Linux禁用user01账户,Linux 管理用户 useradd
創(chuàng)建用戶、設(shè)置密碼、修改用戶、刪除用戶:
useradd testuser 創(chuàng)建用戶testuser
useradd [選項]
useradd 命令選項
-u uid:指定新用戶的uid,默認(rèn)用當(dāng)前最大uid加1
-g group:指定新用戶所在的組(私有組),該組必須存在
-G group:指定新用戶的附加組
-d dir:指定新用戶的自家目錄
-s shell:指定新用戶的使用shell,默認(rèn)bash
-c comment:新用戶的附近信息,如全名等
-e expire:指定用戶的登錄失效時間
-m 建立新用戶的自家目錄
例如
#useradd -d /tmp -s /sbin/nologin testuser1
然后 #cat cat /etc/passwd,
文件后面出現(xiàn)testuser1:x:501:501::/tmp/:/sbin/nologin
#useradd -d /data -s /sbin/nologin -g nobody ppp
然后ls -a /data/查看發(fā)現(xiàn)有下列文件 .bash_logout?.bash_profile?.bashrc,當(dāng)?shù)卿涍@個ppp用戶時,會調(diào)用這些文件.
finger 注:查看用戶信息工具
id 注:查看用戶的UI D、GI D 及所歸屬的用戶組
chfn 注:更改用戶信息工具
pwcov 注:同步用戶從/ et c/ passwd 到/ et c/
shadow
pwck 注:pwck 是校驗用戶配置文件/ et c/ passwd 和/ et c/
shadow 文件內(nèi)容是否合法 或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/ et c/ shadow 和 / et
c/ passwd 創(chuàng)建/ et c/ passwd ,然后會刪除 / et c/ shadow 文件;
passwd testuser
給已創(chuàng)建的用戶testuser設(shè)置密碼
說明:新創(chuàng)建的用戶會在/home下創(chuàng)建一個用戶目錄testuser
usermod --help 修改用戶這個命令的相關(guān)參數(shù)
userdel testuser 刪除用戶testuser
rm -rf testuser 刪除用戶testuser所在目錄
上面的幾個命令只有root賬號才可以使用,如果你不知道自己的系統(tǒng)上面的命令在什么位置可以使用如下命令查找其路徑:
locate useradd
創(chuàng)建新用戶后,同時會在etc目錄下的passwd文件中添加這個新用戶的相關(guān)信息
說明:為了截圖,此處我使用了tail -3
passwd命令,只將該文件的最后3行信息(也是我關(guān)注的信息)顯示出來
在/ et c/ passwd 中,每一行都表示的是一個用戶的信息;一行有7 個段位;每個段位用: 號分割,比如下面是我的系統(tǒng)中的/
et c/ passwd 的兩行; beinan: x: 500: 500: beinan sun: / home/ beinan:
/ bin/ bash linuxsir: x: 505: 502: linuxsir open, linuxsir office,
13898667715: / home/ linuxsir: / bin/ bash beinan: x: 500: 500:
beinan sun: / home/ beinan: / bin/ bash linuxsir: x: 501: 502: : /
home/ linuxsir: / bin/ bash
第一字段:用戶名(也被稱為登錄名);在上面的例子中,我們看到這兩個用戶的用戶名分 別是 beinan 和linuxsir;
第二字段:口令;在例子中我們看到的是一個x,其實密碼已被映射到/ et c/ shadow 文件 中;
第三字段:UI D ;請參看本文的UI D 的解說;
第四字段:GI D;請參看本文的GI D 的解說;
第五字段:用戶名全稱,這是可選的,可以不設(shè)置,在beinan 這個用戶中,用戶的全稱是 beinan sun
;而linuxsir 這個用戶是沒有設(shè)置全稱;
第六字段:用戶的家目錄所在位置;beinan 這個用戶是/ home/ beinan ,而linuxsir 這個用戶是/
home/ linuxsir ;
第七字段:用戶所用SHELL 的類型,beinan 和linuxsir 都用的是 bash
;所以設(shè)置為/ bin/ bash ;
/ et c/ shadow 的內(nèi)容分析;
/ et c/ shadow 文件的內(nèi)容包括9 個段位,每個段位之間用: 號分割;
我們以如下的例子說 明; beinan: $1$VE. Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1: 13072:
0: 99999: 7: : : linuxsir: $1$I PDvUhXP$8R6J/ Vt PXvLyXxhLWPrnt / :
13072: 0: 99999: 7: : 13108:
第一字段:用戶名(也被稱為登錄名),在/ et c/ shadow 中,用戶名和/ et
c/ passwd 是 相同的,這樣就把passwd 和shadow 中用的用戶記錄聯(lián)系在一起;這個字段是非空的;
第二字段:密碼(已被加密),如果是有些用戶在這段是x,表示這個用戶不能登錄到系統(tǒng); 這個字段是非空的;
第三字段:上次修改口令的時間;這個時間是從1970 年01 月01 日算起到最近一次修改
口令的時間間隔(天數(shù)),您可以通過passwd 來修改用戶的密碼,然后查看/ et c/ shado w 中此字段的變化;
第四字段:兩次修改口令間隔最少的天數(shù);如果設(shè)置為0, 則禁用此功能;也就是說用戶必
須經(jīng)過多少天才能修改其口令;此項功能用處不是太大;默認(rèn)值是通過/ et c/ login. defs 文 件定義中獲取,PASS_MI
N_DAYS 中有定義; 第五字段:兩次修改口令間隔最多的天數(shù);這個能增強(qiáng)管理員管理用戶口令的時效性,應(yīng)該
說在增強(qiáng)了系統(tǒng)的安全性;如果是系統(tǒng)默認(rèn)值,是在添加用戶時由/ et c/ login. defs 文件定
義中獲取,在PASS_MAX_DAYS 中定義; 第六字段:提前多少天警告用戶口令將過期;當(dāng)用戶登錄系統(tǒng)后,系統(tǒng)登錄程序提醒用戶口
令將要作廢;如果是系統(tǒng)默認(rèn)值,是在添加用戶時由/ et c/ login. defs 文件定義中獲取,在 PASS_WARN_AGE
中定義; 第七字段:在口令過期之后多少天禁用此用戶;此字段表示用戶口令作廢多少天后,系統(tǒng)會
禁用此用戶,也就是說系統(tǒng)會不能再讓此用戶登錄,也不會提示用戶過期,是完全禁用;
第八字段:用戶過期日期;此字段指定了用戶作廢的天數(shù)(從1970 年的1 月1 日開始的 天數(shù)),如果這個字段的值為空,帳號永久可用;
第九字段:保留字段,目前為空,以備將來Linux 發(fā)展之用; 如果更為詳細(xì)的,請用 man shadow
來查看幫助,您會得到更為詳盡的資料;
命令行窗口下用戶的相互切換:
su 用戶名
說明:su是switch user的縮寫,表示用戶切換
從新的用戶狀態(tài)下輸入“exit”即可退回到剛才的用戶狀態(tài)
禁用賬戶:
#usermod -L username 禁用賬戶
#passwd -l username 禁用密碼
恢復(fù)賬戶
#usermod -U username 恢復(fù)禁用賬戶
#passwd -u username 恢復(fù)禁用密碼
用戶組的添加和刪除:
groupadd testgroup 組的添加
groupdel testgroup組的刪除
說明:組的增加和刪除信息會在etc目錄的group文件中體現(xiàn)出來。
總結(jié)
以上是生活随笔為你收集整理的Linux禁用user01账户,Linux 管理用户 useradd的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 颐和园出来了还能进去吗
- 下一篇: 从linux内核启动,学习Linux内核