名称
useradd – 创建一个新用户或更新默认的新用户信息
概要
useradd [ options ] 登录
useradd -D
useradd -D [ 选项 ]
描述
在没有-D选项的情况下调用时,useradd命令会使用命令行中指定的值以及系统的缺省值创建新的用户帐户。根据命令行选项,useradd命令将更新系统文件,也可能会创建新用户的主目录并复制初始文件。
默认情况下,还将为新用户创建一个组(请参阅-g,-N,-U和USERGROUPS_ENAB)。
适用于useradd命令的选项是:
-b,– base-dir BASE_DIR
未指定-d HOME_DIR时系统的默认基本目录。BASE_DIR与帐户名称连接以定义主目录。如果未使用-m选项,则BASE_DIR必须存在。如果未指定此选项,useradd将默认使用/ etc / default / useradd或/ home中HOME变量指定的基目录。
-c,- 评论评论
任何文本字符串。它通常是登录的简短描述,目前用作用户全名的字段。
-d,–home HOME_DIR
新用户将使用HOME_DIR作为用户登录目录的值创建。缺省情况是将LOGIN名称附加到 BASE_DIR并将其用作登录目录名称。目录HOME_DIR不一定存在,但如果缺失则不会创建。
-D, – 默认
请参阅下面的“更改默认值”小节。
-e,– expiredate EXPIRE_DATE
用户帐户将被禁用的日期。日期以YYYY-MM-DD格式指定。如果未指定,useradd将使用/ etc / default / useradd中EXPIRE变量指定的缺省失效日期,或缺省情况下使用空字符串(无过期)。
-f,– inactive INACTIVE
密码过期后的天数,直到该帐户被永久禁用。一旦密码过期,值为0将禁用帐户,值为-1将禁用该功能。如果未指定,则useradd将使用/ etc / default / useradd中INACTIVE变量指定的默认非活动时间段,或默认情况下为-1。
-g,– gid GROUP
用户初始登录组的组名或编号。组名必须存在。组号必须指已经存在的组。如果未指定,useradd的行为将取决于/etc/login.defs中的USERGROUPS_ENAB变量。如果此变量设置为yes(或在命令行中指定了-U / – user-group),则将为该用户创建一个组,其名称与她的登录名相同。如果变量设置为no(或者在命令行中指定了-N / – no-user-group),useradd会将新用户的主组设置为/ etc / default中GROUP变量指定的值/ useradd,或默认为100。
-G,– groups GROUP1 [ ,GROUP2,… [ ,GROUPN ]]]
用户也是其成员的补充组列表。每个组由下一个逗号隔开,没有中间空格。这些组受到与-g选项一起提供的组的限制。默认情况下,用户只能属于初始组。
-h,–help
显示帮助信息并退出。
-k,– skel SKEL_DIR
骨架目录,其中包含要在用户主目录中复制的文件和目录,而主目录是由useradd创建的 。此选项仅在指定-m(或–create-home)选项时才有效。
如果未设置此选项,则骨架目录由/ etc / default / useradd中的SKEL变量定义,或者默认情况下由/ etc / skel定义。
-K,– key KEY = VALUE
覆盖/etc/login.defs默认值(UID_MIN,UID_MAX,UMASK,PASS_MAX_DAYS等)。示例:-K PASS_MAX_DAYS = -1可在创建系统帐户以关闭密码老化时使用,即使系统帐户完全没有密码。可以指定多个-K选项,例如:-K UID_MIN = 100 -K UID_MAX = 499
注意:-K UID_MIN = 10,UID_MAX = 499不起作用。
-l,– no-log-init
不要将用户添加到lastlog和faillog数据库。默认情况下,用户在lastlog和faillog数据库中的条目将被重置,以避免重复使用先前删除的用户的条目。
-m,– create-home
如果用户的主目录不存在,请创建它们。骨架目录中包含的文件和目录(可以使用-k选项定义 )将被复制到主目录。useradd将创建主目录,除非/etc/login.defs中的CREATE_HOME设置为no。
-M
不要创建用户的主目录,即使从/etc/login.defs文件(系统范围的设置CREATE_HOME)设置为是。
-N,- 无用户组
不要创建与用户名相同的组,但将用户添加到由-g选项指定的组中或由/ etc / default / useradd中的GROUP变量添加。缺省行为(如果未指定-g,-N和-U选项)由/etc/login.defs中的USERGROUPS_ENAB变量定义。
-o,- 非唯一
允许创建具有重复(非唯一)UID的用户帐户。该选项仅在与-o选项组合时才有效。
-p,–password PASSWORD
加密密码,由crypt(3)返回。默认是禁用密码。注意:建议不要使用此选项,因为列出进程的用户将看到密码(或加密的密码)。
您应该确保密码符合系统的密码策略。
-r,–system
创建一个系统帐户。系统用户将在/ etc / shadow中没有老化信息的情况下创建,并且它们的数字标识符将在/etc/login.defs中定义的SYS_UID_MIN – SYS_UID_MAX范围内选择 ,而不是UID_MIN – UID_MAX(及其创建的GID对应项的团体)。
需要注意的是useradd命令不会为这样的用户创建一个主目录,不管在/etc/login.defs文件(默认设置的CREATE_HOME)。如果您希望创建系统帐户的主目录,则必须指定-m选项。
-s,–shell SHELL
用户登录shell的名称。缺省情况是将此字段留空,这会导致系统选择由/ etc / default / useradd中的SHELL变量指定的默认登录shell ,或默认情况下为空字符串。
-u,–uid UID
用户ID的数值。该值必须是唯一的,除非使用-o选项。该值必须是非负值。缺省值是使用大于999的最小ID值,并且大于其他每个用户。介于0和999之间的值通常为系统帐户保留。
-U,- 用户组
创建一个与用户名称相同的组,并将该用户添加到该组。缺省行为(如果未指定-g,-N和-U选项)由/etc/login.defs中的USERGROUPS_ENAB变量定义。
-Z,– selinux-user SEUSER
SELinux用户的用户登录。缺省情况下,将此字段留空,这会导致系统选择默认的SELinux用户。
引用:本文翻译自:
RobotHackers 
留下评论