一 创建账号及组
1.useradd
描述:创建新账号
用法:useradd [选项] 用户名称
选项:-c设置账号描述信息.一般为账号全称
-d 设置账号家目录.默认为/home/用户名
-e 设置账号的失效日期.格式为YYYY-MM-DD
-g 设置账号的基本组
-G 设置账号的附加组,多个附加组用逗号隔开
-M 不创建账号家目录,一般与-s结合使用
-u 指定账户UID
EX:#useradd -c administrators -d /home/admin -e 2013-12-24 -g root -G bin,mail admin
(创建普通账号,名称为admin.全名为administrators,账号家目录为/home/admin.账号失效日期为2013-12-24,账号基本组为root,基本组为bin,mail)
EX:#useradd -s /sbin/nologin -M user2(创建无法登录系统且没有家目录的用户user2)
2.groupadd
描述:创建组账户
用法:groupadd [选项] 组名称
选项:-g 设置组ID号
二 修改账户及组
1.passwd
描述:更改账号认证信息
用法:passwd [选项] 账号名称
选项:-I 仅root可使用此选项
--stdin 从文件或管道读取密码
-u 解锁账号
-d 快速清空账号密码(仅root可以使用此选项)
2.usermod
描述:修改账号信息
用法:usermod [选项] 账号名称
选项:-d 修改账号的家目录
-e 修改账户失效日期
-g 修改账户所属基本组
-G 修改账户所属附加组
-s 修改账户登录的shell
-u 修改账户的UID
三 删除账户及组
1.userdel
描述:删除账户及相关文件
用法:userdel [选项] 账户名称
选项:-r 删除账户及相关文件
2.groupdel
描述:删除组账户
四 账户与组文件解析
1.账户信息文件(/etc/passwd)
账户名称:密码占位符:UID:GID:账户附加组信息:家目录:SHELL
2.账户密码文件(/etc/shadow)
账户名称:密码(加密):上次修改的密码距离1970-01-01有多少天:密码最短有效天数:密码最长有效天数:密码过期警告天数:密码过期后的宽限天数:账户失效日期:保留
3.组账户信息文件(/etc/group)
账户名称:密码占位符:GID:成员信息
4.组账户密码文件
组账户名称:组密码:组管理员:组成员