要在系統(tǒng)上添加用戶:
使用 useradd 命令來創(chuàng)建一個(gè)鎖定的用戶賬號(hào):
useradd
使用 passwd 命令����,通過指派口令和口令老化規(guī)則來給某賬號(hào)開鎖:
passwd
useradd 的命令行選項(xiàng)在表 25-1中被列出����。
< >選項(xiàng) 描述 -c comment 用戶的注釋。 -d home-dir 用來取代默認(rèn)的 /home/ username 主目錄。 -edate 禁用賬號(hào)的日期,格式為:YYYY-MM-DD -f days 口令過期后����,賬號(hào)禁用前的天數(shù)(若指定了 0 ,賬號(hào)在口令過期后會(huì)被立刻禁用���。若指定了 -1 ,口令過期后�����,賬號(hào)將不會(huì)被禁用)��。 -g group-name 用戶默認(rèn)組群的組群名或組群號(hào)碼(該組群在指定前必須存在)����。 -Ggroup-list 用戶是其中成員的額外組群名或組群號(hào)碼(默認(rèn)以外的)列表�����,用逗號(hào)分隔(組群在指定前必須存在)�����。 -m若主目錄不存在則創(chuàng)建它。 -M 不要?jiǎng)?chuàng)建主目錄��。 -n 不要為用戶創(chuàng)建用戶私人組群�。 -r 創(chuàng)建一個(gè) UID 小于 500的不帶主目錄的系統(tǒng)賬號(hào)。 -p password 使用 crypt 加密的口令�。 -s 用戶的登錄 shell�����,默認(rèn)為 /bin/bash 。-u uid 用戶的 UID�����,它必須是獨(dú)特的�����,且大于 499。
表 25-1. useradd 命令行選項(xiàng)
添加組群
要給系統(tǒng)添加組群�����,使用 groupadd 命令:
groupadd
groupadd 的命令行選擇在表 25-2中被列出��。
<>選項(xiàng) 描述 -g gid 組群的 GID��,它必須是獨(dú)特的���,且大于 499�。 -r 創(chuàng)建小于 500 的系統(tǒng)組群��。 -f若組群已存在���,退出并顯示錯(cuò)誤(組群不會(huì)被改變)���。如果指定了 -g 和 -f 選項(xiàng)���,而組群已存在�, -g 選項(xiàng)就會(huì)被忽略���。
表 25-2. groupadd 命令行選項(xiàng)
口令老化
為安全起見����,要求用戶定期改變他們的口令是明智之舉�。這可以在 用戶管理器 的 「口令信息」 標(biāo)簽上添加或編輯用戶時(shí)做到。
要從 shell 提示下為用戶配置口令過期,使用 chage 命令��,隨后使用表 25-3中的選項(xiàng)����,以及用戶的用戶名。
重要:要使用 chage 命令,屏蔽口令一定要被啟用����。
< >選項(xiàng) 描述 -m days 指定用戶必須改變口令所間隔的最少天數(shù)���。如果值為 0,��,口令就不會(huì)過期。 -M days指定口令有效的最多天數(shù)����。當(dāng)該選項(xiàng)指定的天數(shù)加上 -d 選項(xiàng)指定的天數(shù)小于當(dāng)前的日期��,用戶在使用該賬號(hào)前就必須改變口令。 -d days指定自從 1970 年 1 月 1 日起���,口令被改變的天數(shù)。 -I days 指定口令過期后����,賬號(hào)被鎖前不活躍的天數(shù)���。如果值為0�����,賬號(hào)在口令過期后就不會(huì)被鎖。 -E date 指定賬號(hào)被鎖的日期,日期格式為 YYYY-MM-DD。若不用日期���,也可以使用自 1970年1月1日后經(jīng)過的天數(shù)��。 -W days 指定口令過期前要警告用戶的天數(shù)����。
表 25-3. change 命令行選項(xiàng)
竅門:如果 chage 命令后緊跟著用戶名(無其它選項(xiàng))�����,它會(huì)顯示當(dāng)前口令的老化數(shù)值并運(yùn)行這些數(shù)值被改變�����。
如果系統(tǒng)管理員想讓用戶在首次登錄時(shí)設(shè)置口令,用戶的口令可以被設(shè)置為立即過期,從而強(qiáng)制用戶在首次登錄后立即改變它�����。
要強(qiáng)制用戶在首次登錄到控制臺(tái)時(shí)配置口令,請(qǐng)遵循以下步驟。注意�����,若用戶使用 SSH 協(xié)議來登錄�,這個(gè)過程就行不通。
鎖住用戶的口令 — 如果用戶不存在,使用 useradd 命令來創(chuàng)建這個(gè)用戶賬號(hào)�,但是不要給它任何口令�,所以它仍舊被鎖�����。
如果口令已經(jīng)被啟用��,使用下面的命令來鎖住它:
usermod -L username
強(qiáng)制即刻口令過期 — 鍵入下面的命令:
chage -d 0 username
該命令把口令最后一次改變的日期設(shè)置為 epoch(1970年1月1)。不管口令過期策略是否存在,這個(gè)值會(huì)強(qiáng)制口令立即過期
給賬號(hào)開鎖 — 達(dá)到這一目的有兩種常用方法���。管理員可以指派一個(gè)初始口令或空口令��。
警告:不要使用 passwd 來設(shè)置口令�����,因?yàn)樗鼤?huì)禁用剛剛配置的口令即刻過期。
要指派初始口令����,遵循以下步驟:
使用 python 命令來啟動(dòng)命令行 python 解釋器����。它的顯示如下:
Python 2.2.2 (#1, Dec 10 2002, 09:57:09)
[GCC 3.2.1 20021207 (Red Hat Linux 8.0 3.2.1-2)] on linux2
Type "help", "copyright", "credits" or "license" for more information. >>>
在提示下�,鍵入以下命令(把 password 替換成要加密的口令,把 salt 替換成恰巧兩個(gè)大寫或小寫字母����、數(shù)字��、點(diǎn)字符或斜線字符,譬如 + ab 或 + 12 ):
import crypt; print crypt.crypt(" password "," salt ")
其輸出的加密口令類似于 12CsGd8FRcMSM �。
鍵入 [Ctrl] - [D] 來退出 Python 解釋器�����。
把加密口令的輸出剪貼到以下命令中(不帶頭尾的空格):
usermod -p " encrypted-password " username
與其指派初始口令,你還可以使用以下命令來指派空口令:
usermod-p"" username
小心:使用空口令對(duì)用戶和管理員來說都很方便�,但它卻帶有一個(gè)輕微的危險(xiǎn)性——第三方可以會(huì)首先登錄并進(jìn)入系統(tǒng)����。要減小這種威脅���,推薦管理員在給賬號(hào)開鎖的時(shí)候校驗(yàn)用戶已經(jīng)做好了登錄準(zhǔn)備���。
無論是哪一種情況���,首次登錄后���,用戶都會(huì)被提示輸入新口令��。
對(duì)進(jìn)程的解釋
下列步驟演示了在啟用屏蔽口令的系統(tǒng)上使用 useradd juan 命令后的情形:
在 /etc/passwd 文件中新添了有關(guān) juan 的一行。這一行的特點(diǎn)如下:
它以用戶名 juan 開頭��。
口令字段有一個(gè)“ x ”�����,表示系統(tǒng)使用屏蔽口令����。
500 或 500 以上的 UID 被創(chuàng)建��。(在 Red Hat Linux 中�����,500 以下的 UID 和 GID 被保留為系統(tǒng)使用。)
500 或 500 以上的 GID 被創(chuàng)建。
可選的 GECOS 信息被留為空白���。
juan 的主目錄被設(shè)為 /home/juan/ 。
默認(rèn)的 shell 被設(shè)為 /bin/bash �。
在 /etc/shadow 文件中新添了有關(guān) juan 的一行。這一行的特點(diǎn)如下:
它以用戶名 juan 開頭����。
出現(xiàn)在 /etc/shadow 文件中口令字段內(nèi)的兩個(gè)嘆號(hào)( !! )會(huì)鎖住賬號(hào)��。
注記:如果某個(gè)加密的口令使用了 -p 標(biāo)志被傳遞���,這個(gè)口令會(huì)被放置在 /etc/shadow 文件中用于該用戶的那一行中���。
口令被設(shè)置為永不過期。
在 /etc/group 文件中新添了一行有關(guān) juan 組群的信息�����。和用戶名相同的組群叫做 用戶私人組群(user private group) ���。關(guān)于用戶私人組群的詳情��,請(qǐng)參閱第 25.1 節(jié)�����。
在 /etc/group 文件中新添的這一行具有如下特點(diǎn):
它以組群名 juan 開頭。
口令字段有一個(gè)“ x ”,表示系統(tǒng)使用屏蔽口令�����。
GID 與列舉 /etc/passwd 文件中用戶 juan 行中的相同���。
在 /etc/gshadow 文件中新添了有關(guān) juan 組群的一行�����。這一行的特點(diǎn)如下:
它以組群名 juan 開頭�����。
出現(xiàn)在 /etc/gshadow 文件中口令字段內(nèi)的一個(gè)嘆號(hào)( ! )會(huì)鎖住該組群。
所有其它字段都為空白����。
用于用戶 juan 的目錄被創(chuàng)建在 /home/ 目錄之下。該目錄為用戶 juan 和組群 juan 所有。它的讀寫和執(zhí)行權(quán)限僅 為用戶 juan 所有����。所有其它權(quán)限都被拒絕���。
/etc/skel/ 目錄(包含默認(rèn)用戶設(shè)置)內(nèi)的文件被復(fù)制到新建的 /home/juan/ 目錄中���。
這時(shí)候��,系統(tǒng)上就存在了一個(gè)叫做 juan 的被鎖的賬號(hào)。要激活它��,管理員必須使用 passwd 命令該賬號(hào)指派一個(gè)口令����,或者還可以設(shè)置口令老化規(guī)則。
linux刪除用戶的命令是什么?
懸賞分:0 - 解決時(shí)間:2007-1-11 17:28
本意是建立用戶設(shè)置密碼�����。�。后來呢輸入了useradd pt 之后應(yīng)該出現(xiàn)一個(gè)密碼提示讓我輸入才對(duì),����,系統(tǒng)沒提示���,沒有密碼就登錄不進(jìn)去!只能用root!!前輩幫下忙!!把原來的多余用戶刪掉!在建立!
提問者: lshy188 - 試用期 一級(jí)
最佳答案
LINUX創(chuàng)建用戶的命令
useradd -g test -d /home/test1 -s /etc/bash -m test1
注解:-g 所屬組 -d 家目錄 -s 所用的SHELL
刪除用戶命令
userdel -r test1
創(chuàng)建密碼命令
passwd
用此刪除命令����,如果用戶此時(shí)正在別處登陸就會(huì)出錯(cuò)
如userdel: user kylinyang is currently logged in
