使用者與群組相關的基本指令
- 新增使用者(useradd/adduser)
- 說明:我要建立一個名稱canred的使用者,其根目錄為 /home/canred ,主要的群組為 user(100) ,次要的群組為 oper(1001);可以透過下行指令完成。另外useradd或adduser其實都是指向/etc/sbin/useradd。
- 常用的選項
- g:指定新用戶所屬的用戶組
- s:指定新用戶使用的shell
- 有關使用者的家目錄可能還會存在一些別的初始化文件,例如編輯器vim的初始化文件.viminfo等。在建立新用戶時的家目錄模板被放置於/etc/skel中。
- 在新增使用者前,你可以使用指令 figger 帳號 來查看這個帳號是不已存在。
- useradd -u 501 -g 100 -G 1001 -d /home/canred -m canred
- 在指令會做的事
- step 1.在/etc/passwd中新增一行關於canred帳號、uid、gid、根目錄等資訊
- step 2.新增一目錄,並將權限賦予給canred
- step 3.由於加上了 -m ,所以系統會將 /etc 下的 profile 複制到 /home/caned 之下的 .bash*.
- 此外,還有 mail spool 的相關檔案,另外其中 -u 後面的501是指到uid用的,接在我們使用 passwd canred 設定密碼後…canred 使用者即可登入系統了。
- useradd -s /bin/ksh user2
- useradd -s /sbin/nologin mysql
- 新增一個軟件專用的帳號,並設定為不可以用來登錄系統
- 由於軟件專有用戶不能登錄系統,因此通常不需要為其設置密碼,雖然系統會禁止空密碼用戶登錄,但仍然建議修改軟體專有用戶的shell,以逸存在可能的安全隱患。
- useradd -g groupname user_name1
- 批次大量的建立帳號(pdadduser)
- 快速方便建立大量帳號 -- PDAddUser -- 使用說明
- 首先你要先安裝這一個指令功能,如上連結
- 編輯帳號清冊,暫命為 name_list 檔案,內容如下
- canred1 min chen
- canred2 max chen
- ...
- pdadduser -n /root/name_list -o pdout -p %8r -g users -f '%0.0%0.1$2' -F '$1$2$3' -h '/home/$u' -r 600 700 -c 'useradd -u $i -d $d -c "$f" -g $g $u' '(printf "$p"; pause 1 ;printf "$p") | passwd $u'
- 修改使用者(canred)的shell,以及修改群組
- 用戶管理的基本內容是禁用、啟用用戶帳號(即鎖定(L)、解除鎖定(U)),以及修改用戶的屬性。
- 常用的選項
- L:鎖定用戶(Lock)
- 在使用L選項後,你可以在shadow文件中看見密碼的密文前面多了一個『!』
- U:解除鎖定(UnLock)
- e:指家用戶過期的日期
- usermod -e 2013-03-03 testAccount
- f:指定用戶過期之後的緩沖時間,即過期之後還能夠登錄的天數。
- d:為用戶指定新的家目錄(directory)
- m:為用戶指定新的家目錄時,移動原來家目錄中的所有文件(move)
- usermod -d /file/user/home/canred/ -m canred
- 使用選項d修改家目錄的同時,用選項m移動家目錄中的文件
- s:修改用戶的shell(shell)
- usermod -s /bin/true -G group1,group2 canred
- 提示:也可以修改文件/etc/login.defs的方式,修改用戶的密碼策略。
- 將canred使用者從group2這個群組中刪除
- 將canred使用者加入group3的群組中
- 範例:
- 一般新增使用者時,你可能下達的指令
- useradd newAccount
- passwd newAccount
- useradd -s /bin/csh -d /home/newAccount canred
沒有留言:
張貼留言