新增使用者

新增使用者的指令：
#useradd  USER_NAME
不加任何參數的話，會以預設的選項新增使用者，例：
#useradd  kevin
它會建立 kevin 這個使用者及 kevin 這個群組，並建立它的家目錄。

設定使用者密碼：
#passwd  USER_NAME
例：
# passwd  kevin (為 kevin 設定密碼)
Changing password for user kevin.
New UNIX password:     (設定密碼)
Retype new UNIX password:      (再輸入一次密碼)
passwd: all authentication tokens updated successfully.

如果要批次建立密碼，可用 newuwers 指令來執行：
先建立一個使用者的文件檔 newusers.txt (格式是  帳號：密碼：UID：GID：說明：家目錄：SHELL)：
# cat newusers.txt
david:password:600:600:david chen:/home/david:/bin/bash
john:password:601:601:john smith:/home/john:/bin/bash

要先確定 /etc/login.defs 檔案中是否有「MD5_CRYPT_ENAB  yes」這一行，沒有的話要自已補上，不然加密會有問題。

# newusers  newusers.txt (成功的話沒有任何訊息)
# tail  -2  /etc/passwd (看一下 passwd 檔)
david:x:600:600:david chen:/home/david:/bin/bash
john:x:601:601:john smith:/home/john:/bin/bash
# tail  -2  /etc/shadow (看一下 shadow 檔)
david:$1$fb5P2Hq7$dphoDjIFFnf7QNyF9Ovqs.:14339:0:99999:7:::
john:$1$ql5P2Hq7$vVkn1rAcSV1i/dpnVOFhy0:14339:0:99999:7:::

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

變更使用者

除了直接編輯 /erc/passwd 檔案來變更使用者的內容外，可以使用 usermod 指令來變更使用者的各項屬性，它的用法是：
#usermod  [options]  USER_NAME
它當見的選項有：
．-c  COMMENT：變更說明欄位，通常是使用者的全名
．-d  HOME_DIR：變更使用者家目錄
．-e  EXPIRE_DATE：設定此帳號的使用期限
．-g  GROUP：變更使用者的私有群組 (登入時使用的群組)
．-G  GROUP, ……：用逗號區隔，增加使用者的隸屬群組
．-l  LOGIN_NAME：變更登入名稱
．-s  SHELL：變更登入時的預設 shell 工作環境
．-u  UID：變更 UID
．-p PASSWORD：變更密碼
．-L：鎖定密碼，讓此帳號無法使用
．-U：解除鎖定密碼

例：
# usermod  -G  kevin,wheel  david (將 david 加入到 kevin 和 wheel 群組當中)
# id  david (看一下 david 的個人資訊)
uid=600(david) gid=600(david) groups=600(david),10(wheel),501(kevin) context=root:system_r:unconfined_t:SystemLow-SystemHigh

刪除使用者

使用 userdel 指令：
#userdel  -r  USER_NAME
例：
#userdel  -r  kevin (刪除 kevin 的帳號，連家目錄及郵件等一併刪除)

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

密碼有效期限 (Password Aging Policies)

在預設的情形下，密碼是沒有過期的問題。密碼政策設定在 /etc/login.defs：
# grep  “^PASS”  /etc/login.defs
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

如果要針對個別使用者來設定密碼有效期限的政策，可用 chage 的指令：
#chage  [options]  USER_NAME

選項如下：
．-m：最少幾天要修改密碼
．-M：最多幾天要修改密碼
．-I：密碼過期多久後鎖定帳戶
．-E  DATE：在 DATE 時密碼過期
．-W：密碼過期幾天前提出警告
．-l：列出所有設定

# chage  -l  kevin
最近一次密碼修改時間                                    ： 4月 05, 2009
密碼過期                                        ：從不
密碼失效                                        ：從不
帳戶過期                                        ：從不
最少必須相隔幾天才能改變密碼                            ：0 (-m 選項)
最多必須相隔幾天才能改變密碼                            ：99999 (-M 選項)
在密碼將要過期之前多少天會發出警告                              ：7 (-W 選項)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

群組管理

新增群組：
#groupadd  GROUP_NAME (如果增加 -r 選項，GID 會從 101 到 499，以免和使用者的私有群組混雜在一起)
刪除群組：
#groupdel  GROUP_NAME
變更群組名稱：
#groupmod  -n  NEW_NAME  OLD_NAME