1.新建用户
可以使用useradd或adduser来创建一个用户帐号:
useradd [options]
在AS4.0中,这2个命令其实都是调用/usr/sbin/usradd程序,所以这2个命令执行效果是一样的。
useradd选项如下:
-c comment:用户的注释
-u UID:指定用户的UID值
-g group-name:指定用户的所属组
-G group-list:指定用户附加组
-d home-dir:指定用户主目录
-e date:指定用户有效日期,格式为:YYYY-MM-DD
-s SHELL:用户登录的shell
-m :建立用户主目录
-M :不建立用户主目录
-r :建立一个UID小于500的不带主目录的系统帐号
-n :不要为用户创建私人组群
-p passwd:口令
如:useradd -u 550 -g 100 -d /home/test -s /bin/bash -e 09/01/06 -p password test
该命令创建了一个test用户,uid为550,所属gid为100的用户组,用户目录为/home/test,用户的shell为/bin/bash,帐号的期限是06年9月1号,用户密码为password。
2./etc/passwd文件
成功创建一个用户后,在/etc/passwd文件中就会增加一行该用户的信息,其格式如下:
用户名:密码:UID:GID:注释性描述:主目录:登录SHELL
一般小于500的UID和GID都是系统保留的,所以新增加的用户和组群的UID和GID都是大于500的。
查看/ect/passwd文件
[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
.......
test:x:500:0::/home/test:/bin/bash
以上省略了部分。
每个用户占用一行,字段含义参照格式
用户名:密码:UID:GID:注释性描述:主目录:登录SHELL
即可。
这里需要说明的是,由于是明文存储,所以密码字段是个安全的隐患,现行的linux系统都采用了shadow技术,把真正加密的密码存放到/etc/shadow文件中,而在/etc/passwd文件的密码字段则用x代替。
3./etc/shadow文件
查看
[root@localhost ~]# cat /etc/shadow
root:$1$hpTOi1Mj$DqaeSxFhPjKzmLXKmZM.y1:14604:0:99999:7:::
bin:*:14604:0:99999:7:::
daemon:*:14604:0:99999:7:::
adm:*:14604:0:99999:7:::
......
test:!!:14674:0:99999:7:::
4.修改用户帐号
命令:usermod [options] username
常用的选项于useradd中的选项一样。
修改用户密码的命令是passwd。
具体格式为:passwd [options] username
选项如下:
-l 锁定口令,即禁用帐号
-u 口令解锁
-d 使帐号无口令
-f 强迫用户下次登录时修改口令
5.删除用户
删除用户可以用userdel命令。
格式:userdel [options] username
常用选项有:
-r 将用户目录下的文档一并删除,同时该用户放在其他地方的文档也将一一被找出并删除
如:userdel -r test
6.临时禁止用户
有时需要临时禁止一个用户而不删除它,可将/etc/passwd或/etc/shadow中关于该用户对应的域第一个字符前加上一个‘*’,在恢复时删除这个星号即可。
如:*test:!!:14674:0:99999:7:::
5./etc/group文件
用户组的相关操作实际上就是对/etc/group文件的更新。
查看/etc/group文件
[root@localhost ~]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
......
test:x:501:
具体格式为:用户组名:组口令:组ID:组成员列表
6.新建用户组
添加用户组可以使用addgroup和groupadd命令。
选项如下:
-g GID 组的GID
-r 创建小于500的系统组
如:groupadd test
7.修改用户组
可用groupmod命令。
命令选项如下:
-g GID 为用户组指定新的组标识号
-n 新用户组改名
如将group2改名为group3
groupmod -n group3 group2
8.删除用户组
删除用户组可以用groupdel或delgroup
如:groupdel test
阅读(1050) | 评论(0) | 转发(0) |