linux系统中useradd和usermod命令参数讲解

ytutr

useradd 命令，添加用户：

参数描述  
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字（如果不想用登录名作为主目录名的话）
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用；0表示密码一过期就立即禁用，-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用，将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录（当默认设置里指定创建时，才用到）
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID

同样，你可以用-D参数后面跟一个要修改的值的参数，来修改系统默认的新用户值。这些参数如下表：
============================================================================
参 数描 述
----------------------------------------------------------------------------
-b default_home 更改默认的创建用户HOME目录的位置
-e expiration_date 更改默认的新账户的过期日期
-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数
-g group 更改默认的组名称或GID
-s shell 更改默认的登录shell
============================================================================
如#useradd -D -s /bin/tsch ，修改默认的shell为/bin/tsch。




usermod 修改系统账户文件和在命令行上指定的相关更改。

选项

       usermod 可以接受的选项有：

       -a, --append将用户添加到附加组。只能和 -G 选项一起使用。

       -c,--commentCOMMENT 用户密码文件中注释字段的新值。通常使用chfn(1) 工具对其进行修改。

-d, --homeHOME_DIR用户的新登录目录。如果给了 -m 选项，当前主目录的内容将会移动到新主目录中，如果不存在，则创建。

       -e,--expiredateEXPIRE_DATE 用户账户将被禁用的日期。日期以YYYY-MM-DD 格式指定。空 EXPIRE_DATE 参数将禁用账户过期。此选项需要一个 /etc/passwd 文件。如果没有，将会创建一条/etc/shadow 项目。

       -f,--inactiveINACTIVE密码过期之后，账户被彻底禁用之前的天数。0表示密码过期时，立即禁用账户；-1 表示不使用这个功能,此选项需要一个 /etc/passwd 文件。如果没有，将会创建一条/etc/shadow 项目。

      -g,--gidGROUP用户的新初始登录组的组名或数字代号。此组必须存在。用户主目录中，属于原来的主组的文件将转交新组所有。主目录之外的文件所属的组必须手动修改。

-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]] 用户还属于的附加组列表。组之间使用逗号分隔，没有空格。这些组需要遵守和 -g 选项中给的组同样的限制。如果用户当前是一个组的成员，而这个组没有列在这里，用户将被从那个组里便删除。这个行为可以通过 -a选项修改，这使用户追加到给出的附加组列表中。

       -l, --loginNEW_LOGIN用户的名称将会从LOGIN 修改为 NEW_LOGIN。不会更改别的任何东西。特别是，用户的主目录名和邮件池也需要手动修改以和新登录名对应

       -L, --lock锁定用户的密码。这会在用户加密的密码之前放置一个“!”，可以快速禁用密码。您可以和 -p 或 -U 配合使用此选项。注意：如果希望锁定账户(不仅仅是通过密码访问)，您也需要设置 EXPIRE_DATE 为 1。

       -m, --move-home将用户的主目录移动到新位置。这个选项只有和 -d (或 --home) 选项组合使用时才有效。usermod 会改写文件的属主并复制模式、ACL 和扩展属性，但是稍后也可能需要手动修改。

       -o, --non-unique 使用 -u 选项时，可以将用户 ID 改为非唯一的值。

       -p, --passwordPASSWORD已经加密过的密码，就像crypt(3) 返回的那样。注意：不推荐使用这个选项，因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。

       -R, --rootCHROOT_DIRApply changes in the CHROOT_DIR directory and use the configuratiofiles fromthe CHROOT_DIR directory.

       -s, --shellSHELL用户的新登录 shell 的名称。将此字段设置为空会让系统选择默认的登录 shell。

-u, --uidUID用户 ID 的新数值。这个值必须是唯一的，除非使用了 -o 选项，必须是非负值。用户的邮箱，用户主目录中属于此用户的文件的属主 ID 也将自动更改。用户主目录之外文件所有权必须手动修复。不会对 /etc/login.defs 中的 UID_MIN, UID_MAX, SYS_UID_MIN 和 SYS_UID_MAX 进行检查。

       -U, --unlock解锁用户的密码。这将移除加密的密码之前的“!”。您可以将此选项和-p 或 -L 配合使用。注意：如果您希望解锁账户(不只是使用密码访问)，您也应该设置 EXPIRE_DATE (例如设置为 99999，或者 /etc/default/useradd 中的 EXPIRE值)。

       -Z, --selinux-userSEUSER用户登陆的 SELinux 用户。空的 SEUSER 将移除用户 LOGIN 的 SELinux 用户映射(如果有)。