[21:12:50 vagrant@centos7:~] $ cat /etc/passwd                                           
        root:x:0:0:root:/root:/bin/bash
        bin:x:1:1:bin:/bin: /sbin/nologin
        daemon:x:2:2:daemon:/sbin:/sbin/nologin
        adm:x:3:4:adm:/var/adm:/sbin/nologin
        lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
        sync:x:5:0:sync:/sbin:/bin/sync
        shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
        halt:x:7:0:halt:/sbin:/sbin/halt
        mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
        vagrant:x:1000:1000:Mister Vagrant:/home/vagrant:/bin/bash
        ...
        

    [06:30:16 vagrant@centos7:~] $ cat /etc/login.defs                                                                                                
    #
    # Please note that the parameters in this configuration file control the
    # behavior of the tools from the shadow-utils component. None of these
    # tools uses the PAM mechanism, and the utilities that use PAM (such as the
    # passwd command) should therefore be configured elsewhere. Refer to
    # /etc/pam.d/system-auth for more information.
    #

    # *REQUIRED*
    #   Directory where mailboxes reside, _or_ name of file, relative to the
    #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
    #   QMAIL_DIR is for Qmail
    #
    #QMAIL_DIR	Maildir
    MAIL_DIR	/var/spool/mail
    #MAIL_FILE	.mail

    # Password aging controls:
    #
    #	PASS_MAX_DAYS	Maximum number of days a password may be used.
    #	PASS_MIN_DAYS	Minimum number of days allowed between password changes.
    #	PASS_MIN_LEN	Minimum acceptable password length.
    #	PASS_WARN_AGE	Number of days warning given before a password expires.
    #
    PASS_MAX_DAYS	99999
    PASS_MIN_DAYS	0
    PASS_MIN_LEN	5
    PASS_WARN_AGE	7

    #
    # Min/max values for automatic uid selection in useradd
    #
    UID_MIN                  1000
    UID_MAX                 60000
    # System accounts
    SYS_UID_MIN               201
    SYS_UID_MAX               999

    #
    # Min/max values for automatic gid selection in groupadd
    #
    GID_MIN                  1000
    GID_MAX                 60000
    # System accounts
    SYS_GID_MIN               201
    SYS_GID_MAX               999

    #
    # If defined, this command is run when removing a user.
    # It should remove any at/cron/print jobs etc. owned by
    # the user to be removed (passed as the first argument).
    #
    #USERDEL_CMD	/usr/sbin/userdel_local

    #
    # If useradd should create home directories for users by default
    # On RH systems, we do. This option is overridden with the -m flag on
    # useradd command line.
    #
    CREATE_HOME	yes

    # The permission mask is initialized to this value. If not specified,
    # the permission mask will be initialized to 022.
    UMASK           077

    # This enables userdel to remove user groups if no members exist.
    #
    USERGROUPS_ENAB yes

    # Use SHA512 to encrypt password.
    ENCRYPT_METHOD SHA512
    

[07:37:40 vagrant@centos7:/var/www/html/styles] $ ls -la /etc/shadow
    ---------- 1 root root 1784 Dec 20 09:57 /etc/shadow                                                                                                        

[07:46:57 vagrant@centos7:/var/www/html/styles] $ sudo cat /etc/shadow                                                                                                   
...
    root:$6$Ob/WgpLyUiqYp0y7$ncQsdfsdfDFsdfdsfNgtyNW/ohJxLeTZJCclmZ96uiy1nJo/Dd.sllY2WHVYXkDX8B7Wa8/MXPkxyHn.V0:16491:0:99999:7:::
    bin:*:16231:0:99999:7:::
    daemon:*:16231:0:99999:7:::
    adm:*:16231:0:99999:7:::
    lp:*:16231:0:99999:7:::
    sync:*:16231:0:99999:7:::
    shutdown:*:16231:0:99999:7:::
    halt:*:16231:0:99999:7:::
    mail:*:16231:0:99999:7:::
    vagrant:$6$vw5Vl0yK7Lf1EUds$fy0U88XxyPG7jdsfLS.uAWmC3OZa25udfgM11JfRB.GQvdBryKldHNITowAj7p0TNTyIoyAMrX9qw9n0qwetDfgs:16491:0:99999:7:-1:-1: 
...

[02:37:31 vagrant@centos7:~] $ cat /etc/group                                                                                      
    root:x:0:
    bin:x:1:
    ...
    wheel:x:10:vagrant,vagrant2,vagrant3
    cdrom:x:11:
    mail:x:12:postfix
    man:x:15:
    ...
    vagrant:x:1000:vagrant
    ...
    

[07:05:03 vagrant@centos7:~] $ sudo cat /etc/gshadow
    root:::
    bin:::
    ...
    wheel:::vagrant,vagrant2,vagrant3
    cdrom:::
    mail:::postfix
    man:::
    ...
    vagrant:!!: :vagrant
    ...
    vboxsf:!::
    ...
    

Чтобы находясь в редакторе vim, войти в режим редактирования нажмите i, после внесения нужных изменений,
возвращаяйтесь в режим просмотра, клавиша ESC, и теперь, чтобы выйти из редактора, с
сохранением сделанных изменений, введите символ двоеточие (:)
И в поле для ввода, введите символы wq и нажмите Enter. Но если вы ошиблись или просто не желаете сохраняться,
то нужно ввести q! и Enter.
Итак вот содержимое файла "/etc/passwd" открытый командой "sudo vipw".

[05:29:35 vagrant@centos7:~] $ sudo vipw

Для создания пользователя testuser добавляем в конец следующую строку:


    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    vagrant:x:1000:1000:vagrant:/home/vagrant:/bin/bash
    ...
    testuser:x:3000:3000:user for test:/home/testuser:/bin/bash
    ...
        

Небольшое оступление, чтобы записать в этот файл пароль, его нужно получить в нужном виде,
метод шифрования указан в файле констант /etc/login.defs, ближе к его концу есть запись:
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

[06:07:00 vagrant@centos7:~] $ cat /etc/login.defs | grep "ENCRYPT_METHOD"
ENCRYPT_METHOD SHA512

Обладая этой информацией, при желании, вы можете самостоятельно получить новый просоленный
пароль, с помощью сценария Python (> = 3.3)

[06:07:13 vagrant@centos7:~] $ python -c 'import crypt,getpass; print(crypt.crypt(getpass.getpass(), crypt.mksalt(crypt.METHOD_SHA512)))'

    Password:    

    $6$jA9/HeSBmMuxzqg8$gfVSWV0W7G56lSyOYLRah3i4rRc86P0a89gPOdLtUBY6GHvoSZxo3mb2vSzl11wAzwBBDgMMpaDA.BefE0dbJ1

#Эту всю строчку пароля, весь шифр можно вставлять в соответствующее поле и ваш пароль будет работать. Но мы здесь сделаем иначе.

[06:07:31 vagrant@centos7:~] $ sudo chmod u+w /etc/shadow
[06:13:35 vagrant@centos7:~] $ sudo vipw -s

Мы скопируем строку существующего пользовательского аккаунта пароль от которого в незашифрованном виде мы знаем.
Заменим имя пользователя в скопированной строке на имя нашего нового пользователя testuser и убедимся,что все поля (особенно старый пароль) установлены как надо т.е. идентично.
Имейте ввиду, что в вашем терминале, из-за длинных шифров паролей,
визуально строки могут не помещаться в одной строке, и продолжаться на следующей строке
в системном редакторе, но это только визуально.

(Позже вы всегда можете поменять пароль нового пользователя штатными утилитами, которые мы тоже разберём, дальше)

#результат этой операции, (файл /etc/shadow):

    root:$6$Ob/WgpLyUdsfgsfdgW7l2n5.X0LhMkbsNgtyNW/ohJxLeTZJCclmZ96uiy1nJo/Dd.sllY2WHVYXkDX8B7Wa8/MXPkxyHn.V0:16491:0:99999:7:::
    bin:*:16231:0:99999:7:::
    daemon:*:16231:0:99999:7:::
    adm:*:16231:0:99999:7:::
    lp:*:16231:0:99999:7:::
    sync:*:16231:0:99999:7:::
    shutdown:*:16231:0:99999:7:::
    halt:*:16231:0:99999:7:::
    mail:*:16231:0:99999:7:::
    ...
    vagrant:$6$vw5Vl0yK7Lf1EURo$y0U88XxyPGsdfv3OZa25uWJZje8r8dM11JfRB.GQvdBryKldHNITowAj7p0TNTyIoyAMrX9qw9n0:16491:0:99999:7:::               
    testuser:$6$vw5Vl0yK7Lf1EURo$y0U88XxyPGsdfv3OZa25uWJZje8r8dM11JfRB.GQvdBryKldHNITowAj7p0TNTyIoyAMrX9qw9n0:16491:0:99999:7:::              
    ...
    

    root:x:0:
    bin:x:1:
    ...
    wheel:x:10:vagrant,vagrant2,vagrant3
    ...
    testuser:x:3000:testuser

    root:::
    bin:::
    daemon:::
    sys:::
    ...
    testuser:$6$vw5Vl0yK7Lf1EURo$y0U88XxyPGsdfv3OZa25uWJZje8r8dM11JfRB.GQvdBryKldHNITowAj7p0TNTyIoyAMrX9qw9n0::
    ...

    [09:16:30 vagrant@centos7:~] $ sudo mkdir /home/testuser
    [09:17:00 vagrant@centos7:~] $ sudo chown testuser:testuser /home/testuser
    [09:17:17 vagrant@centos7:~] $ sudo chmod 0770 /home/testuser

    [09:18:19 vagrant@centos7:~] $ cd /home/testuser
    bash: cd: /home/testuser: Permission denied

    [09:18:25 vagrant@centos7:~] $ sudo ls -la /home/testuser
    total 0
    drwxrwx---  2 testuser testuser  6 Dec 27 09:16 .
    drwxr-xr-x. 7 root     root     78 Dec 27 09:16 ..

    

[01:51:51 vagrant@centos7:~] $ su testuser
    Password:    

[01:53:20 testuser@centos7:/home/vagrant] $ cd ~

[01:53:27 testuser@centos7:~] $ ls -la
    total 0
    drwxrwx---  2 testuser testuser  6 Dec 27 10:06 .
    drwxr-xr-x. 7 root     root     78 Dec 27 10:06 ..

[01:53:35 testuser@centos7:~] $ su vagrant
    Password:    

[01:58:34 vagrant@centos7:/home/testuser] $ ls
    ls: cannot open directory .: Permission denied

[01:58:39 vagrant@centos7:/home/testuser] $ newgrp testuser
    Password:    

[01:58:58 vagrant@centos7:/home/testuser] $ ls -la
    total 0
    drwxrwx---  2 testuser testuser  6 Dec 27 10:06 .
    drwxr-xr-x. 7 root     root     78 Dec 27 10:06 ..

#однако не спешите радоваться, эти права действуют лишь до первой перезагрузки OS, потому что в системные
#файлы никакие настройки не вносятся, можете убедиться сами. Для доступа к такому каталогу от других пользователей
#нужно будет снова вводить пароль группы, ну или сразу простить владельца, добавить себя в его группу на постоянной основе,
#с помощью редактирования системных файлов которые мы рассматривали выше, либо с помощью утилит которые рассмотрим теперь

[04:19:00 vagrant@centos7:/home/testuser] $ sudo useradd -D
    GROUP=100
    HOME=/home
    INACTIVE=-1
    EXPIRE=
    SHELL=/bin/bash
    SKEL=/etc/skel
    CREATE_MAIL_SPOOL=yes

[04:19:38 vagrant@centos7:/home/testuser] $ sudo useradd -c 'Ivan Ivanov Ivanovich' ivan

[04:19:49 vagrant@centos7:/home/testuser] $ cat /etc/passwd | grep "ivan"
    ivan:x:3001:3001:Ivan Ivanov Ivanovich:/home/ivan:/bin/bash

[04:19:53 vagrant@centos7:/home/testuser] $ cat /etc/group | grep "ivan"
    ivan:x:3001:

#утилита useradd можно пользоваться только в момент создания нового пользователя, для модификации параметров уже существующего пользователя
#используется утилита usermod
[04:20:03 vagrant@centos7:/home/testuser] $ sudo useradd ivan -e 2022-05-05
    useradd: user 'ivan' already exists

#удалим для примера: пользователя, его группу, и домашний каталог, чтобы заново его создать с нужными параметрами, делается это такой командой:
[04:21:50 vagrant@centos7:/home/testuser] $ sudo userdel -r ivan

#теперь если мы желаем в момент создания пользователя, указать сразу несколько нужных параметров, то делается это, так:
[05:02:14 vagrant@centos7:/home/testuser] $ sudo useradd ivan -c 'Ivan Ivanov Ivanovich' -e 2022-05-05 -d /home/ivan2/ -f 8 -G wheel -u 1888
[05:02:20 vagrant@centos7:/home/testuser] $ cat  /etc/login.defs | grep 'CREATE_HOME'
CREATE_HOME     yes

[05:02:32 vagrant@centos7:/home/testuser] $ ls /home/ivan
ls: cannot access /home/ivan: No such file or directory

[05:02:47 vagrant@centos7:/home/testuser] $ ls /home/ivan2
ls: cannot open directory /home/ivan2: Permission denied

[05:02:51 vagrant@centos7:~] $ cat  /etc/login.defs | grep "UMASK"
UMASK           077

[05:02:54 vagrant@centos7:/home/testuser] $ cat /etc/group | grep "ivan"
wheel:x:10:vagrant,vagrant2,vagrant3,ivan
ivan:x:1888:   

[05:03:13 vagrant@centos7:/home/testuser] $ cat /etc/passwd | grep "ivan"
ivan:x:1888:1888:Ivan Ivanov Ivanovich:/home/ivan2:/bin/bash

[05:03:43 vagrant@centos7:/home/testuser] $ sudo cat /etc/shadow | grep "ivan"
ivan:!!:18989:0:99999:7:8:19117:

[05:03:47 vagrant@centos7:/home/testuser] $ sudo cat /etc/gshadow | grep "ivan"
wheel:::vagrant,vagrant2,vagrant3,ivan
ivan:!::

#Не во всех дистрибутивах есть эта утилита, например в openSUSE Tumbleweed её нет:

vs@localhost:~> ls -la /usr/sbin/adduser
    ls: cannot access '/usr/sbin/adduser': No such file or directory

vs@localhost:~> ls -la /usr/sbin/useradd
-rwxr-xr-x 1 root root 140688 Sep 22 23:18 /usr/sbin/useradd
vs@localhost:~>


#А для дистрибутивов Fedora34  и Centos7, есть лишь символьная ссылка на штатную утилиту useradd



[ramanzes@fedora ~]$ ls -la /usr/sbin/useradd
-rwxr-xr-x 1 root root 133904 Nov 30 16:50 /usr/sbin/useradd

[ramanzes@fedora ~]$ ls -la /usr/sbin/adduser
    lrwxrwxrwx 1 root root 7 Nov 30 16:50 /usr/sbin/adduser -> useradd               


    
Однако например для Ubuntu данная утилита имеет непосредственный смысл, потому что это именно отдельный
файл сценарий написанный на языке Perl, аналогичным образом обстоят дела и с многими другими
дистрибутивами основанных на Debian:


vs@vs-Standard-PC-Q35-ICH9-2009:~$ ls -la /usr/sbin/adduser
-rwxr-xr-x 1 root root 37785 апр 16  2020 /usr/sbin/adduser                          

vs@vs-Standard-PC-Q35-ICH9-2009:~$ ls -la /usr/sbin/useradd
-rwxr-xr-x 1 root root 147160 июл 15 01:08 /usr/sbin/useradd                          

vs@vs-Standard-PC-Q35-ICH9-2009:~$ sudo adduser newadmin
Adding user `newadmin' ...
Adding new group `newadmin' (1001) ...
Adding new user `newadmin' (1001) with group `newadmin' ...
Creating home directory `/home/newadmin' ...
Copying files from `/etc/skel' ...
New password:                   
Retype new password:
passwd: password updated successfully
Changing the user information for newadmin
Enter the new value, or press ENTER for the default
    Full Name []: newadmin_full_name_kot_Matroskin
    Room Number []: 5
    Work Phone []: 333
    Home Phone []: 777
    Other []: other
Is the information correct? [Y/n] y

vs@vs-Standard-PC-Q35-ICH9-2009:~$ cat /etc/passwd | grep "newadmin"
newadmin:x:1001:1001:newadmin,5,333,777,other:/home/newadmin:/bin/bash

vs@vs-Standard-PC-Q35-ICH9-2009:~$ sudo cat /etc/shadow | grep "newadmin"
newadmin:$6$MXsn/vjV3jhMiECK$QcXenqK3vJVc3JVv.0e2VQKEzQCPFEIEdkbNIPX/9Jgwm5f6TEhfCtHu/rhph3RrL.IMuEPYDeGyUPQ/UOPay1:18990:0:99999:7:::

vs@vs-Standard-PC-Q35-ICH9-2009:~$ su newadmin
Password:

newadmin@vs-Standard-PC-Q35-ICH9-2009:/home/vs$ cd ~
newadmin@vs-Standard-PC-Q35-ICH9-2009:~$ ls -la
total 25
drwxr-xr-x 2 newadmin newadmin    5 дек 29 12:01 .
drwxr-xr-x 4 root     root        6 дек 29 12:01 ..
-rw-r--r-- 1 newadmin newadmin  220 дек 29 12:01 .bash_logout
-rw-r--r-- 1 newadmin newadmin 3771 дек 29 12:01 .bashrc
-rw-r--r-- 1 newadmin newadmin  807 дек 29 12:01 .profile

    

                                                   _                ____
           _   _ ___  ___ _ __ _ __ ___   ___   __| |         __ _ / ___|
          | | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____ / _` | |  _
          | |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____| (_| | |_| |
           \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|        \__,_|\____|

разберём такой пример: есть пользователь vagrant2 сначала смотрим в каких группах он состоит, затем
добавим новую группу пользователю с опциями -aG, посмотрим на результат, а потом добавим ещё одну группу
но уже только с помощью параметра -G и посмотрим, что изменится:


[07:46:37 vagrant@centos7:~] $ cat /etc/group | grep "vagrant2"
wheel:x:10:vagrant,vagrant3,ivan,vagrant2
my_new:x:1001:vagrant,vagrant2
vagrant2:x:1002:

Видим, что сейчас пользователь vagrant2 является участником ещё двух групп, помимо его основной группы.

[08:04:32 vagrant@centos7:~] $ sudo usermod vagrant2 -aG vagrant
[08:04:39 vagrant@centos7:~] $ cat /etc/group | grep "vagrant2"
wheel:x:10:vagrant,vagrant3,ivan,vagrant2
vagrant:x:1000:vagrant,vagrant2                      
my_new:x:1001:vagrant,vagrant2
vagrant2:x:1002:

Видим, что сейчас пользователь vagrant2 является участником уже трёх групп, помимо его основной группы.


[08:04:43 vagrant@centos7:~] $  sudo usermod vagrant2 -G vagrant3 
[08:06:13 vagrant@centos7:~] $ cat /etc/group | grep "vagrant2"
vagrant2:x:1002:        
vagrant3:x:1004:vagrant2

А сейчас мы видим, что пользователь vagrant2 является участником только ещё одной указанной в команде группы и своей основной
группы, только потому что, ему не нужно быть в списке участников своей группы, она принадлежит ему по GID через файл /etc/passwd.


[08:06:16 vagrant@centos7:~] $ sudo usermod vagrant2 -aG vagrant,wheel,my_new
[08:07:24 vagrant@centos7:~] $ cat /etc/group | grep "vagrant2"
wheel:x:10:vagrant,vagrant3,ivan,vagrant2
vagrant:x:1000:vagrant,vagrant2
my_new:x:1001:vagrant,vagrant2
vagrant2:x:1002:
vagrant3:x:1004:vagrant2

Видим, что теперь пользователь является участником пяти групп, в соответствии с нашими командами.

                                               _         _             _
       _   _ ___  ___ _ __ _ __ ___   ___   __| |       | |__         | |
      | | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____| '_ \   _____| |
      | |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____| |_) | |_____| |
       \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|       |_.__/        |_|

Сменим символьное имя(логин) пользователя, воспользуемся опцией -b(--badnames), чтобы можно было
в качестве нового имени(логина) выбрать не стандартный набор символов.
Данная опция применяется всегда совместно с опцией -l(--login), используемой просто для смены имени логина
на другое имя.  p.s. не забыть проверить с именами групп.

db@debian11:~$ cat /etc/passwd | grep "ivan"
ivan:x:1001:1001:Ivan Ivanov Ivanovich:/home/ivan:/bin/bash

db@debian11:~$ cat /etc/group | grep "ivan"
db:x:1000:ivan
ivan:x:1001:


Видим, что сейчас пользователь с логином ivan, поменяем его имя на другое, которое не соответствует принятым стандартам.
с помощью дополнительного параметра -b, позволяющего такую операцию.

db@debian11:~$ sudo usermod ivan -b -l n#e~_-$+^R

db@debian11:~$ cat /etc/passwd | grep "n#e~_-$+^R"
n#e~_-$+^R:x:1001:1001:Ivan Ivanov Ivanovich:/home/ivan:/bin/bash

db@debian11:~$ sudo cat /etc/shadow | grep "n#e~_-$+^R"
n#e~_-$+^R:!:19000:0:99999:7:::

db@debian11:~$ cat /etc/group | grep "ivan"
ivan:x:1001:

db@debian11:~$ cat /etc/group | grep "n#e~_-$+^R"
db:x:1000:n#e~_-$+^R



Видим, что символьное имя пользователя изменилось на указанное, и в основном файле /etc/passwd и в его тени /etc/shadow.
Но символьное имя группы, и имя домашнего каталога остались такими же, какими и были. Это естественно их мы не трогали
этой операцией. И это стоит иметь ввиду.

 _   _ ___  ___ _ __ _ __ ___   ___   __| |         ___
| | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____ / __|
| |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____| (__
 \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|        \___|

поменяем комметарий учётной записи, бывший пользователь ivan у которого мы сменили логин с "--badnames", но остался
одноимённый домашний каталог, выводим его с помощью grep:

db@debian11:~$ cat /etc/passwd | grep "ivan"
n#e~_-$+^R:x:1001:1001:Ivan Ivanov Ivanovich:/home/ivan:/bin/bash

db@debian11:~$ sudo usermod -c 'new comments for us' 'n#e~_-$+^R'
db@debian11:~$ cat /etc/passwd | grep "ivan"
n#e~_-$+^R:x:1001:1001:new comments for us:/home/ivan:/bin/bash

                                         _             _
 _   _ ___  ___ _ __ _ __ ___   ___   __| |         __| |
| | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____ / _` |
| |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____| (_| |
 \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|        \__,_|

Сменим домашний каталог пользователя, с помощью параметра -d. Обратите внимание, что эта операция
меняет шестое поле файла /etc/passwd на указанную строку при вызове утилиты. При этом новый каталог
не создаётся. Либо он уже должен быть в системе, либо предполагается, что пользователь будет иметь
права на создание его самостоятельно в базовом каталоге.

db@debian11:~$ cat /etc/passwd | grep "n#e~_-$+^R"
n#e~_-$+^R:x:1001:1001:new comments for us:/home/ivan:/bin/bash
db@debian11:~$ ls /home
db                                                             

db@debian11:~$ sudo usermod 'n#e~_-$+^R' -d /home/test2
[sudo] пароль для db:
db@debian11:~$ sudo usermod 'n#e~_-$+^R' -md /home/test1
db@debian11:~$ ls /home
db                                                             

db@debian11:~$ cat /etc/passwd | grep "n#e~_-$+^R"
n#e~_-$+^R:x:1001:1001:new comments for us:/home/test1:/bin/bash

Видим что в нашем случае, наш пользователь с новым именем n#e~_-$+^R был изначально
без домашнего каталога. Но в файле /etc/passwd изменения отразились правильно, только
по факту этого каталога нет.

Поэтому создадим для него каталог с помощью прав администратора, и применим
необходимые действия, установим правильно владельца на каталог, и группу владельца, а также запишем
системные скрипты из каталога /etc/skel. Чтобы было понимание, что можно сделать в подобном случае:


db@debian11:~$ sudo mkdir /home/test1
db@debian11:~$ ls -la /home
итого 0
drwxr-xr-x 1 root root  14 янв 13 16:00 .
drwxr-xr-x 1 root root 250 янв  2 20:31 ..
drwxr-xr-x 1 db   db   518 янв  2 22:15 db
drwxr-xr-x 1 root root   0 янв 13 16:00 test1                     


db@debian11:~$ sudo cp /etc/skel/.* /home/test1             
cp: не указан -r; пропускается каталог '/etc/skel/.'
cp: не указан -r; пропускается каталог '/etc/skel/..'

db@debian11:~$ cat /etc/group |  grep "1001"   
ivan:x:1001:

db@debian11:~$ sudo chown -hR 'n#e~_-$+^R':ivan /home/test1
db@debian11:~$ ls -la /home/test1
итого 12
drwxr-xr-x 1 n#e~_-$+^R ivan   54 янв 13 16:06 .
drwxr-xr-x 1 root       root   14 янв 13 16:00 ..
-rw-r--r-- 1 n#e~_-$+^R ivan  220 янв 13 16:14 .bash_logout
-rw-r--r-- 1 n#e~_-$+^R ivan 3526 янв 13 16:14 .bashrc
-rw-r--r-- 1 n#e~_-$+^R ivan  807 янв 13 16:14 .profile

На этом можно успокоиться, теперь наш пользователь с домашним каталогом.
Убедимся в этом:

db@debian11:~$ su n#e~_-$+^R
Пароль:
n#e~_-$+^R@debian11:/home/db$
n#e~_-$+^R@debian11:/home/db$ cd ~
n#e~_-$+^R@debian11:~$ pwd
/home/test1     
n#e~_-$+^R@debian11:~$ ls -la ~ 
итого 16
drwxr-xr-x 1 n#e~_-$+^R ivan   80 янв 14 12:27 .
drwxr-xr-x 1 root       root   12 янв 13 16:25 ..
-rw------- 1 n#e~_-$+^R ivan    5 янв 14 12:27 .bash_history
-rw-r--r-- 1 n#e~_-$+^R ivan  220 янв 13 16:14 .bash_logout
-rw-r--r-- 1 n#e~_-$+^R ivan 3526 янв 13 16:14 .bashrc
-rw-r--r-- 1 n#e~_-$+^R ivan  807 янв 13 16:14 .profile
n#e~_-$+^R@debian11:~$
n#e~_-$+^R@debian11:~$ exit
exit
db@debian11:~$

                                         _                       _
 _   _ ___  ___ _ __ _ __ ___   ___   __| |        _ __ ___   __| |
| | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____| '_ ` _ \ / _` |
| |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____| | | | | | (_| |
 \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|       |_| |_| |_|\__,_|


Для удобства восприятия, вернём прежнее имя пользователю идентичное символьному имени группы, а затем
сменим имя у уже существующего домашнего каталога. Здесь обязательно добавлять параметр -m так, как
домашний каталог с  нашей помощью, уже существует у пользователя в то время, как в первом примере
добавление этого параметра ничего не изменило, то здесь мы получим нужное имя каталога со всем содержимым.
Утилита одновременно изменит системные файлы: /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow,
и переименует существующий домашний каталог, сохранив владельца и права...

db@debian11:~$ sudo usermod -b n#e~_-$+^R -l ivan
db@debian11:~$ sudo usermod ivan -md /home/ivan                   
db@debian11:~$ ls -la /home
итого 0
drwxr-xr-x 1 root root  12 янв 13 16:25 .
drwxr-xr-x 1 root root 250 янв  2 20:31 ..
drwxr-xr-x 1 db   db   518 янв  2 22:15 db
drwxr-xr-x 1 ivan ivan  54 янв 13 16:06 ivan            


                                         _
 _   _ ___  ___ _ __ _ __ ___   ___   __| |         ___
| | | / __|/ _ \ '__| '_ ` _ \ / _ \ / _` |  _____ / _ \
| |_| \__ \  __/ |  | | | | | | (_) | (_| | |_____|  __/
 \__,_|___/\___|_|  |_| |_| |_|\___/ \__,_|        \___|


#Установим срок действия учётной записи до 5-го мая 2022 года, в "человеческом" формате:

db@debian11:~$ sudo cat /etc/shadow | grep "ivan"
ivan:BSDGjHhJcKKi2:19000:0:99999:7:: :

db@debian11:~$ sudo usermod ivan -e 2022-05-05

db@debian11:~$ sudo cat /etc/shadow | grep "ivan"
ivan:BSDGjHhJcKKi2:19000:0:99999:7::19117:

#Теперь сделаем тоже самое только в системном формате:

db@debian11:~$ sudo usermod ivan -e 19117

db@debian11:~$ sudo cat /etc/shadow | grep "ivan"
ivan:BSDGjHhJcKKi2:19000:0:99999:7::19117:

#Чтобы заблокировать учётную запись достаточно указать в этом параметре просроченную дату, например так.

db@debian11:~$ sudo usermod ivan -e 19

db@debian11:~$ sudo cat /etc/shadow | grep "ivan"
ivan:BSDGjHhJcKKi2:19000:0:99999:7::19:

db@debian11:~$ su ivan      
Пароль:
Срок действия учетной записи истек; обратитесь к системному администратору.
su: Сбой при проверке подлинности
db@debian11:~$

#Удалим срок действия учётной записи.

db@debian11:~$ sudo usermod ivan -e -1

db@debian11:~$ sudo cat /etc/shadow | grep "ivan"
ivan:BSDGjHhJcKKi2:19000:0:99999:7:::       

db@debian11:~$ su ivan        
Пароль:
ivan@debian11:/home/db$

db@debian11:~$ sudo userdel --help
  [sudo] пароль для db:
  Использование: userdel [параметры] ПОЛЬЗОВАТЕЛЬ

  Параметры:
    -f, --force                   удалять файлы, даже если они
                                  не принадлежат пользователю
    -h, --help                    показать данное сообщение и закончить работу
    -r, --remove                  удалить домашний каталог и почтовый ящик
    -R, --root КАТ_CHROOT         каталог, в который выполняется chroot
    -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
    -Z, --selinux-user            удалить все пользовательские сопоставления
                                  SELinux для пользователя


#Рассмотим внимательно текущее присутствие пользователя ivan в системе:

db@debian11:~$ cat /etc/passwd | grep "ivan"
ivan:x:1001:1001:new comments for us:/home/ivan:/bin/bash

db@debian11:~$ ls /home
db  ivan

db@debian11:~$ ls /var/mail
db  ivan

db@debian11:~$ cat /etc/group | grep "ivan"
db:x:1000:ivan
ivan:x:1001:



db@debian11:~$ sudo userdel -r ivan 
userdel: почтовый ящик ivan (/var/mail/ivan) не найден

db@debian11:~$ cat /etc/passwd | grep "ivan"
db@debian11:~$ cat /etc/group | grep "ivan"      
db@debian11:~$ ls /var/mail
db
db@debian11:~$ ls /home
db

#Видим, что в результате действия утилиты userdel, у пользователя ivan в системе ничего не осталось.