[root@test2 skel]# ll -a /etc/skel/

总计 56

drwxr-xr-x? 2 root root? 4096 06-02 20:02 .

drwxr-xr-x 92 root root 12288 06-03 06:11 ..

-rw-r--r--? 1 root root??? 33 2011-07-22 .bash_logout

-rw-r--r--? 1 root root?? 176 2011-07-22 .bash_profile

-rw-r--r--? 1 root root?? 124 2011-07-22 .bashrc

-rw-r--r--? 1 root root??? 14 06-02 20:02 qinbf.txt

[root@test2 skel]# cat qinbf.txt

this is qinbf

[root@test2 skel]# useradd student

[root@test2 skel]# ll -a /home/student/

总计 48

drwx------ 2 student student 4096 06-03 06:13 .

drwxr-xr-x 8 root??? root??? 4096 06-03 06:13 ..

-rw-r--r-- 1 student student?? 33 06-03 06:13 .bash_logout

-rw-r--r-- 1 student student? 176 06-03 06:13 .bash_profile

-rw-r--r-- 1 student student? 124 06-03 06:13 .bashrc

-rw-r--r-- 1 student student?? 14 06-03 06:13 qinbf.txt

[root@test2 skel]# cat /home/student/qinbf.txt

this is qinbf

23 # Min/max values for automatic uid selection in useradd

24 #

25 UID_MIN???????????????? 20000??? #--à只修改了UID_MIN，没有修改GID_MIN

26 UID_MAX???????????????? 60000

[root@test2 etc]# useradd ?teache

[root@test2 etc]# tail -1 /etc/passwd

teache:x:20000:20000::/home/teache:/bin/bash

[root@test2 etc]# cat /etc/default/useradd

#useradd? default? file

GROUP=100

HOME=/home? #-à把用户的家目录建在/home中

INACTIVE=-1 ??#--à是否启用账号过期停权，-1表示不启用

EXPIRE=?????? #-à账号终止日期，不设置表示不启用

SHELL=/bin/bash? #-à新用户默认所用的shell类型

SKEL=/etc/skel??? #-à配置新用户家目录的默认文件存放路径，用户家目录下文件都是从这里复制过去的

CREATE_MAIL_SPOOL=yes?? #--à创建mail文件

[root@test2 etc]# mkdir /etc/qinbf/test

[root@test2 etc]# ll -a /etc/qinbf/

总计 40

drwxr-xr-x? 3 root root? 4096 06-03 06:33 .

drwxr-xr-x 93 root root 12288 06-03 06:31 ..

-rw-r--r--? 1 root root??? 14 06-02 20:02 qinbf.txt

drwxr-xr-x? 2 root root? 4096 06-03 06:33 test

[root@test2 etc]# sed -i 's#/etc/skel#/etc/qinbf#g' /etc/default/useradd

[root@test2 etc]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/qinbf

CREATE_MAIL_SPOOL=yes

[root@test2 etc]# useradd student2

[root@test2 etc]# ll -a /home/student2/

总计 32

drwx------? 3 student2 student2 4096 06-03 06:34 .

drwxr-xr-x 10 root???? root???? 4096 06-03 06:34 ..

-rw-r--r--? 1 student2 student2?? 14 06-03 06:34 qinbf.txt

drwxr-xr-x? 2 student2 student2 4096 06-03 06:34 test

名 称

?????? useradd - 帐 号 建 立 或 更 新 新 使 用 者 的 资 讯

?

语 法

?????? useradd [-c comment] [-d home_dir]

?????????????? [-e expire_date] [-f inactive_time]

?????????????? [-g initial_group] [-G group[,...]]

?????????????? [-m [-k skeleton_dir] | -M] [-s shell]

?????????????? [-u uid [ -o]] [-n] [-r] login

?

?????? useradd -D [-g default_group] [-b default_home]

?????????????? ??[-f default_inactive] [-e default_expire_date]

?????????????? ??????[-s default_shell]

参数说明

说 明

-c comment

新 帐 号 password 档 的 说 明 栏

-d home_dir

新 帐 号 每 次 登 入 时 所 使 用 的 home_dir

-e expire_date

帐 号 终 止 日 期 。 日 期 的 指 定 格 式 为 MM/DD/YY

-f inactive_time

帐 号 过 期 几 日 后 永 久 停 权 。当 值 为 0 时 帐 号 则 立 刻 被 停 权 。而 当 值 为 -1 时 则 关 闭 此 功 能 ， 预 设 值 为 -1

-g initial_group

group 名 称 或 以 数 字 来 做 为 使 用 者 登 入 起 始 群 组 (group) 。群 组 名 须 为 现 有 存 在 的 名 称 。群 组 数 字 也 须 为 现 有存 在 的 群 组 。预 设 的 群 组 数 字 为 1 。

-G group

定 义 此 使 用 者 为 此 一 堆 groups 的 成 员 。每 个 群 组 使 用 "," 区 格 开 来 ， 不 可 以 夹 杂 空 白 字 元 。 群 组 名 同 -g 选 项 的 限 制 。定 义 值 为 使用 者 的 起 始 群 组 。

-m

使 用 者 目 录 如 不 存 在 则 自 动 建 立 。如 使 用 -k 选 项 skeleton_dir 内 的 档 案 将 复 制 至 使 用 者 目录 下 。然 而 在 /etc/skel目?? 录 下 的 档 案 也 会 复 制 过 去 取 代 。任 何 在 skeleton_dir or /etc/skel 的 目 录 也 相 同 会 在 使 用 者目 录 下 一 一 建 立 。The -k 同 -m 不 建 立 目 录 以 及 不 复 制 任 何 档 案 为 预 设 值

-M

不 建 立 使 用 者 目 录 ， 即 使 /etc/login.defs 系 统 档 设 定 要 建立 使 用 者 目 录 。

-s shell

使 用 者 登 入 后 使 用 的 shell 名 称 。预 设 为 不 填 写 ， 这 样 系 统 会 帮 你 指 定 预 设 的 登 入 shell

-u uid [ -o]

使 用 者 的 ID 值 。 必 须 为 唯 一 的 ID 值 ， 除 非 用 -o 选 项 。数 字 不 可 为 负 值。预 设 为 最 小 不 得 小 于 999 而 逐 次 增? 加。 0~ 999 传 统 上 是 保 留 给 系 统 帐 号 使 用 。

-n

预 设 值 使 用 者 群 组 与 使 用 者 名 称 会 相 同 。 此 选 项 将 取 消 此 预设 值

-r

此 参 数 是 用 来 建 立 系 统 帐 号。系 统 帐 号 的 UID 会 比 定 义 在 系统 档 上 /etc/login.defs.? 的 UID_MIN 来 的 小。注 意 useadd 此 用 法 所 建 立 的 帐 号 不 会建 立 使 用 者 目 录， 也 不 会 在 乎 纪 录 在 /etc/login.defs. 的 定 义 值 。如 果 你 想 要 有 使用 者目录 须 额 外 指 定 -m 参 数 来 建 立 系统 帐 号 。这 是 RED HAT 额 外 增 设 的 选 项 。

useradd? -D参数选项

说明

-b default_home

定义使用者所属目录的前一个目录使用者名称会附加在 default_home后面用来建立新使用的目录。当然使用-d后则此选项无效 。

-e default_expire_date

使用者帐号停止日期

-f default_inactive

帐号过期 日后停权

-g default_group

新帐号起始群组名或ID。群组名须为现有存在的名称。群组I D也须为现有存在的群组

-s default_shell

使用者登入后使用的shell名称。往后新加入的帐号都将使用此 shell

[root@test2 ~]# date +%F??? #----à当前时间为6月3号

2013-06-03

[root@test2 ~]# useradd -e 06/04/13? student03? #----à6月4号到期

root@test2 ~]# date -s 06/05/13??? #----à将时间设置为6月5号

2013年 06月 05日 星期三 00:00:00 CST

?

?

?

?

Last login: Mon Jun? 3 00:02:45 2013 from 192.168.1.1

[student03@test2 ~]$??? #------à可以正常登陆

?

[root@test2 ~]# date -s 06/06/13?? #------à将系统时间设置为6月6号

2013年 06月 06日 星期四 00:00:00 CST

?

?

?

Your account has expired; please contact your system administrator

#-----------------à提示账号已经到期

[root@test2 ~]# su - student03

[student03@test2 ~]$ pwd??? #-------à系统还是可以切换到student03账户下

/home/student03

[tmpuser1@test2 ~]$ chage -l student03

最近一次密码修改时间??????????????????????????????????? ： 6月 03, 2013

密码过期时间??????????????????????????????????? ：从不

密码失效时间??????????????????????????????????? ：从不

帐户过期时间??????????????????????????????????????????? ： 6月 04, 2013

两次改变密码之间相距的最小天数????????? ：0

两次改变密码之间相距的最大天数????????? ：99999

在密码过期之前警告的天数??????? ：7

?

通过-e设置无法远程连接，但是可以su切换，账户并未被锁定

账户过期时间和系统时间，需要相差2天

添加用户oldboy6，并设置其用户注释信息为HandsomeBoy，UID指定为806，归属用户为用户组root、oldboy、sa成员，其shell类型为/bin/sh，设置家目录为/oldboy6

?

root@test2 ~]# useradd -c HandsomeBoy -u 806 -G root,sa -s /bin/sh -d /oldboy6 oldboy6

[root@test2 ~]# grep oldboy6 /etc/passwd

• oldboy6:x:806:806:HandsomeBoy:/oldboy6:/bin/sh

[root@test2 ~]# id oldboy6

uid=806(oldboy6) gid=806(oldboy6) groups=806(oldboy6),0(root),801(sa) context=user_u:system_r:unconfined_t:s0

#------à在添加用户时，如果不使用-n参数，系统会自动创建一个与用户名同名的用户组

[root@test2 ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

[root@test2 ~]# useradd -D -e "06/12/13" -b "/home/test" -s /bin/sh

[root@test2 ~]# useradd -D

GROUP=100

HOME=/home/test

INACTIVE=-1

EXPIRE=06/12/13

SHELL=/bin/sh

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

#---à实验之后记得恢复之前的默认设置

语法

?????? groupadd [-g gid [-o]] [-r] [-f] group

groupadd参数选项

注释说明

-g gid

指定用户组GID。除非接-o参数，否则ID值必须是唯一的数字（不能为负数）。如果不指定-g参数，则预备值会从500开始。

-r

建立系统用户组。GID会比/etc/login.defs中定义的UID_MIN值小

-f

新增一个账户，强制覆盖一个已经存在的用户组账号

[root@test2 ~]# groupadd -g 10086 2ma

[root@test2 ~]# grep 2ma /etc/group

2ma:x:10086:

[root@test2 ~]# passwd

Changing password for user root.

New UNIX password:

[root@test2 ~]# passwd qinbf

Changing password for user qinbf.

New UNIX password:

[root@test2 ~]# passwd root

Changing password for user root.

New UNIX password:

命令参数

说明

-k, --keep-tokens

保留即将过期的用户在期满后仍能使用

-d,--delete

删除用户密码，仅能以root权限操作

-l,--lock

锁住用户无权更改其密码，仅能通过root权限操作

-u,--unlock

解除锁定

-f,--force

强制操作，仅root权限操作

-x,--maximum=DAYS

两次密码修改的最大天数，后面接数字；仅能root权限操作

-n,--minimin=DAYS

两次密码修改的最小天数，后面接数字，仅能root权限操作

-w,--waring=DAYS

在距多少天提醒用户修改密码；仅能root权限操作

-I,--inactive=DAYS

在密码过期多少天后，用户被禁掉，仅能以root操作

-S,--status

查询用户的密码状态，仅能root用户操作

--stdin

从stdin读入密码

[root@test2 ~]# passwd -l oldboy

Locking password for user oldboy.

passwd: Success

[root@test2 ~]# passwd -S oldboy

• oldboy LK 2013-06-15 0 99999 7 -1 (Password locked.)

[root@test2 ~]# passwd -d oldboy

Removing password for user oldboy.

passwd: Success

[root@test2 ~]# passwd -S oldboy

• oldboy NP 2013-06-15 0 99999 7 -1 (Empty password.)

要求odlboy用户7天内不能更改密码，60天以后必须修改密码。过期前10天通知odlboy用户，过期30天后禁止用户登陆。

[root@test2 ~]# passwd -n 7 -x 60 -w 10 -i 30 test

Adjusting aging data for user test.

#--àchage? -m? 7? -M? 60? -W 10? -I? 30? odlboy命令也可以实现同样功能，只是参数的写法不同

#-à记得使用history? -c清除历史记录

[root@test2 ~]# vi us.sh

?

1 #!/bin/bash

2 userchars="oldstudent"? #用户字符串，就是用户的前面部分

3 for num in `seq 3`? #seq 3 表示1-3

4

5 do?????

6???????? useradd $userchars$num? #创建用户的命令

7???????? passwd=`date|md5sum|cut -c3-20` #按照时间md5加密取3-20之间的字符作为用户的密码。此处要注意，密码部分应该要事先定义好变量，否则取值会变化，导致密码生成错误

8???????? echo "$passwd" |passwd --stdin $userchars$num? #这行就是利用--stdin无交互设置密码的参数

9???????? echo -e "user:$userchars$num\tpasswd:$passwd">>/tmp/user.log #输出创建的用户和密码到user.log文件

10????????

11???????? sleep 1

12 done

13 echo --------------------------

14 cat /tmp/user.log

?

[root@test2 ~]# sh us.sh

Changing password for user oldstudent1.

passwd: all authentication tokens updated successfully.

Changing password for user oldstudent2.

passwd: all authentication tokens updated successfully.

Changing password for user oldstudent3.

passwd: all authentication tokens updated successfully.

--------------------------

user:oldboy1??? passwd:7246382a2ba141f2db

user:oldboy2??? passwd:7aeea9dd5537c975dd

user:oldboy3??? passwd:4ee64c9a8e85bba809

user:oldstudent1??????? passwd:9bc57124663721831d

user:oldstudent2??????? passwd:57934e619ad637f218

user:oldstudent3??????? passwd:5a54c4db74389a02dc

chage参数选项

注释说明

-d,--lastday 最近日期

将最近一次密码设置时间设为“最近日期”

-E,--expiredate 过期日期

将账户过期时间设为“过期时间”，日期格式为mm/dd/YY

-h,--help

显示帮助信息，并退出

-I,--inactive 失效密码

将因过期而失效的密码设为“失效密码”

-l.--list

显示账户年龄信息

-m,--mindays 最小天数

将两次改变密码之间相距最小天数设为“最小天数”

-M,--maxdays 最大天数

将两次改变密码之间相距最大天数设为“最大天数”

-W,--warndays 警告天数

将过期警告天数设为“警告天数”

[root@test2 ~]# chage -l qinbf

最近一次密码修改时间??????????????????????????????????? ： 5月 21, 2013

密码过期时间??????????????????????????????????? ：从不

密码失效时间??????????????????????????????????? ：从不

帐户过期时间??????????????????????????????????????????? ：从不

两次改变密码之间相距的最小天数????????? ：0

两次改变密码之间相距的最大天数????????? ：99999

在密码过期之前警告的天数??????? ：7

[root@test2 ~]# chage -l oldboy1

最近一次密码修改时间??????????????????????????????????? ： 6月 03, 2013

密码过期时间?????????????????????????????????? ?：从不

密码失效时间??????????????????????????????????? ：从不

帐户过期时间??????????????????????????????????????????? ：从不

两次改变密码之间相距的最小天数????????? ：0

两次改变密码之间相距的最大天数????????? ：99999

在密码过期之前警告的天数??????? ：7

[root@test2 ~]# chage -m 7 -M 60 -W 10 -I 30 oldboy1

[root@test2 ~]# chage -l oldboy1

最近一次密码修改时间??????????????????????????????????? ： 6月 03, 2013

密码过期时间??????????????????????????????????? ： 8月 02, 2013

密码失效时间??????????????????????????????????? ： 9月 01, 2013

帐户过期时间??????????????????????????????????????????? ：从不

两次改变密码之间相距的最小天数????????? ：7

两次改变密码之间相距的最大天数????????? ：60

在密码过期之前警告的天数??????? ：10

#也可以使用usermod? -e 06/10/13来实现

[root@test2 ~]# chage -E 06/13/13 oldboy1

[root@test2 ~]# chage -l oldboy1

……

帐户过期时间?????????????????????????????????????? ： 6月 13, 2013

……

[root@test2 ~]# usermod -e "" oldboy1

[root@test2 ~]# chage -l oldboy1

……

帐户过期时间??????????????????????????????????????????? ：从不

……

[root@test2 ~]# sed -i "s/tmpuser1/\#tmpuser1/g"? /etc/passwd

[root@test2 ~]# grep \# /etc/passwd

#tmpuser1:x:20003:20003::/home/#tmpuser1:/bin/bash

[root@test2 ~]# ll -d /home/tmpuser1/

drwx------ 2 20003 tmpuser1 4096 06-03 07:08 /home/tmpuser1/

[root@test2 ~]# su - tmpuser1

su: 用户 tmpuser1 不存在

?

[root@test2 ~]# userdel tmpuser1?? #-à没有使用参数-r

[root@test2 ~]# ll -d /home/tmpuser1?? #-->家目录还在

drwx------ 2 20003 20003 4096 06-03 07:08 /home/tmpuser1

[root@test2 ~]# cd /var/spool/mail/

[root@test2 mail]# ll |grep tmpuser1 ?#--à邮件队列还存在

-rw-rw---- 1?????? 20003 mail???? 0 06-03 07:07 tmpuser1

?

[root@test2 ~]# tail -3 /etc/passwd

• oldstudent1:x:20007:20007::/home/oldstudent1:/bin/bash
• oldstudent2:x:20008:20008::/home/oldstudent2:/bin/bash
• oldstudent3:x:20009:20009::/home/oldstudent3:/bin/bash

[root@test2 ~]# userdel -r oldboy3?? #-à使用-r参数

[root@test2 ~]# ll -d /home/oldboy3? #-à家目录不存在

ls: /home/oldboy3: 没有那个文件或目录

[root@test2 ~]# ll /var/spool/mail/ |grep oldboy3? #--à邮件队列不存在

[root@test2 ~]# cat /etc/group

…..

• oldboy2:x:20002:

……

[root@test2 ~]# userdel oldboy2

[root@test2 ~]# ll -d /home/oldboy2

ls: /home/oldboy2: 没有那个文件或目录

[root@test2 ~]# grep oldboy2 /etc/group

[root@test2 ~]# grep oldboy2 /etc/passwd

usermod参数选项

注释说明

-c comment

增加用户账户/etc/passwd中的注解说明

-d home_dir

更新家目录，如果给定-m选项，用户旧的家目录会搬到新的家目录中去

-e expire_date

加上用户账号停止日期，格式为mm/dd/yy

-f inactive_days

账户过期几日后永久停权，当值为-1时，则关闭此功能

-g install_group

更新用户新的起始登入用户组，用户组名须已存在

-G group […]

定义用户为一堆groups成员

-l login_name

变更用户login时的名称为login_name。其余信息不变

-s shell

指定新登入shell

-u uid

指定用户的UID，除非接-o参数，否则ID值必须唯一

-L

冻结用户的密码，使之无法登陆，实际就是间接修改/etc/passwd的密码栏，在密码栏的开头加上“！”

-U

取消冻结用户的密码，使之恢复登陆，取消/etc/passwd中的“！”。

[root@test2 ~]# grep oldstudent3 /etc/shadow

• oldstudent3:$1$Nh65QzTp$IX.AFlh.F/9EAZ1KAnsw40:15859:0:99999:7:::

[root@test2 ~]# usermod -L oldstudent3

[root@test2 ~]# grep oldstudent3 /etc/shadow

• oldstudent3:!$1$Nh65QzTp$IX.AFlh.F/9EAZ1KAnsw40:15859:0:99999:7:::

[root@test2 ~]# usermod -U oldstudent3

[root@test2 ~]# grep oldstudent3 /etc/shadow

• oldstudent3:$1$Nh65QzTp$IX.AFlh.F/9EAZ1KAnsw40:15859:0:99999:7:::

?

[root@test2 ~]# usermod -L oldstudent3

[root@test2 ~]# passwd -S oldstudent3

• oldstudent3 LK 2013-06-05 0 99999 7 -1 (Password locked.)

[root@test2 ~]# grep oldstudent3 /etc/shadow????

• oldstudent3:!$1$/pAJLrtB$2WBRM7PiWkJVxqipIgXPd0:15861:0:99999:7:::

[root@test2 ~]# passwd -u oldstudent3

Unlocking password for user oldstudent3.

passwd: Success.

[root@test2 ~]# grep oldstudent3 /etc/shadow

• oldstudent3:$1$/pAJLrtB$2WBRM7PiWkJVxqipIgXPd0:15861:0:99999:7:::

?

[root@test2 ~]# passwd -S oldstudent3??????

• oldstudent3 PS 2013-06-05 0 99999 7 -1 (Password set, MD5 crypt.)

[root@test2 ~]# passwd -l oldstudent3?? #使用passwd ?-l锁定

Locking password for user oldstudent3.

passwd: Success

[root@test2 ~]# passwd -S oldstudent3

• oldstudent3 LK 2013-06-05 0 99999 7 -1 (Password locked.)

[root@test2 ~]# usermod -U oldstudent3? #使用usermod? -U解除锁定

[root@test2 ~]# passwd -S oldstudent3

• oldstudent3 LK 2013-06-05 0 99999 7 -1 (Password locked.) #还是锁定状态

[root@test2 ~]# usermod -U oldstudent3? #再次使用usermod? -U解除锁定

[root@test2 ~]# passwd -S oldstudent3 ???#成功解除

• oldstudent3 PS 2013-06-05 0 99999 7 -1 (Password set, MD5 crypt.)

从上面可以发现，使用usermod? -U参数锁定，用passwd -l来解除锁定，只需要输入一次命令，而使用passwd? -l参数锁定，用usermod? -U来解除锁定，需要输入两次命令。以下可以通过分别使用两个命令，/etc/shadow文件的变化来验证。

WwW.iis7.CoM