新建用户
Ⅰ、使用useradd或者adduser命令
命令格式:useradd [选项] <username>
命令选项:-c comment 用户的注释性信息
-d home_dir 指定用户的主目录
-e expire_date 禁用账号的日期,格式为:YYYY-MM-DD
-f inactive_days 设置账户过期多少天后,用户账户被禁用
-u UID 指定用户的UID
-g initial_group 用户所属主组群的组群名称或者GID
-G group-list 用户所属的附属组群列表
-m 若用户主目录不存在则创建它
-M 不要创建用户目录
-n 不要为用户创建用户私人组群
-p passwd 加密的口令
-r 创建UID小于500的不带主目录的系统账号
-s shell 指定用户的Shell,默认为/bin/bash
Ⅱ、新建用户案例
①新建用户user1,UID为510,指定其所属的私有组为mlx(mlx组的标识符为500),用户的主目录为/home/user1,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期;
②useradd -u 510 -d /home/user1 -s /bin/bash -p 123456 -f -l user1
③
设置用户口令
Ⅰ、指定和修改用户账户口令:passwd
Ⅱ、修改用户账户口令:chage
passwd命令
Ⅰ、超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令;
格式:passwd [选项] <username>
选项:-l 锁定(停用)用户账户
-u 口令解锁
-d 将用户口令设置为空,这与未设置口令的账户不同;未设置口令的账户无法登录系统,而口令为空的账户可以
-f 强迫用户下次登录时必须修改口令
-n 指定口令的最短存活期
-x 指定口令的最长存活期
-w 口令要到期前提前警告的天数
-I 口令过期后多少天停用账户
-S 显示账户口令的简短状态信息
Ⅱ、passwd命令案例
假设当前用户为root,则下面的两个命令分别为:root用户修改自己的口令和root用户修改user1用户的口令:
①root用户修改自己的口令:passwd
②root用户修改user1用户的口令:passwd user1
普通用户修改口令时,passwd命令会首先询问原来的口令,只有验证通过才可以修改;
chage命令
Ⅰ、格式:chage [选项] <username>
选项:-l 列出账户口令属性的各个数值
-m 指定口令最短存活期
-M 指定口令最长存活期
-W 口令要到期前提前警告的天数
-I 口令过期后多少天停用账户
-E 用户账户到期作废时间
-d 设置口令上一次修改的日期
Ⅱ、chage命令案例
设置user1用户的最短口令存活期为6天,最长口令存活期为60天,口令到期前5天提醒用户修改命令
chage -m 6 -M 60 -W 5 user1
用户账户维护
Ⅰ、修改用户账户
①命令:usermod
②格式:usermod [选项] <username>
③例:修改用户user1的主目录为/var/user1,把启动Shell修改为/bin/tcsh
usermod -d /var/user1 -s /bin/tcsh user1
④查看修改后的结果
tail -l /etc/passwd
Ⅱ、禁用和恢复用户账户
禁用和回复用户账户的实现方法:
passwd命令
usermod命令
直接修改/etc/passwd或/etc/shadow文件
passwd命令
①禁用user1账户
passwd -l user1
②查看(被锁定的用户密码栏前面会加上!)
tail -l /etc/shadow
③恢复user1账户(解除锁定)
passwd -u user1
usermod命令
①禁用user1用户账户
usermod -L user1
②接触user1用户锁定
usermod -L user1
直接修改配置文件
①可将/etc/passwd问价或/etc/shadow文件中关于user1账户的passwd域的第一个字符前面加上一个“*”,达到禁用账户的目的,在需要恢复的时候只要删除字符“*”即可;
②如果只是禁止用户账户登录系统,可以将启动Shell设置为/bin/false或者/dev/null
Ⅲ、删除用户账户
①直接编辑/etc/passwd和/etc/shadow文件,删除用户所对应的行;
②用userdel命令删除
格式:userdel [-r] <username>
案例:删除用户user1,保留用户主目录
userdel user1
