useradd
功能说明:建立用户帐号。
语 法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
参 数:
-c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
-d<登入目录> 指定用户登入时的启始目录。
-D 变更预设值.
-e<有效期限> 指定帐号的有效期限。
-f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
-g<群组> 指定用户所属的群组。
-G<群组> 指定用户所属的附加群组。
-m 自动建立用户的登入目录。
-M 不要自动建立用户的登入目录。
-n 取消建立以用户名称为名的群组.
-r 建立系统帐号。
-s 指定用户登入后所使用的shell。
-u 指定用户ID。
[实战]
useradd -m -d /export/home/pintest -s /bin/ksh -g pin pintest
创建帐号pintest;
-m 自动建立用户的登录目录;
-d /export/home/pintest 指定用户登入时的目录为/export/home/pintest
-s /bin/ksh 指定用户登录后所使用的shell为ksh
-g pin 指定用户所属pin群组
相关系统文件
1. /etc/passwd
/etc/passwd 文件是系统的主要文件之一。该文件记录了系统的用户帐号的信息;
为所有用户指定了主目录;在登录时使用的 shell 程序名称等。该文件还保存了用户口令;
给每个用户提供系统识别号。
/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:
name:password:uid:gid:comment:home:shell
name
用户登录名
password
用户口令。此域中的口令是加密的。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。
uid
指定用户的 UID。用户登录进系统后,系统通过该值,而不是用户名来识别用户。
gid
如果系统要对相同的一群人赋予相同的权利,则使用该值。
comment
用来保存用户的真实姓名和个人细节。
home
指定用户的主目录的绝对路径。
shell
如果用户登录成功,则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。
#cat /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
pintest:x:107:101::/export/home/pintest:/bin/ksh
x表示隐藏的口令。加密的口令放在/etc/shadow文件中
2. /etc/shadwo
/etc/shadow文件记录了系统用户的加密后口令
/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:
name:password:lastchg:min:max:warn:inactive:expire:
name
用户登录名
password
加密后的口令。LK表示锁定帐号,NP表示无口令
lastchg
最后更改口令的日期与1970年1月1日之间相隔的天数
min
改变口令需要最少的天数
max
同一口令允许的最大天数
warn
口令到期时,提前通知用户的天数
inactive
用户不使用帐号多少天禁用帐号
expire
用户帐号过期的天数
::
最后一个字段未用
#cat /etc/shadow
root:1laM5kCP1YJ7Y:13346::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
smmsp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
ora32:pvvSgLDZDCbUY:13346::::::
ora817:WYl.RG43./6u.:13347::::::
pin:nV1yYB7zNhmbU:13584::::::
pintest:*LK*:::::::
3. /etc/group
/etc/group 文件文件的格式和 /etc/passwd 文件格式类似,它也是一个纯文本文件,定义了每个组中的用户。
每行的格式是:
group_name:passwd:GID:user_list
group_name
组名
password
组口令。此域中的口令是加密的。如果此域为空,表明该组不需要口令。
gid
指定 gid。
user_list
该组的所有用户
#cat /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:
smmsp::25:smmsp
nobody::60001:
noaccess::60002:
nogroup::65534:
pin::101:
userdel
功能说明:删除用户帐号。
语 法:userdel [-r][用户帐号]
补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
参 数:
-r 删除用户登入目录以及目录中所有文件。
top
功能说明:显示,管理执行中的程序。
语 法:top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明:执行top指令可显示目前正在系统中执行的程序,并通过它所提供的互动式界面,用热键加以管理。
参 数:
b 使用批处理模式。
c 列出程序时,显示每个程序的完整指令,包括指令名称,路径和参数等相关信息。
d<间隔秒数> 设置top监控程序执行状况的间隔时间,单位以秒计算。
i 执行top指令时,忽略闲置或是已成为Zombie的程序。
n<执行次数> 设置监控信息的更新次数。
q 持续监控程序执行的状况。
s 使用保密模式,消除互动模式下的潜在危机。
S 使用累计模式,其效果类似ps指令的"-S"参数。
usermod
功能说明:修改用户帐号。
语 法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参 数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s 修改用户登入后所使用的shell。
-u 修改用户ID。
-U 解除密码锁定。
阅读(2381) | 评论(0) | 转发(0) |