码迷,mamicode.com
首页 > 系统相关 > 详细

linux新增用户和删除用户

时间:2017-06-17 11:13:29      阅读:313      评论:0      收藏:0      [点我收藏+]

标签:用户命令   rdd   tor   简单   encrypt   groups   目录   ati   查看文件内容   

新增用户

新增用户命令:useradd

参数:

 

参数

说明

-u

指定UID,也就是自定义UID

-g

知道GID,也就是初始化用户组,/etc/passwd文件中的第四个字段。

-G

后面接用户组的名字,也就是指定其他用户组。给用户指定要加入的非初始化用户组。

-M

强制!不要创建用户主文件夹。(系统有默认值)

-m

强制!要创建用户主文件夹。(一般默认账号)

-c

用户的说明,/etc/passwd的第五个字段。

-d

指定用户的主文件夹,一定要写绝对路径

-r

创建一个系统账号,这个账号UID限制在1~499

-s

后跟一个shell脚本,没有这系统默认/bin/bash。这个还是很关键的,在作特殊账号时会使用。

-e

后跟日期,格式为“YYYY-MM-DD”,/etc/shadow的第八个字段。

-f

指定密码是否失效,/etc/shadow的第七个字段。0为马上失效-1为永远不失效。

使用useradd命令:

技术分享

已创建一个为tiger的用户。使用grep命令查询相关的文件。

Tiger的UID为502.

主文件夹为/home/tiger

初始化用户组为tiger组。

且密码是无效。

说下useradd命令的默认设置,存放在useradd文件中/etc/default/useradd

技术分享

GROUP=100新增的用户默认的用户组为GID为100的user用户组内。

刚才创建tiger用户是发现用户组为GID为502的tiger用户组内。这是为什么,因为用户组创建机制有2种:

私有用户组机制:系统在创建账号是会给用户一个相同名字的用户组作为初始化用组。这样新创建的账号就是独立的用户独立的用户组。相对于权限上更安全。

公共用户组机制:创建用户时系统默认用户的初始化用户组为100的user组内,这样每个新建的用户都存在与user组内。这样不安全,同一个组内的用户就相互共享了数据。

HOME=/home:用户创建主文件的基目录。

INACTIVE=-1:密码的过期设置。/etc/shadow文件里第七字段。创建用户后多久密码过期,-1时永远有效。0立即失效,其他非负数字,就是多少天后失效,例如10,就是10后失效。

EXPIRE= 账号失效日期。/etc/shadow文件里的第八个字段。一般不设置。

SHELL=/bin/bash:默认使用的shell程序文件名。

SKEL=/etc/skel:用户主文件夹参考基准目录。也就是在创建主文件夹是的模板。用户创建时将/etc/skel里的文件内容作为用户主文件夹的模板,给复制到用户的主文件夹中。当我们要在每个新建用户里添加一个文件夹或文件时,就可以添加到skel文件夹里作为模板。

CREATE_MAIL_SPOOL=yes:创建用户的mailbox。创建用户的邮件箱。邮件箱的地址:/var/spool/mail/tiger

 

UID/GID与密码参数的参考文件:/etc/login.defs

使用cat命令查看文件内容如下:

每个值的描述已经相当清楚。如果英文看不懂就去百度吧。

#

# Please note that the parameters in this configuration file control the

# behavior of the tools from the shadow-utils component. None of these

# tools uses the PAM mechanism, and the utilities that use PAM (such as the

# passwd command) should therefore be configured elsewhere. Refer to

# /etc/pam.d/system-auth for more information.

#

 

# *REQUIRED*

#   Directory where mailboxes reside, _or_ name of file, relative to the

#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.

#   QMAIL_DIR is for Qmail

#

#QMAIL_DIR   Maildir

MAIL_DIR         /var/spool/mail

#MAIL_FILE      .mail

 

# Password aging controls:

#

#       PASS_MAX_DAYS     Maximum number of days a password may be used.

#       PASS_MIN_DAYS      Minimum number of days allowed between password changes.

#       PASS_MIN_LEN        Minimum acceptable password length.

#       PASS_WARN_AGE    Number of days warning given before a password expires.

#

PASS_MAX_DAYS     99999

PASS_MIN_DAYS      0

PASS_MIN_LEN        5

PASS_WARN_AGE    7

 

#

# Min/max values for automatic uid selection in useradd

#

UID_MIN                     500

UID_MAX                            60000

 

#

# Min/max values for automatic gid selection in groupadd

#

GID_MIN                     500

GID_MAX                            60000

 

#

# If defined, this command is run when removing a user.

# It should remove any at/cron/print jobs etc. owned by

# the user to be removed (passed as the first argument).

#

#USERDEL_CMD      /usr/sbin/userdel_local

 

#

# If useradd should create home directories for users by default

# On RH systems, we do. This option is overridden with the -m flag on

# useradd command line.

#

CREATE_HOME        yes

 

# The permission mask is initialized to this value. If not specified,

# the permission mask will be initialized to 022.

UMASK           077

 

# This enables userdel to remove user groups if no members exist.

#

USERGROUPS_ENAB yes

 

# Use SHA512 to encrypt password.

ENCRYPT_METHOD SHA512

 

Useradd命令参考的/etc/default/userdd;/etc/skel/*;/etc/login.defs

 

创建好用户后那密码怎么办啊!

使用passwd命令:

参数:

参数

说明

--stdin

通过一个管道命令的数据,作为密码:例子:echo “abcd1112” | passwd  --stdin  tiger

-l

Lock的意思。将/etc/shadow文件里的第二个字段前加!

-u

Unlock的意思。

-S

列出密码相关的参数。显示/etc/shadow里的相关信息。

-n

多久不可修改密码,/etc/shadow里的第四个字段。

-x

多久必须修改密码,/etc/shadow 里的第五个字段。

-w

密码过期前几天警告,/etc/shadow里的第六给字段。

-i

密码失效日期,/etc/shadow里的第七个字段。

我们来使用下passwd:

 

 

查看密码参数的命令chage:

参数

参数

说明

-l

列出账号的详细密码参数

-d

最近一次更改密码日期,格式“YYYY-MM-DD”,/etc/shadow的第三字段。

-E

账号失效日期,格式YYYY-MM-DD /etc/shadow的第八字段。

-I

密码失效日期,/etc/shadow的第七字段。

-m

密码最短保留天数,/etc/shadow的第四字段。

-M

密码多久修改,/etc/shadow的第五字段。

-W

密码失效前警告日期,/etc/shadow的第六字段。

使用下chage命令:

[root@localhost etc]# chage -l tiger

Last password change                                          : Jun 17, 2017

Password expires                                          : never

Password inactive                                         : never

Account expires                                                      : never

Minimum number of days between password change            : 0

Maximum number of days between password change           : 99999

Number of days of warning before password expires     : 7

 

如果在创建用户时,设置了错误的操作怎么办?

使用usermod命令来解决:

参数:

参数

说明

-c

账号说明,/etc/passwd的第五字段

-d

账号的主文件夹变更,/etc/passwd的第六字段

-e

账号失效日期,/etc/shadow的第八字段

-f

密码过期的宽限天数,/etc/shadow的第七字段

-g

初始化用户组,/etc/passwd的第四字段,GID

-G

修改用户的支持用户组,/etc/group的第四个字段

-a

-G合用,添加次要用户组的支持,但不是设置。

-l

修改账号的名称,/ect/passwd的第一字段

-s

修改shell脚本,后跟实际的脚本路径。/etc/passwd的第七字段

-u

修改UID/etc/passwd的第三字段

-L

将用户密码锁定,修改/etc/shadow的第二个字段。前加入!

-U

将密码列的内容去掉

使用下usermod:

[root@localhost etc]# usermod -c "OK" tiger

[root@localhost etc]# grep tiger /etc/passwd

tiger:x:502:502:OK:/home/tiger:/bin/bash

第五列变成了OK。

 

删除用户,最简单了。

使用userdel命令:

参数:-r 用户的主文件夹一起删除。

-r一般不要用,因为有时候用户都是被禁用的,可能还需要将用户重新恢复使用。

而且userdel也不建议使用,因为如果想让用户失效,直接使用失效密码的方式就可以。

使用下userdel:

[root@localhost etc]# userdel tiger

[root@localhost etc]# grep tiger /etc/passwd

[root@localhost etc]#

删除用户后,就已经在/etc/passwd文件中找不到tiger的信息。

 

linux新增用户和删除用户

标签:用户命令   rdd   tor   简单   encrypt   groups   目录   ati   查看文件内容   

原文地址:http://www.cnblogs.com/gynbk/p/7039485.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!