1. 用户命令 -- useradd

# -s:用户登录使用的shell,默认shell为/bin/bash
# -M:不创建用户登入目录
$ useradd username -s /sbin/nologin -M

useradd参数说明如下:

参数 完整形式 功能说明
-b --base-dir BASE_DIR 设置新用户的基本目录
-c --comment COMMENT 设置用户账户的注释字段
-d --home-dir HOME_DIR 指定用户的家目录路径
-e --expiredate EXPIRE_DATE 设置用户账户的过期日期
-f --inactive INACTIVE 设置用户账户在过期后被禁用之前的天数
-g --gid GROUP 指定用户的初始用户组
-G --groups GROUPS 设置用户所属的附加用户组(以逗号分隔)
-h --help 显示帮助信息
-k --skel SKEL_DIR 指定骨架目录,用于创建用户的家目录
-K --key KEY=VALUE 设置/覆盖默认的用户添加选项
-l --no-log-init 不将用户信息添加到/var/log/lastlog文件中
-m --create-home 创建用户的家目录
-M --no-create-home 不创建用户的家目录
-N --no-user-group 不创建与用户名相同的用户组
-o --non-unique 允许创建具有非唯一用户ID的用户
-p --password PASSWORD 设置用户的密码(已加密)
-r --system 创建一个系统账户
-R --root CHROOT_DIR 在指定的根目录中执行操作
-s --shell SHELL 指定用户的默认登录 shell
-u --uid UID 指定用户的用户ID
-U --user-group 创建与用户名相同的用户组
-Z --selinux-user SEUSER 设置新用户的 SELinux 用户

2. 用户组命令 -- usermod

# 添加用户到用户组
usermod -a -G groupname  user

usermod参数说明如下:

参数 完整形式 功能说明
-a --append 附加用户到附加组,而不是替换现有的附加组
-G --groups GROUPS 设置用户所属的附加用户组(以逗号分隔)
-d --home HOME_DIR 修改用户的家目录路径
-e --expiredate EXPIRE_DATE 设置用户账户的过期日期
-f --inactive INACTIVE 设置用户账户的非活动天数,超过该天数用户账户将被锁定
-l --login NEW_LOGIN 修改用户的登录名称
-L --lock 锁定用户账户,禁止用户登录
-p --password PASSWORD 设置用户的密码(已加密)
-s --shell SHELL 修改用户的默认登录 shell
-u --uid UID 修改用户的用户ID
-U --unlock 解锁用户账户,允许用户登录
-m --move-home 将用户的家目录移动到新位置
-c --comment COMMENT 设置用户账户的注释字段,通常用于描述用户信息
-r --system 创建一个系统用户

3. 修改密码 -- passwd

# 命令行输入passwd 用户名
$ passwd user
New password:
Retype new password

passwd参数说明

参数 完整形式 功能说明
-a --all 对所有用户执行密码更改操作
-d --delete 删除用户的密码(使其为空)
-e --expire 强制用户在下次登录时更改密码
-h --help 显示帮助信息
-l --lock 锁定用户的密码,禁止其登录
-n --mindays MIN_DAYS 设置密码更改之间的最小天数
-q --quiet 静默模式,减少输出信息
-r --repository REPOSITORY 指定用于存储密码和账户信息的存储库
-S --status 显示用户密码的状态信息
-u --unlock 解锁用户的密码,允许其登录
-w --warndays WARN_DAYS 设置密码过期警告的天数

4. 删除密码 -- userdel

Usage: userdel [options] LOGIN

参数说明:

参数 完整形式 功能说明
-f --force 强制删除文件,即使不属于用户
-h --help 显示帮助信息
-r --remove 删除用户的同时,删除与用户相关的所有文件。
-R --root CHROOT_DIR 切换命令执行根目录(chroot到指定目录下执行)
-Z --selinux-user 删除该用户的任何SELinux用户映射