_MIN_DAYS(number) 两次更改密码时间最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定就假定为-1,将会禁用此限制。
PASS_WARN_AGE(number) 密码过期之前鬼畜警告的天数。0表示在过期当天警告,负值表示不警告。如果没有指定,不会给出警告。
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_GID_MIN默认101(CentOS6为201),SYS_GID_MAX默认GID_MIN-1。
SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。SYS_UID_MIN默认101(CentOS6为201),SYS_UID_MAX默认UID_MIN-1。
UID_MAX(number),UID_MIN(number) useradd或newusers创建的普通用户的用户ID的范围。UID_MIN默认1000(CentOS6为500),UID_MAX默认60000。
UMASK(number) 文件模式创建掩码初始化为此值。如果没有指定,掩码初始化为022。Useradd和newusers使用此掩码设置它们创建的用户主目录的模式。也被login用于指定用户的初始umask。注意,此掩码可以被用户的GECOS行覆盖(当设置了QUOTAS_ENAB时),也可以被带K指示符的limits(5)定义的限制值覆盖。
USERGROUPS_ENAB(boolean) 如果uid和gid相同,用户名和主用户名也相同,使非root组的组掩码位和属主位相同(如:022->002,077->007)。如果设置为yes,组中也没有成员了,userdel将移除此用户组,useradd创建用户时,也会创建一个同名的默认组。
用户信息存放文件
/etc/passwd 用户基本信息
/etc/shadow用户安全信息(包含密码)
/etc/group 用户组信息
/etc/gshadow 用户组安全信息
/etc/default/useradd 用户创建的默认值
/etc/skel/ 包含默认文件的目录
/etc/login.defs Shadow密码套件配置
退出返回码
0 成功
1 无法更新命令文件
2 无效的命令语法
3 给了选项一个无效的参数
4 UID已经使用(且没有-o)
6 指定的组不存在
9 用户名已被使用
10 无法更新组文件
12 无法创建主目录
14 无法更新SELinux用户映射
示例
useradd freeoa
最简单的调用,会自动创建freeoa组,并成为freeoa用户的默认主组,同时默认登录shell为bash。
useradd freeoa -u 1024
建立用户且指定UID
useradd -d /home/freeoa freeoa
添加用户并指定主目录
useradd -g freeoa t1 //指定用户主组
# id t1
uid=1046(t1) gid=1001(freeoa) 组=1001(freeoa)
useradd -G freeoa,root t2 //指定用户附加组
# id t2
添加用户并加入指定用户组(主组和附加组)
useradd user with group with same uid and gid
# groupadd -r -g 1234567 nexus \
&& useradd -r -u 1234567 -g 1234567 -m -c "nexus role account" -d /sonatype-work -s /bin/false nexus
用户帐号删除命令userdel的使用可参考此处。
userdel [选项] LOGIN
userdel 用于删除用户账户和相关文件
-r,--remove 删除主目录和邮件池(/var/mail)
强制退出已经登录用户
查看当前登录用户的命令:w
这里知道了登录用户的tty是ps1,执行强制退出命令pkill:
命令原型: pkill -kill -t [TTY]
# pkill -kill -t ps1
执行之后再执行w指令可以看到用户已经退出。
语 法
useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]
或
useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
useradd –D [选项]
创建一个新用户或更新默认新用户信息。useradd和adduser命令相同,adduser是useradd的软连接。如果使用时不带-D选项,useradd命令使用命令行上指定的值和系统的默认值创建一个新的用户。根据命令行选项,useradd命令也会更新系统文件和创建新用户的主目录并复制初始文件。默认上也会为用户创建组(查看-g,-N,-U和USERGROUPS_ENAB)。
参数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值。
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组。
-r 建立系统帐号。
-s<shell> 指定用户登入后所使用的shell,默认值为/bin/bash。
-u<uid> 指定用户ID。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
用户的分类
超级用户:root 拥有对系统的最高管理权限 UID=0
普通用户:系统用户 UID1~999(CentOS7版本)、1~499(CentOS6版本)
本地用户UID:1000+ 、500+
虚拟用户:伪用户,一般不会用来登录系统,它主要用于维持摸个访问的正常运行,如ftp,apache等。
注意:UID即每个用户的身份标识,虽然可以修改/etc/passwd(命令设置的UID不允许重复),但尽量保持唯一性。
常用选项
-d,--home-dir HOME_DIR 创建新用户时,用HOME_DIR作为用户主目录。默认情况是将用户名附加到BASE_DIR(默认/home/)并将其用作主目录名称。
-m,--create-home 其实这是一个临时开关,表示如果不存在用户主目录,则生成用户主目录(/home/[用户名]),骨架目录中的文件和目录(可以使用-k选项指定)将会被复制到主目录。默认上,如果没有指定此选项,并且/etc/login.defs(CREATE_HOME)的系统设置没有启用,则不会创建主目录。创建用户主目录必须存在且具有适当的SELinux环境和权限。否则无法创建或访问用户的主目录。
-M,--no-create-home 和-m选项一样是一个临时开关,即使/etc/login.defs(CREATE_HOME)的系统设置是yes,也不创建用户的主目录。
-g,--gid GROUP 用户初始登录组的组名或号码。组名必须已存在,组号码必须指代已存在的组。如果没有指定,useradd的行为将会依赖于/etc/login.defs文件中的USERGROUPS_ENAB参数。如果此参数设置为yes(或在命令行上指定了-U/--user-group),将会为用户创建一个组,组名和登录名相同。如果选项设置为no(或在命令行上指定-N/--no-user-group),useradd会把新用户的主组设置为/etc/default/useradd中GROUP变量指定的值,再或者默认100。
-G,--groups GROUP1[,GROUP2,…[GROUPN]] 用户还属于的附加组列表。每个组都用逗号隔开,中间没有空格。这里的组受到-g选项给定的组同样的限制。默认上,用户只属于初始组。(一个用户只允许有一个主组,可以有多个附加组)
-s,--shell SHELL 用户登录shell名。默认为留空,让系统根据/etc/default/useradd中的SHELL变量选择默认的登录shell,默认为空字符串。有时需要禁止某些用户执行登录动作,例如用来执行系统服务的用户,这时将shell设置为/sbin/nologin就可以禁止用户登录。
-b,--base-dir BASE_DIR 如果未指定-d HOME_DIR,系统使用默认基目录(BASE目录)。此时BASE_DIR与账户名称联系起来定义主目录(HOME目录)。这时的BASE_DIR必须存在,否则无法创建主目录。如果选项没有指定,useradd将使用/etc/default/useradd中的HOMR变量,过默认的/home。
-c,--comment COMMENT 通常是关于登录的简短描述,当前用于用户全名,可以是任何字符串。
-D,--defaults 显示或更改默认的useradd配置。
-e,--expiredate EXPIRE_DATE 用户账户将被禁用的日期,以YYYY-MM-DD格式指定。如果没有指定,useradd将使用/etc/default/useradd中的EXPIRE变量指定的默认过期时间,或者一个空字符串(永不过期)。
-f,--inactive INACTIVE 密码过期后,账户被彻底禁用前的天数。0表示立即禁用,-1表示禁用这个功能。如果未指定,useradd将使用/etc/default/useradd中的INACTIVE指定的默认禁用周期,或默认为-1。
-k,--skel SKEL_DIR 基本信息模板目录,包含使用useradd创建用户时,要复制到用户主目录中的文件和目录。这个选项只有在指定-m(或--create-home)选项时才有效。如果此项没有设置,该目录使用/etc/default/useradd中的SKELeton的变量或默认为/etc/skel。如果可以,也复制ACL和扩展属性。
-K,--key KEY=VALUE 覆盖/etc/login.defs默认值(UID_MIN,UID_MAX,UMASK,PASS_MAX_DAYS及其他)。例如:-K PASS_MAX_DAYS=-1可以用于创建一个密码不会过期的系统账户,即使系统账户没有密码。你还可以指定多个-K选项,如:-K UID_MIN=100 –K UID_MAX=499。
-l,--no-log-init 不要将用户添加到登录和登录失败数据库。默认上,最近登录和登录失败中用户的条目会被重置,以避免重新使用先前删除的用户的条目。
-N,--no-user-group 不要创建同名组,而是将用户添加到-g选项指定的组,或根据/etc/default/useradd中的GROUP变量。如果没有指定-g,-N和-U选项,默认行为由/etc/login.defs中的USERGROUPS_ENAB变量指定。
-o,--non-unique 允许使用重复的UID创建用户账户。此选项只有和-u选项组合使用才有效。
-p,--password PASSWORD 加密了的密码,就像crypt(3)的返回值。默认为禁用密码。注意:不推荐使用这个选项,应为密码(或加密过的密码)会被用户通过列出这个过程而看到。你应该确保密码符合系统的密码政策
-r,--system 创建一个系统账户。将在/etc/shadow中创建没有陈旧信息的系统用户,并且在选择/etc/login.defs中定义的SYS_UID_MIN到SYS_UID_MAX范围中的数字标识,而不是UID_MIN到UID_MAX(以及它们的GID对应的创建组)。注意:useradd不会为这种用户或篡改建主目录,无论/etc/login.defs(CREATE_HOME)中的默认设置是怎样。如果香味要创建的系统账户创建主目录,需要指定-m选项。
-R,--root CHROOT_DIR 在CHROOT_DIR目录中应用更改,并使用CHROOT_DIR目录中的配置文件。
-u,--uid UID 用户ID的数字值。此值必须为唯一的,除非使用了-o选项。此值必须非负,默认使用大于等于UID_MIN,且大于任何其他用户ID最小值。
-U,--user-group 创建一个和用户同名的组,并将用户添加到组中。如果没有指定-g,-N和-UID_MIN选项,默认行为有/etc/login.defs中的USERGROUPS_ENAB变量指定。
-Z,--selinux-user SEUSER 用户登录的SELinux用户。默认为留空,这会造成系统选择默认的SELinux用户。
注意1:只带-D选项使用时,useradd将显示当前的默认值。-D和其他选项配合使用时,useradd将为指定的选项更新默认值。有效的更新默认值选项有-b,-e,-f,-g,-s。
注意2:系统管理源负责将默认的用户文件放在/etc/skel/目录中(或者命令行上、/etc/default/useradd中指定的任何其他目录)。
注意3:你可能不能向NISsan组或LDAP组添加用户。这只能在相应服务器上进行。相似的,如果用户名已经存在于外部用户数据库中,比如NIS或LDAP,useradd将拒绝创建用户账户的请求。
注意4:用户名不能超过32个字节长。
配置文件
在/etc/login.defs中有如下配置变量,可以用来更改此工具的行为:
CREATE_HOME(boolean) 指示是否应该为新用户默认创建主目录。此设置并不应用到系统用户,并且可以使用命令行覆盖。
GID_MAX(number),GID_MIN(number) useradd,groupadd或newusers创建的常规组的组ID范围。GID_MIN默认值1000(CentOS6为500),GID_MAX默认值60000。
MAIL_DIR(string)邮箱目录。修改或删除用户账户时需要处理邮箱,如果没有指定,将使用编译时指定的默认值。
MAIL_FILE(string) 定义用户邮箱文件的位置(相对于主目录)。
注意:MAIL_DIR和MAIL_FILE变量由useradd,usermod和userdel用于创建、移动或删除用户邮箱。如果MAIL_CHECK_ENAB设置为yes,它们也被用于定义MAIL环境变量。
MAX_MEMBERS_PER_GROUP(number) 每个组条目的最大成员数。达到最大值时,在/etc/group开始一个新条目(行)(使用同样的名称,同样的密码,同样的GID)。默认值是0,意味着组中的成员数没有限制。此功能(分割组)允许限制组文件中的行长度。这对于确保NIS组的行比长于1024字符。如果要强制这个限制,可以使用25。
注意:分割组可能不受所有工具的支持(甚至在Shadow工具集中)。如果没有必要你不应该使用这个变量。
PASS_MAX_DAYS(number) 一个密码可以使用的最大天数。如果密码比这个旧,将会强迫更改密码。如果不指定,就假定为-1,这会禁用此限制。
PASS_MIN_DAYS(number) 两次更改密码时间最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定就假定为-1,将会禁用此限制。
PASS_WARN_AGE(number) 密码过期之前鬼畜警告的天数。0表示在过期当天警告,负值表示不警告。如果没有指定,不会给出警告。
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_GID_MIN默认101(CentOS6为201),SYS_GID_MAX默认GID_MIN-1。
SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户的用户ID的范围。SYS_UID_MIN默认101(CentOS6为201),SYS_UID_MAX默认UID_MIN-1。
UID_MAX(number),UID_MIN(number) useradd或newusers创建的普通用户的用户ID的范围。UID_MIN默认1000(CentOS6为500),UID_MAX默认60000。
UMASK(number) 文件模式创建掩码初始化为此值。如果没有指定,掩码初始化为022。Useradd和newusers使用此掩码设置它们创建的用户主目录的模式。也被login用于指定用户的初始umask。注意,此掩码可以被用户的GECOS行覆盖(当设置了QUOTAS_ENAB时),也可以被带K指示符的limits(5)定义的限制值覆盖。
USERGROUPS_ENAB(boolean) 如果uid和gid相同,用户名和主用户名也相同,使非root组的组掩码位和属主位相同(如:022->002,077->007)。如果设置为yes,组中也没有成员了,userdel将移除此用户组,useradd创建用户时,也会创建一个同名的默认组。
用户信息存放文件
/etc/passwd 用户基本信息
/etc/shadow用户安全信息(包含密码)
/etc/group 用户组信息
/etc/gshadow 用户组安全信息
/etc/default/useradd 用户创建的默认值
/etc/skel/ 包含默认文件的目录
/etc/login.defs Shadow密码套件配置
退出返回码
0 成功
1 无法更新命令文件
2 无效的命令语法
3 给了选项一个无效的参数
4 UID已经使用(且没有-o)
6 指定的组不存在
9 用户名已被使用
10 无法更新组文件
12 无法创建主目录
14 无法更新SELinux用户映射
示例
useradd freeoa
最简单的调用,会自动创建freeoa组,并成为freeoa用户的默认主组,同时默认登录shell为bash。
useradd freeoa -u 1024
建立用户且指定UID
useradd -d /home/freeoa freeoa
添加用户并指定主目录
useradd -g freeoa t1 //指定用户主组
# id t1
uid=1046(t1) gid=1001(freeoa) 组=1001(freeoa)
useradd -G freeoa,root t2 //指定用户附加组
# id t2
添加用户并加入指定用户组(主组和附加组)
useradd user with group with same uid and gid
# groupadd -r -g 1234567 nexus \
&& useradd -r -u 1234567 -g 1234567 -m -c "nexus role account" -d /sonatype-work -s /bin/false nexus
用户帐号删除命令userdel的使用可参考此处。
userdel [选项] LOGIN
userdel 用于删除用户账户和相关文件
-r,--remove 删除主目录和邮件池(/var/mail)
强制退出已经登录用户
查看当前登录用户的命令:w
这里知道了登录用户的tty是ps1,执行强制退出命令pkill:
命令原型: pkill -kill -t [TTY]
# pkill -kill -t ps1
执行之后再执行w指令可以看到用户已经退出。