ユーザーとグループを管理する標準のCLIプログラムは何ですか？

基本的には、コマンドラインからのユーザー管理について質問しています（たとえば、グラフィカルツールが使用できないシステムで）。過去に私が削除ユーザーとグループを追加したりするために、いくつかの異なるプログラムを使用しましたかそれらの属性を変更する：adduser、useradd、usermod、gpasswd、そしておそらく他の人は私が忘れてしまいました。また、これらのプログラムの一部は低レベルであり、一般的な使用には避けるべきであると何度か聞いたことがありますが、どれを覚えているかは決してわかりません。ですから、少なくとも次のタスクに推奨されるプログラムはどれなのか、明確な回答を得たいと思います。

• 新しいユーザーを作成する
• グループにユーザーを追加する
• グループからユーザーを削除する
• ユーザーのプライマリグループを変更する
• ユーザーのログインシェルまたはホームディレクトリを変更する
• ユーザーを削除する

ほぼすべてのLinuxシステム（あらゆるディストリビューション）で利用できると期待できる標準的なツールを探しています。

残念なことに、これらの操作はどれも標準化されていませんでした。

Linuxなど、一部のオペレーティングシステムはこの機能をOSの一部として提供しますが、Linuxシステムに含まれている場合でも、時間の経過とともにLinuxディストリビューション全体でツールとその名前が変更されたため、標準のツールセットに依存することはできません。それらのタスク。

オペレーティングシステムごとのツールセットが必要です。

Debianの（および派生）システム、オンadduserとdeluser上位のラッパーであるuseraddと関連する機能。カバーユーザーの作成、グループメンバーシップの追加と削除、およびユーザーの削除。削除/グループを作るから対応するコマンドは賢明なことに、ある、addgroupとdelgroup。usermodあなたが指定した残りのユースケースをカバーするように見えます。

質問の最後の部分でLinuxについて言及していますが、タイトルは一般的なものなので、FreeBSDについてお答えします。

FreeBSDにはLinuxと同様のコマンドがありますが、これらはpwユーティリティに渡されるコマンドです。

pw useradd [user|uid] ...
pw usermod [user|uid] ...

等々。しかし、一つは二つの部分にコマンドを解析することができますuserとmod; 名詞と動詞。さらに、groupandを使用することもできますdel：

pw groupdel [group|gid] ...

たとえば、グループを削除します。だからここに私が本当にクールだと思うものがあります： 順序は重要ではなく、間隔も重要ではありません！ つまり、何をしたいかを考えれば（とにかく英語で）、何を呼び出すかを思い出すことができます。

pw del user [user|uid] ...
pw mod group [group|gid] ...
pw show user [user|uid] ...
pw next user [user|uid] ...

もっと！このpwユーティリティでは、アカウントをロックおよびロック解除することもできます。

pw lock [user|uid] ...
pw unlock [user|uid] ...

渡すオプションとパラメーターはすべて標準化されています（ただし、常に呼び出しコマンドに適用されるわけではありません）。したがって、記憶は最小限に抑えられます。物事を行うためのすべての素晴らしい方法。

注：上記の例の省略記号は、pw追加のユーザーやグループに渡されないオプションとパラメーターを表しています。

完全を期すために、スペクトルの低レベルの終わりで、vipw（8）とvigr（8）について言及します。 "vi / etc / passwd"と "cat> / etc / passwd"のすぐ上ですが、 "useradd"のすぐ下です。 」ああ、それらはほとんどのUnixバリアントに存在します。

これらのツールはすべて、最終的にはテキストファイルを編集するために構築されています。システム上でユーザーとグループを管理する方法を知りたい場合は、これらの基礎となるテキストファイルに慣れる必要があります。あなたのための幸運は、そこにちょうど2つのそれらのだ、/etc/passwdと/etc/group。それぞれpasswdとgroupをシャドウイングするための補完的なファイルも/etc/shadowあり/etc/gshadowます。

多くの場合、 "/ etc / passwd"を編集する方法を知っていることは、それでも役に立ちます。

デフォルトのローカルマシンバックエンド以外のバックエンドを使用している場合-OpenLDAPが最も一般的です-cpu（パスワード変更ユーティリティ）が探しているコマンドである可能性があります。正しく構成されていれば、LDAPマスター以外のマシンでも実行できます。構文はuseradd、接頭辞がの付いたetcとほとんど同じですcpu。自分を追加するために

$ sudo cpu useradd hamish

詳細については、cpuのマニュアルページを参照してください。

あなたの質問が

（任意のディストリビューションの）任意のLinuxシステム

ただし、すべてのシステムが単一のサーバーにネットワークアクセスできます。NISやYPなどを使用できます。したがって、この回答は1つの組織内の管理者に限定されます。

YPを構成する方法がほとんどすべてのディストリビューションでわずかに異なるという問題が依然としてありますが、構成は一度だけ行われます。また、このタイプのネットワークは簡単ではありません。

単一のサイト/ネットワーク内で、これを行うことで多くを得ることができます。自動マウントと組み合わせて、私のお気に入りは、任意の* nixマシンにSSHで接続し、すべてのホームファイルとツールを利用できるようにすることです。

要は、マスターに選択するディストリビューションは、ユーザーの管理に使用するシステムです。次に、ユーザーとグループを管理するための単一のツール/ドキュメントセットを用意します。

マスターでLDAPやSambaツールなどを使用することも可能です。sambaを使用すると、Windowsマシンでホームファイルを使用できるようになります。

あなたが買ってあげる標準に近いものがありvi /etc/passwd、vi /etc/shadowとvi /etc/groups。（異端者が代わりになるかもしれませんemacs。）それ以来私が見つけたものはすべて、いくつかのシステムでしか機能しません。

真剣に、あなたのOSがどんなツールを持っているかを見つけ、それらを使ってください。それらがすべてのシステムで同じように動作することを期待しないでください。標準化されていればいいのですが、標準化されていません。