centos设置用户id centos修改用户id

• 建新用户

useradd bwz #若不指定，用户home目录为/home/bwz

useradd -d /home/bwz -m bwz

-d：指定home目录

-m：自动创建home目录

• 设置和修改用户口令

# passwd〔用户名〕

• 修改用户信息usermod

usermod命令用来修改用户信息，其命令格式如下：

# usermod〔选项〕〔用户名〕

usermod常用选项
-d	更新使用者新的登陆目录
-e	设置新用户的停止日期，日期格式为MM/DD/YY
-f	帐户过期几日后永久停权。当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能。预设值为-1
-g	更新使用者新用户加入群组
-G	定义使用者为一堆groups的成员。每个群组使用“？？”隔开，不可以夹杂空白字
-l	变更用户登陆时的名称，同时使用者目录名也会跟着更动成新的名称
-s	指定新用户Shell
-u	用户ID值，必须为唯一的ID值。用户目录树下所用的文档目录其userID会自动变更，放在拥护目录外的文档则要自行手动更动

例如，下面的命令修改用户信息：

〔root@localhost root〕# usermod –d/home/user2 –s/bin/bash user2

将用户名user2的主目录路径设置在/home/user1,登陆的Shell设置为/usr/bin/gcc。

一般情况下usermod命令会参照命令指令的部分修改用户帐号信息。但usermod不允许改变正在线上的使用者帐号名称，因此，当用usermod来改变用户帐号信息时，必须确认这名没在电脑上执行任何程序。 

• 新建组群groupadd

groupadd命令用来建立新的用户组，其命令格式如下：

# groupadd〔选项〕〔用户名称〕

常用选项有：

-g：GID值。除非使用-o参数不然该值必须是唯一，不可相同，数值不可为负。

GID值预设为最小不得小于500而逐次增加。0—499传统上是保留系统帐号使用。

-f：新增的一个已经存在的群组帐号，系统会出现错误讯息然后结束groupadd.

如果是这样的情况，不会新增这个群组（如果是这个情况，系统不会在新增一次）。也可同时加上-g选项，当你加上一个 GID时，此时GID就不用是唯一值，可不加-o参数,建好的群组会显示建立后的结果（adding a group as neither –g or –o options were specified）,这是Red Hat Linux额外增设的选项。 

• 删除用户userdel

userdel命令用来删除已经存在的用户及相关的文档，其命令格式如下：

# userdel 〔选项〕用户名

常用选项：

-r：将用户目录下的文档一并删除。在其他位置上的文档也将一一找出并删除。

Userdel不允许移除正在线上的用户帐号，因此，如果想删除这类用户帐号，必须先杀掉用户在系统上运行的程序才能进行帐号删除。

• 删除群组groupdel

groupdel命令用来删除已经存在的用户组，其命令格式如下：

# groupdel组名

同userdel类似，如果有任何一个组内的用户在上线，就不能移除该用户组，因此，如果组内有用户在线的话，最好先移出该用户，然后在删除该用户。

 

• linux 用解锁：

usermod -U oracle

如果报Your account is locked. Maximum amount of failed attempts was reached.那就必须

pam_tally2  -u oracle -r

• 用户有效期 相关

1、设置新用户缺省密码的过期时间

#vi /etc/login.defs

修改PASS_MAX_DAYS的值即可

以上设置只适用于进行该设置以后，新添加的用户，即把这个设置作为新添用户的缺省设置

2、查看用户有效期

[root@cswg19934 vsftpd]# chage -l ponftp
Last password change                                    : Nov 13, 2014
Password expires                                        : Feb 11, 2015
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
3、修改现有用户有效期为99999天
[root@cswg19934 vsftpd]# passwd -x 99999 ponftp
Adjusting aging data for user ponftp.
passwd: Success
[root@cswg19934 vsftpd]#