adduser

Linux命令之uradd

uradd[選項]LOGIN（登錄名）

uradd–D

uradd–D[選項]

創建?個新?戶或更新默認新?戶信息。uradd和addur命令相同，addur是uradd的軟連接。如果使?時不帶-D選項，uradd

命令使?命令?上指定的值和系統的默認值創建?個新的?戶。根據命令?選項，uradd命令也會更新系統?件和創建新?戶的主?錄并

復制初始?件。默認上也會為?戶創建組（查看-g，-N，-U和USERGROUPS_ENAB）。

(1).?戶的分類

超級?戶：root，擁有對系統的最?管理權限，UID默認為0。

虛擬?戶：?叫系統?戶或偽?戶，具有?定特權，與系統或程序服務相關，但沒有真正的使?者。?般不會?來登錄系統，它主要?

于維持某個訪問的正常運?，如ftp，apache等。

普通?戶：是?種受限制的?戶，?般新建的?戶都是普通?戶。默認只能執?/bin、/usr/bin、/usr/local/bin以及??主?錄?的命

令。

在CentOS7中系統?戶UID為1~999，普通?戶UID為1000+；以前的CentOS6中系統?戶UID為1~499，普通?戶UID為500+

注意：UID即每個?戶的?份標識，雖然可以修改/etc/passwd（命令設置的UID不允許重復），但盡量保持唯?性，類似于每個?的?

份證號碼

(2).常?選項

-d,--home-dirHOME_DIR 創建新?戶時，?HOME_DIR作為?戶主?錄。默認情況是將?戶名附加到BASE_DIR（默認/home/）

并將其?作主?錄名稱。

-m,--create-home 其實這是?個臨時開關，表?如果不存在?戶主?錄，則?成?戶主?錄（/home/[?戶名]），?架?錄中的?件

和?錄（可以使?-k選項指定）將會被復制到主?錄。默認上，如果沒有指定此選項，并且/etc/（CREATE_HOME）的系統設置

沒有啟?，則不會創建主?錄。創建?戶主?錄必須存在且具有適當的SELinux環境和權限。否則?法創建或訪問?戶的主?錄。

-M,--no-create-home 和-m選項?樣是?個臨時開關，即使/etc/（CREATE_HOME）的系統設置是yes，也不創建?戶的

主?錄。

-g,--gidGROUP ?戶初始登錄組的組名或號碼。組名必須已存在，組號碼必須指代已存在的組。如果沒有指定，uradd的?為將

會依賴于/etc/?件中的USERGROUPS_ENAB參數。如果此參數設置為yes（或在命令?上指定了-U/--ur-group），將會為?戶

創建?個組，組名和登錄名相同。如果選項設置為no（或在命令?上指定-N/--no-ur-group），uradd會把新?戶的主組設置

為/etc/default/uradd中GROUP變量指定的值，再或者默認100。

-G,--groupsGROUP1[,GROUP2,…[GROUPN]] ?戶還屬于的附加組列表。每個組都?逗號隔開，中間沒有空格。這?的組受到-g

選項給定的組同樣的限制。默認上，?戶只屬于初始組。（?個?戶只允許有?個主組，可以有多個附加組）

-s,--shellSHELL ?戶登錄shell名。默認為留空，讓系統根據/etc/default/uradd中的SHELL變量選擇默認的登錄shell，默認為空

字符串。有時需要禁?某些?戶執?登錄動作，例如?來執?系統服務的?戶，這時將shell設置為/sbin/nologin就可以禁??戶登

錄。（Shell類型詳見：）

(3).簡單了解的選項

-b,--ba-dirBASE_DIR 如果未指定-dHOME_DIR,系統使?默認基?錄（BASE?錄）。此時，BASE_DIR與賬戶名稱聯系起來定

義主?錄（HOME?錄）。這時的BASE_DIR必須存在，否則?法創建主?錄。如果選項沒有指定，uradd將使?/etc/default/uradd中

的HOMR變量，過默認的/home。

-c,--commentCOMMENT 通常是關于登錄的簡短描述，當前?于?戶全名，可以是任何字符串。

-D,--defaults 顯?或更改默認的uradd配置。

-e,--expiredateEXPIRE_DATE ?戶賬戶將被禁?的?期，以YYYY-MM-DD格式指定。如果沒有指定，uradd將使

?/etc/default/uradd中的EXPIRE變量指定的默認過期時間，或者?個空字符串（永不過期）。

-f,--inactiveINACTIVE 密碼過期后，賬戶被徹底禁?前的天數。0表??即禁?，-1表?禁?這個功能。如果未指定，uradd將使

?/etc/default/uradd中的INACTIVE指定的默認禁?周期，或默認為-1。

-k,--skelSKEL_DIR ?架?錄，包含使?uradd創建?戶時，要復制到?戶主?錄中的?件和?錄。這個選項只有在指定-m（或--

create-home）選項時才有效。如果此項沒有設置，?架?錄使?/etc/default/uradd中的SKELeton的變量或默認為/etc/skel。如果可以，

也復制ACL和擴展屬性。

-K,--keyKEY=VALUE 覆蓋/etc/默認值（UID_MIN，UID_MAX，UMASK，PASS_MAX_DAYS及其他）。例如：-K

PASS_MAX_DAYS=-1可以?于創建?個密碼不會過期的系統賬戶，即使系統賬戶沒有密碼。你還可以指定多個-K選項，如：-K

UID_MIN=100–KUID_MAX=499。

-l,--no-log-init 不要將?戶添加到登錄和登錄失敗數據庫。默認上，最近登錄和登錄失敗中?戶的條?會被重置，以避免重新使?先

前刪除的?戶的條?。

-N,--no-ur-group 不要創建同名組，?是將?戶添加到-g選項指定的組，或根據/etc/default/uradd中的GROUP變量。如果沒有

指定-g，-N和-U選項，默認?為由/etc/中的USERGROUPS_ENAB變量指定。

-o,--non-unique 允許使?重復的UID創建?戶賬戶。此選項只有和-u選項組合使?才有效。

-p,--passwordPASSWORD 加密了的密碼，就像crypt(3)的返回值。默認為禁?密碼。注意：不推薦使?這個選項，因為加密過的

密碼會被?戶通過列出這個過程?看到。你應該確保密碼符合系統的密碼政策

-r,--system 創建?個系統賬戶。將在/etc/shadow中創建沒有陳舊信息的系統?戶，并且在選擇/etc/中定義的

SYS_UID_MIN到SYS_UID_MAX范圍中的數字標識，?不是UID_MIN到UID_MAX（以及它們的GID對應的創建組）。注意：uradd不會

為這種?戶或篡改建主?錄，?論/etc/（CREATE_HOME）中的默認設置是怎樣。如果?味要創建的系統賬戶創建主?錄，需要

指定-m選項。

-R,--rootCHROOT_DIR 在CHROOT_DIR?錄中應?更改，并使?CHROOT_DIR?錄中的配置?件。

-u,--uidUID ?戶ID的數字值。此值必須為唯?的，除?使?了-o選項。此值必須?負，默認使??于等于UID_MIN，且?于任何其

他?戶ID最?值。

-U,--ur-group 創建?個和?戶同名的組，并將?戶添加到組中。如果沒有指定-g，-N和-UID_MIN選項，默認?為有/etc/

中的USERGROUPS_ENAB變量指定。

-Z,--linux-urSEUSER ?戶登錄的SELinux?戶。默認為留空，這會造成系統選擇默認的SELinux?戶。

注意1：只帶-D選項使?時，uradd將顯?當前的默認值。-D和其他選項配合使?時，uradd將為指定的選項更新默認值。有效的更新默

認值選項有-b，-e，-f，-g，-s。

注意2：系統管理源負責將默認的?戶?件放在/etc/skel/?錄中（或者命令?上、/etc/default/uradd中指定的任何其他?錄）。

注意3：你可能不能向NISsan組或LDAP組添加?戶。這只能在相應服務器上進?。相似的，如果?戶名已經存在于外部?戶數據庫中，?

如NIS或LDAP，uradd將拒絕創建?戶賬戶的請求。

注意4：?戶名不能超過32個字節長。

(4).配置?件

在/etc/中有如下配置變量，可以?來更改此?具的?為：

CREATE_HOME（boolean）指?是否應該為新?戶默認創建主?錄。此設置并不應?到系統?戶，并且可以使?命令?覆蓋。

GID_MAX（number），GID_MIN（number）uradd，groupadd或newurs創建的常規組的組ID范圍。GID_MIN默認值

1000（CentOS6為500），GID_MAX默認值60000。

MAIL_DIR（string）郵箱?錄。修改或刪除?戶賬戶時需要處理郵箱，如果沒有指定，將使?編譯時指定的默認值。

MAIL_FILE（string）定義?戶郵箱?件的位置（相對于主?錄）。

注意：MAIL_DIR和MAIL_FILE變量由uradd，urmod和urdel?于創建、移動或刪除?戶郵箱。如果MAIL_CHECK_ENAB設置為

yes，它們也被?于定義MAIL環境變量。

MAX_MEMBERS_PER_GROUP（number）每個組條?的最?成員數。達到最?值時，在/etc/group開始?個新條?（?）（使?同樣的

名稱，同樣的密碼，同樣的GID）。默認值是0，意味著組中的成員數沒有限制。此功能（分割組）允許限制組?件中的?長度。這對于確

保NIS組的??長于1024字符。如果要強制這個限制，可以使?25。

注意：分割組可能不受所有?具的?持（甚?在Shadow?具集中）。如果沒有必要你不應該使?這個變量。

PASS_MAX_DAYS（number）?個密碼可以使?的最?天數。如果密碼?這個舊，將會強迫更改密碼。如果不指定，就假定為-1，這會

禁?此限制。

PASS_MIN_DAYS（number）兩次更改密碼時間最?間隔。將會拒絕任何早于此的更改密碼的嘗試。如果不指定就假定為-1，將會禁?此

限制。

PASS_WARN_AGE（number）密碼過期之前?畜警告的天數。0表?在過期當天警告，負值表?不警告。如果沒有指定，不會給出警

告。

SYS_GID_MAX（number），SYS_GID_MIN（number）uradd、groupadd或newurs創建的系統組的組ID范圍。SYS_GID_MIN默認

101（CentOS6為201），SYS_GID_MAX默認GID_MIN-1。

SYS_UID_MAX（number），SYS_UID_MIN（number）uradd或newurs創建的系統?戶的?戶ID的范圍。SYS_UID_MIN默認

101（CentOS6為201），SYS_UID_MAX默認UID_MIN-1。

UID_MAX（number），UID_MIN（number）uradd或newurs創建的普通?戶的?戶ID的范圍。UID_MIN默認1000（CentOS6為

500），UID_MAX默認60000。

UMASK（number）?件模式創建掩碼初始化為此值。如果沒有指定，掩碼初始化為022。Uradd和newurs使?此掩碼設置它們創建的

?戶主?錄的模式。也被login?于指定?戶的初始umask。注意，此掩碼可以被?戶的GECOS?覆蓋（當設置了QUOTAS_ENAB時），

也可以被帶K指?符的limits(5)定義的限制值覆蓋。

USERGROUPS_ENAB（boolean）如果uid和gid相同，?戶名和主?戶名也相同，使?root組的組掩碼位和屬主位相同（如：022-

>002，077->007）。如果設置為yes，組中也沒有成員了，urdel將移除此?戶組，uradd創建?戶時，也會創建?個同名的默認組。

(5).?戶信息存放?件

/etc/passwd ?戶基本信息

/etc/shadow ?戶安全信息（包含密碼）

/etc/group ?戶組信息

/etc/gshadow ?戶組安全信息

/etc/default/uradd ?戶創建的默認值

/etc/skel/ ?戶默認?架?錄（創建新?戶時，默認復制?錄下所有?件）

/etc/ Shadow密碼套件配置

(6).退出值（返回值）

0成功

1?法更新命令?件

2?效的命令語法

3給了選項?個?效的參數

4UID已經使?（且沒有-o）

6指定的組不存在

9?戶名已被使?

10?法更新組?件

12?法創建主?錄

14?法更新SELinux?戶映射

(7).實例

1）添加?戶

[root@xuexi~]#uraddtt

[root@xuexi~]#tail-1/etc/passwd

tt:x:1001:1001::/home/tt:/bin/bash //?戶名：密碼占位符：UID：GID：?戶描述：?戶主?錄（即~）：登錄后的shell

[root@xuexi~]#tail-1/etc/group

tt:x:1001: //UID=GID

說明：此命令會?動創建tt組，并成為tt?戶的默認主組，同時默認登錄shell為bash。

2）建??戶且指定UID

[root@xuexi~]#uraddcaojh-u1044

[root@xuexi~]#idcaojh

uid=1044(caojh)gid=1044(caojh)組=1044(caojh)

[root@xuexi~]#tail-1/etc/passwd

caojh:x:1044:1044::/home/caojh:/bin/bash

3）添加?戶并指定主?錄

root@xuexi~]#uradd-d/home/mydt3

[root@xuexi~]#tail-1/etc/passwd

t3:x:1045:1045::/home/myd:/bin/bash //可以看到主?錄為/home/myd

4）添加?戶并加?指定?戶組（主組和附加組）

[root@xuexi~]#uradd-gttt1 //指定?戶主組

[root@xuexi~]#idt1

uid=1046(t1)gid=1001(tt)組=1001(tt)

[root@xuexi~]#uradd-Gtt,roott2 //指定?戶附加組

[root@xuexi~]#idt2

uid=1047(t2)gid=1047(t2)組=1047(t2),0(root),1001(tt)

(8).擴展

urdel[選項]LOGIN

urdel刪除?戶賬戶和相關?件

-r,--remove 刪除主?錄和郵件池（/var/mail）

[root@xuexi~]#ls/home/

caojhmydt1t2ttxf

[root@xuexi~]#urdel-rtt //tt組包含其他?戶

urdel：組“tt”沒有移除，因為它包含其它成員。 //tt組刪除失敗，但?戶刪除成功

[root@xuexi~]#urdel-rt1

[root@xuexi~]#ls/home/

caojhmydt2xf