linux⽤usermod加注释,linux系统中useradd和usermod命令参
数讲解
useradd 命令,添加⽤户:
参数描述-c comment给新⽤户添加备注-d home_dir为主⽬录指定⼀个名字(如果不想⽤登录名作为主⽬录名的话)-e expire_date⽤YYYYY-MM-DD格式指定⼀个账户过期的⽇期-f inactive_days指定这个帐户密码过期后多少天这个账户被禁⽤;0表⽰密码⼀过期就⽴即禁⽤,-1表⽰禁⽤这个功能-g initial_group指定⽤户登录组的GID或组名-G group ...指定⽤户除登录组之外所属的⼀个或多个附加组-k必须和-m⼀起使⽤,将/etc/skel⽬录的内容复制到⽤户的HOME⽬录-m创建⽤户的HOME⽬录-M不创建⽤户的HOME⽬录(当默认设置⾥指定创建时,才⽤到)-n创建⼀个同⽤户登录名同名的新组-r创建系统账户-p passwd为⽤户账户指定默认密码-s shell指定默认登录shell-u uid为账户指定⼀个唯⼀的UID
同样,你可以⽤-D参数后⾯跟⼀个要修改的值的参数,来修改系统默认的新⽤户值。这些参数如下表:
============================================================================参 数描 述-----------------------------------------------------------------------------b default_home更改默认的创建⽤户HOME⽬录的位置-e expiration_date更改默认的新账户的过期⽇期-f inactive_days更改默认的新⽤户从
linux创建新用户和密码密码过期到账户被禁⽤的天数-g group更改默认的组名称或GID-s shell更改默认的登录shell============================================================================如#useradd -D -s /bin/tsch,修改默认的shell为/bin/tsch。
usermod修改系统账户⽂件和在命令⾏上指定的相关更改。
选项
usermod可以接受的选项有:
-a, --append将⽤户添加到附加组。只能和-G选项⼀起使⽤。
-c,--commentCOMMENT⽤户密码⽂件中注释字段的新值。通常使⽤chfn(1)⼯具对其进⾏修改。
-d, --homeHOME_DIR⽤户的新登录⽬录。如果给了-m选项,当前主⽬录的内容将会移动到新主⽬录中,如果不存在,则创建。
-e,--expiredateEXPIRE_DATE⽤户账户将被禁⽤的⽇期。⽇期以YYYY-MM-DD格式指定。空EXPIRE_DATE参数将禁⽤账户过期。此选项需要⼀个/etc/passwd⽂件。如果没有,将会创建⼀条/etc/shadow项⽬。
-f,--inactiveINACTIVE密码过期之后,账户被彻底禁⽤之前的天数。0表⽰密码过期时,⽴即禁⽤账户;-1表⽰不使⽤这个功能,此选项需要⼀个/etc/passwd⽂件。如果没有,将会创建⼀条/etc/shadow项⽬。
-g,--gidGROUP⽤户的新初始登录组的组名或数字代号。此组必须存在。⽤户主⽬录中,属于原来的主组的⽂件将转交新组所有。主⽬录之外的⽂件所属的组必须⼿动修改。
-G, --groupsGROUP1[,GROUP2,...[,GROUPN]]] ⽤户还属于的附加组列表。组之间使⽤逗号分隔,没有空格。这些组需要遵守和 -g 选项中给的组同样的限制。如果⽤户当前是⼀个组的成员,⽽这个组没有列在这⾥,⽤户将被从那个组⾥便删除。这个⾏为可以通过 -a选项修改,这使⽤户追加到给出的附加组列表中。
-l, --loginNEW_LOGIN⽤户的名称将会从LOGIN 修改为 NEW_LOGIN。不会更改别的任何东西。特别是,⽤户的主⽬录名和邮件池也需要⼿动修改以和新登录名对应
-L, --lock锁定⽤户的密码。这会在⽤户加密的密码之前放置⼀个“!”,可以快速禁⽤密码。您可以和 -p 或 -U 配合使⽤此选项。注意:如果希望锁定账户(不仅仅是通过密码访问),您也需要设置 EXPIRE_DATE 为 1。
-
m, --move-home将⽤户的主⽬录移动到新位置。这个选项只有和 -d (或 --home) 选项组合使⽤时才有效。usermod 会改写⽂件的属主并复制模式、ACL 和扩展属性,但是稍后也可能需要⼿动修改。
-o, --non-unique 使⽤ -u 选项时,可以将⽤户 ID 改为⾮唯⼀的值。
-p, --passwordPASSWORD已经加密过的密码,就像crypt(3) 返回的那样。注意:不推荐使⽤这个选项,因为密码(或加密过的密码)会被⽤户通过列出这个过程⽽看到。您应该确保密码符合系统的密码政策。
-R, --rootCHROOT_DIRApply changes in the CHROOT_DIR directory and use the configuratiofiles fromthe CHROOT_DIR directory.
-s, --shellSHELL⽤户的新登录 shell 的名称。将此字段设置为空会让系统选择默认的登录 shell。
-u, --uidUID⽤户 ID 的新数值。这个值必须是唯⼀的,除⾮使⽤了 -o 选项,必须是⾮负值。⽤户的邮箱,⽤户主⽬录中属于此⽤户的⽂件的属主 ID 也将⾃动更改。⽤户主⽬录之外⽂件所有权必须⼿动修复。不会对 /etc/login.defs 中的 UID_MIN, UID_MAX, SYS_UID_MIN 和 SYS_UID_MAX 进⾏检查。
-U, --unlock解锁⽤户的密码。这将移除加密的密码之前的“!”。您可以将此选项和-p 或 -L 配合使⽤。注意:如果您希望解锁账户(不只是使⽤密码访问),您也应该设置 EXPIRE_DATE (例如设置为 99999,
或者 /etc/default/useradd 中的 EXPIRE值)。
-Z, --selinux-userSEUSER⽤户登陆的SELinux⽤户。空的SEUSER将移除⽤户LOGIN的SELinux⽤户映射(如果有)。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论