标签:作用 方法 没有 pwc upm 现在 efs pad 密码管理
一、用户管理1.添加用户
useradd [options] USERNAME:useradd用法
-u:添加用户时指定其UID,如useradd -u 520 student,添加student用户并指定其UID为520。
-g:添加用户时指定其GID(基本组),如useradd -g 521 student,添加student用户并指定其基本组的GID为521,需要注意的是521的GID必需存在。
-G:添加用户并指定其附加组GID,如useradd -G 521 student2,添加student2用户并指定附加组为521,需要注意附加组521必须存在。
-d:指定用户的家目录,如useradd -d /myhome student3,添加student3用户,并指定家目录为/myhome。
-s:添加用户并指定其登陆的shell环境,如useradd -s /bin/dsh student4,添加student4用户并指定shell环境为/bin/dsh ,需要注意的是shell环境要为/etc/shells内支持的shell(查看当前shell,echo $SHELL)。
-M:添加用户时,不创建其家目录,即使/etc/login.defs配置默认创建家目录,也不会创建
-r:添加系统用户,UID为1-499,如useradd -r apache。
不加任何参数 如useradd student5,创建student5用户,其默认家目录为/home/student5(目录名与用户名相同),默认UID和GID是一致的,且UID是在/etc/passwd中最大UID上加1,其它详细的默认值和配置可以查看/etc/default/useradd和/etc/login.defs文件。
更多用法使用 man useradd查看。
2.删除用户
userdel student删除student用户,但是这样删除的话student的家目录是不会删除的,要想连家目录一起删除需要加上 -r 参数,如userdel -r student。
3.修改用户
usermod修改用户账号属性:
-u UID修改用户UID,如usermod -u 666 student,把student的UID改为666。
-g GID修改基本组GID,如usermod -g 666 student。
-G GID修改附加组GID,如usermod -G 666 student,将student的附加组GID改为666,注意原有的附加组会消失,如果要保持原有的附加组要加 -a 参数,-a表示追加,如usermod -a -G 666 student。
-m -d /newhome修改用户的家目录,如usermod -m -d /home/student_new -u UID student 将student的家目录改为student_new,-m参数的作用为:将原家目录下的文件拷贝到新的家目录,如果不加-m,新目录将不保存原家目录文件,-d指定新的家目录,-u指定student的UID,需要注意的是:参数的顺序。
-l new_name name修改用户名,如usermod -l new_name name,将name修改为new_name。
4.查看用户信息
id username查看username账户的属性信息
finger username查看username的账户信息(finger命令需要额外安装)
1.添加组
groupadd -g 678 group1 添加组group1 指定GID为678。
groupadd -r nginx 添加系统组nginx
2.删除组
groupdel group1 删除组group1。
3.修改组
groupmod -g 777 group1将group1的组GID改为777。
groupmod -n group2 group1 将group1改名为group2。
4.查看组
cat /etc/group 查看所有组的信息。
更多使用方法 man 查看。
1.修改/添加用户密码
passwd username 修改username的密码(只有管理员root才有权限哦)。
passwd 修改当前用户的密码,任何用户都可以修改。
(注意如果使用useradd添加用户时,没有给定密码的用户在红帽系统中是不能登陆到系统的,查看/etc/shadow 下username的信息可以看到第二段有两个!!,但是可以在root用户下使用su - username切换过去)
2.删除用户密码
passwd -d username (注意username原是有密码,但是删除之后密码为空,此时是能够登陆的,如果要让此用户username不能登陆可以使用 passwd -l username锁住username就不能登陆了,passwd -u username解锁)
3.查看账户的完整性
pwck命令可以查看系统内账户的完整性。
4.为组设定密码
gpasswd teacher 给teacher设定密码;我们知道组是不能登陆系统的,给组设定密码有什么用了?假如现在是student用户,属于student组,你现在想登陆到teacher组,那么你就可以使用newgrp teacher,然后输入teacher组的密码,就可以登陆到teacher组了,这样你student建立的文件都是属于student用户,属组是teacher了,没有密码是不能登陆的。
5.删除组密码
gpasswd -d group1删除group1的密码。
以上的修改方式都可以通过修改/etc/passwd,/etc/group,/etc/shadow,/etc/gshadow配置文件修改。
此外还有chsh修改登录的shell命令。
标签:作用 方法 没有 pwc upm 现在 efs pad 密码管理
原文地址:http://blog.51cto.com/13803030/2131285