12、用户管理命令

1、useradd  添加用户

useradd  -u(指定uid) 550  -d(家目录) /lvxiujun  -g(初始组) group   -G（附加组） ad,ap,aa   -s(shell) /bin/bash -c（说明） "this is a good boy"     lvxiujun

2、passwd  密码

passwd  -S  lvxiujun   //查询用户密码状态

passwd -l lvxiujun //锁定用户，其实就是在/etc/shadow文件下，将该用户密码前面加了2个"!!"

passwd -u lvxiujun   //解锁

echo "123456" | passwd --stdin  user1  //一般写脚本批量设置密码使用

3、usermod 修改用户

usermod  -u(指定uid) 250   -g(初始组，一般不推荐改) group   -G（附加组） ad,ap,aa   -s(shell) /bin/bash -c（说明） "this is a good boy"     lvxiujun

usermod  -L lvxiujun  锁定用户，与passwd基本一样

usermod  -U lvxiujun 解锁用户，与passwd基本一样

4、chage 修改用户密码状态（基本不用记，因为直接去修改shadow就可以了）

charge -l（小写的L）  lvxiujun   :列出用户详细密码状态

charge -d(日期)  lvxiujun : 密码最后一次修改时间（/etc/shadow第3个字段）

charge -m（天数）  lvxiujun : 两次修改密码时间间隔(/etc/shadow第4个字段)

charge -M（天数）  lvxiujun：密码有效期(/etc/shadow第5个字段)

charge -W lvxiujun : 密码过期前警告天数(/etc/shadow第6个字段)

charge -I(大写的i,不是L)  lvxiujun ：密码到期宽限的天数(/etc/shadow第7个字段)

charge -E lvxiujun ：账号失效时间(/etc/shadow第8个字段)

charge  -d  0 lvxiujun  //【注】：这个必须要记住，用户登陆必须重新设置密码（将用户设置密码日期改为0，默认用户没有修改过密码，系统就会让他修改密码）

5、userdel  删除用户

userdel -r lvxiujun    //一般删除用户都要加-r，-r：删除用户同时删除家目录

其实删除用户，就是删除了6个位置，/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、/home/用户名、/var/spool/email/用户，当然/etc/skel模板目录不能删除，是所有用户公用的，手工删除这6个位置也可以删除用户

6、su 切换用户

su切换用户一定要加“-”： su - www、 su -（切换到root）、su - root，否则切换的用户，但是环境变量没有切换过来，还是使用之前的用户操作环境

env：查看环境变量

如果不加“-”，USER还是显示之前的用户，HOME还是之前的用户家目录，PATH还是之前的用户的，所有env都是之前用户的

临时使用root身份不切换成root，跟苹果sudo差不多：su - root -c  "useradd  abc"

7、用户组管理命令

添加用户组：groupadd  -g （可以不加，不加默认从500往后开始） 550  组名

修改用户组：groupmod  -n 新组名  老组名  //修改组名， 一般不要修改，删除重新建 （也可以修改组id，-g 590，但是一般不会修改组id）

修改用户组：groupdel  组名   //删除组，万一组中还有用户，如果这是一个初始组该初始组所属用户没有删除这个组不能删除，如果这个组是附加组，附加组有其他用户可以删除

将用户加入某个组：gpasswd -a  用户名  组名

将用户从某个组删除: gpasswd -d 用户名  组名