8.用户失效的日期:改日期同第3部分一样都是从1970年1月1日开始计算出来的数字,超过这个日期之后无论用户密码是否过期用户都失效不能再使用,改日期通常会用在规定一个用户在规定的日期之后就用户就不能使用的收费系统中。
9.保留部分
计算当前日期通过1970年换算过来的数字
[root@localhost ~]# echo $(($(date +'%s')/86400+1)) 16927
计算指定日期通过1970年换算过来的数字
[root@localhost ~]# echo $(($(date --date="2016-01-01" +'%s')/86400+1)) 16802
创建用户
明白了上面的概念之后就可以来创建用户了,创建用户的命令是useradd,接下来看几个主要的参数。
useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM] [-c 说明] [-d 家目录绝对路径] [-s shell] 账号名
-c, --comment COMMENT 用户说明
-d, --home-dir HOME_DIR 用户的家目录
-D, --defaults 默认的用户配置
-e, --expiredate EXPIRE_DATE 用户的失效日期,这里需要指定的是从1970年1月1日开始计算出来的数字,比如16925代表2016年5月4日过期,对应密码文件的第8部分
-f, --inactive INACTIVE 指定密码过期的时间,这里指定的是数字,比如10代表密码在过期的10天内还可以登入但是登入后需要强制修改密码, 对应密码文件的第7部分
-g, --gid GROUP 用户的GID
-G, --groups GROUPS 列出用户还能加人的组、次要组
-h, --help 帮助信息
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE override /etc/login.defs defaults
-l, --no-log-init do not add the user to the lastlog and
faillog databases
-m, --create-home 强制需要创建家目录
-M, --no-create-home 强制不创建家目录
-N, --no-user-group 不创建用户的组名和用户名一样
-o, --non-unique 允许创建的用户uid相同,默认情况下用户的UID是唯一的,加上-o参数可以创建相同UID的不用用户
-p, --password PASSWORD 指定创建用户的密码,这里的密码存储的是密文,所以还需要知道密文对应的明文密码是多少
-r, --system 创建一个系统用户
-s, --shell SHELL 指定用户的shell
-u, --uid UID 指定用户的uid
-U, --user-group 创建的用户组名同用户名,这是默认的
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
1.创建用户test
创建用户不加参数默认会创建一个同名的用户组、密码为空,用户的UID和GID都是500之后在现有的UID和GID的基础上往后自动添加、默认会创建一个同名的家目录家目录的默认权限是700
[root@localhost ~]# useradd test [root@localhost ~]# grep test /etc/passwd /etc/shadow /etc/group /etc/passwd:test:x:501:502::/home/test:/bin/bash /etc/shadow:test:!!:16925:0:99999:7::: /etc/group:test:x:502: [root@localhost ~]# ll -d /home/test drwx------. 4 test test 4096 May 4 16:25 /home/test
