[转贴]Linux新增用户和组
linux添加用户
原文:http://blog.chinaunix.net/u/12110/showart.php?id=60958
添加用户
要在系统上添加用户:
使用 useradd 命令来创建一个锁定的用户账号:
useradd <username> 使用 passwd 命令,通过指派口令和口令老化规则来给某账号开锁:
passwd <username>
useradd 的命令行选项在表 25-1中被列出。
<>选项 描述
-c comment | 用户的注释。 |
-d home-dir | 用来取代默认的 /home/ username 主目录。 |
-e date | 禁用账号的日期,格式为:YYYY-MM-DD |
-f days | 口令过期后,账号禁用前的天数(若指定了 0 ,账号在口令过期后会被立刻禁用。若指定了 -1 ,口令过期后,账号将不会被禁用)。 |
-g group-name | 用户默认组群的组群名或组群号码(该组群在指定前必须存在)。 |
-G group-list | 用户是其中成员的额外组群名或组群号码(默认以外的)列表,用逗号分隔(组群在指定前必须存在)。 |
-m | 若主目录不存在则创建它。 |
-M | 不要创建主目录。 |
-n | 不要为用户创建用户私人组群。 |
-r | 创建一个 UID 小于 500 的不带主目录的系统账号。 |
-p password | 使用 crypt 加密的口令。 |
-s | 用户的登录 shell,默认为 /bin/bash 。 |
-u uid | 用户的 UID,它必须是独特的,且大于 499。 |
表 25-1. useradd 命令行选项
添加组群
要给系统添加组群,使用 groupadd 命令:
groupadd <group-name> |
groupadd 的命令行选择在表 25-2中被列出。
<>选项 描述
-g gid | 组群的 GID,它必须是独特的,且大于 499。 |
-r | 创建小于 500 的系统组群。 |
-f | 若组群已存在,退出并显示错误(组群不会被改变)。如果指定了 -g 和 -f 选项,而组群已存在, -g 选项就会被忽略。 |
表 25-2. groupadd 命令行选项
口令老化
为安全起见,要求用户定期改变他们的口令是明智之举。这可以在 用户管理器 的 「口令信息」 标签上添加或编辑用户时做到。
要从 shell 提示下为用户配置口令过期,使用 chage 命令,随后使用表 25-3中的选项,以及用户的用户名。
重要:要使用 chage 命令,屏蔽口令一定要被启用。 |
<>选项 描述
-m days | 指定用户必须改变口令所间隔的最少天数。如果值为 0,,口令就不会过期。 |
-M days | 指定口令有效的最多天数。当该选项指定的天数加上 -d 选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。 |
-d days | 指定自从 1970 年 1 月 1 日起,口令被改变的天数。 |
-I days | 指定口令过期后,账号被锁前不活跃的天数。如果值为 0,账号在口令过期后就不会被锁。 |
-E date | 指定账号被锁的日期,日期格式为 YYYY-MM-DD。若不用日期,也可以使用自 1970 年1月1日后经过的天数。 |
-W days | 指定口令过期前要警告用户的天数。 |
表 25-3. change 命令行选项
窍门:如果 chage 命令后紧跟着用户名(无其它选项),它会显示当前口令的老化数值并运行这些数值被改变。 |
如果系统管理员想让用户在首次登录时设置口令,用户的口令可以被设置为立即过期,从而强制用户在首次登录后立即改变它。
要强制用户在首次登录到控制台时配置口令,请遵循以下步骤。注意,若用户使用 SSH 协议来登录,这个过程就行不通。
锁住用户的口令 — 如果用户不存在,使用 useradd 命令来创建这个用户账号,但是不要给它任何口令,所以它仍旧被锁。
如果口令已经被启用,使用下面的命令来锁住它:
usermod -L username 强制即刻口令过期 — 键入下面的命令:
chage -d 0 username 该命令把口令最后一次改变的日期设置为 epoch(1970年1月1)。不管口令过期策略是否存在,这个值会强制口令立即过期
给账号开锁 — 达到这一目的有两种常用方法。管理员可以指派一个初始口令或空口令。
警告:不要使用 passwd 来设置口令,因为它会禁用刚刚配置的口令即刻过期。
要指派初始口令,遵循以下步骤:
使用 python 命令来启动命令行 python 解释器。它的显示如下:
Python 2.2.2 (#1, Dec 10 2002, 09:57:09)
[GCC 3.2.1 20021207 (Red Hat Linux 8.0 3.2.1-2)] on linux2
Type "help", "copyright", "credits" or "license" for more information. >>>在提示下,键入以下命令(把 password 替换成要加密的口令,把 salt 替换成恰巧两个大写或小写字母、数字、点字符或斜线字符,譬如 + ab 或 + 12 ):
import crypt; print crypt.crypt(" password "," salt ") 其输出的加密口令类似于 12CsGd8FRcMSM 。
键入 [Ctrl] - [D] 来退出 Python 解释器。
把加密口令的输出剪贴到以下命令中(不带头尾的空格):
usermod -p " encrypted-password " username
与其指派初始口令,你还可以使用以下命令来指派空口令:
usermod-p"" username 小心:使用空口令对用户和管理员来说都很方便,但它却带有一个轻微的危险性——第三方可以会首先登录并进入系统。要减小这种威胁,推荐管理员在给账号开锁的时候校验用户已经做好了登录准备。
无论是哪一种情况,首次登录后,用户都会被提示输入新口令。
对进程的解释
下列步骤演示了在启用屏蔽口令的系统上使用 useradd juan 命令后的情形:
在 /etc/passwd 文件中新添了有关 juan 的一行。这一行的特点如下:
它以用户名 juan 开头。
口令字段有一个“ x ”,表示系统使用屏蔽口令。
500 或 500 以上的 UID 被创建。(在 Red Hat Linux 中,500 以下的 UID 和 GID 被保留为系统使用。)
500 或 500 以上的 GID 被创建。
可选的 GECOS 信息被留为空白。
juan 的主目录被设为 /home/juan/ 。
默认的 shell 被设为 /bin/bash 。
在 /etc/shadow 文件中新添了有关 juan 的一行。这一行的特点如下:
它以用户名 juan 开头。
出现在 /etc/shadow 文件中口令字段内的两个叹号( !! )会锁住账号。
注记:如果某个加密的口令使用了 -p 标志被传递,这个口令会被放置在 /etc/shadow 文件中用于该用户的那一行中。
口令被设置为永不过期。
在 /etc/group 文件中新添了一行有关 juan 组群的信息。和用户名相同的组群叫做 用户私人组群(user private group) 。关于用户私人组群的详情,请参阅第 25.1 节。
在 /etc/group 文件中新添的这一行具有如下特点:
它以组群名 juan 开头。
口令字段有一个“ x ”,表示系统使用屏蔽口令。
GID 与列举 /etc/passwd 文件中用户 juan 行中的相同。
在 /etc/gshadow 文件中新添了有关 juan 组群的一行。这一行的特点如下:
它以组群名 juan 开头。
出现在 /etc/gshadow 文件中口令字段内的一个叹号( ! )会锁住该组群。
所有其它字段都为空白。
用于用户 juan 的目录被创建在 /home/ 目录之下。该目录为用户 juan 和组群 juan 所有。它的读写和执行权限仅 为用户 juan 所有。所有其它权限都被拒绝。
/etc/skel/ 目录(包含默认用户设置)内的文件被复制到新建的 /home/juan/ 目录中。
这时候,系统上就存在了一个叫做 juan 的被锁的账号。要激活它,管理员必须使用 passwd 命令该账号指派一个口令,或者还可以设置口令老化规则。
转载于:https://www.cnblogs.com/ungshow/archive/2008/09/06/1285520.html
[转贴]Linux新增用户和组相关推荐
- LINUX下用户和组的操作与相关的配置文件
LINUX下用户和组的操作与相关的配置文件 与用户相关的配置文件 passwd文件 shadow文件 group文件 用户和组的操作 和用户相关的操作 useradd userdel usermod ...
- 麒麟linux创建用户组,麒麟Linux系统用户和组管理指南(21页)-原创力文档
中标麒麟Linux服务器操作系统培训系列 中标麒麟Linux系统用户和组管理指南 技术创新,变革未来 本章目标 •熟悉中标麒麟Linux服务器操作系统中用户和组的 基本操作命令和方法: •了解用户和用 ...
- Linux 目录所属组设置,Linux系统用户与组管理命令及配置文件总结
一.Linux系统用户及组分类 1.用户类别 Linux系统中的用户大致可分为三类:root用户.系统用户.普通用户.每一个用户都拥有一个唯一的身份标识UID. 2.组分类 与用户信息对应的,Linu ...
- linux的用户和组的管理
1.学习linux操作系统用户和组的管理的必要性 Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源.为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范 ...
- linux添加三个用户lab1,linux操作系统实验linux下用户与组的管理
姓名学号班级 实验三Linux下用户与组的管理 一.实验目的 1.理解/etc/passwd和/etc/group文件的含义: 2.掌握桌面环境下管理用户与组群的方法: 3.掌握利用shell命令管理 ...
- linux运维管理系统培训,Linux运维教程之Linux系统用户与组管理
今天小编要跟大家分享的文章是关于Linux运维教程之Linux系统用户与组管理.正在从事Linux运维工作和学习的小伙伴们来和小编一起看一看吧,希望本篇文章能够对大家有所帮助. 一.Linux系统用户 ...
- linux之用户和组群的管理,Linux的用户和组群管理(7页)-原创力文档
/os/linux 若想了解更多内容请加QQ群:3237215018 Linux的用户和组群管理 ? ? Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一.本文的内容包括如 ...
- 05 Linux系统用户与组管理
Linux系统用户与组管理 用户信息管理 用户增删改查 用户权限管理 用户组管理 nginx / tomcat 用户登录 [root@myserver ~] # 用户名称@主机名称 位置 (可以使用 ...
- Linux 添加用户和组
原文地址: Linux 添加用户和组 欢迎访问我的博客: http://blog.duhbb.com/ 引言 本文记录了 Linux 中添加用户和组的一些实用命令, 将其汇集到一起方便查找和排查问题. ...
- linux命令groups,linux 查看用户所在组(groups指令的使用) 含实例
经常将某个文件夹的权限赋给某个用户的时候,也需要配置该用户所在的组,因此,我们需要查看该用户有哪些组,我们可以使用如上命令 查看用户所在组 [oracle@gl ~]$ vi /etc/group r ...
最新文章
- MultipartFile 使用 记录
- ubuntu php7 memcache,linux ubuntu下安装php memcache扩展
- Spring中使用缓存时你应该知道的知识
- oracle sql语句中包含‘’ 的解决方法
- 用CSS 给网页装潢[3] -构造文本
- 生成对抗网络gan原理_生成对抗网络(GAN)的半监督学习
- (有图片)汇编工具dosbox下自动mount及切换虚拟目录使用步骤。
- 【effective c++读书笔记】【第8章】定制new和delete(2)
- Linux命令【三】gcc编译+静态库+动态库+makefile+gdb调试
- pip更新后怎么还是旧版本_双城SEO优化_百度算法更新后,企业网站外链该怎么发?...
- BZOJ3224 Tyvj 1728 普通平衡树
- 如何用matlab做拉普拉斯变换,利用MATLAB实现拉普拉斯变换和其逆变换
- Worm.Win32.Diskgen.gen/磁碟机也捎带广告?
- 鸿蒙系统电脑适配双面打印机,win10系统实现打印机双面打印的操作方法
- [译] 如果界面产品设计师设计实体产品
- 浅谈压缩感知(二):理论基础
- Dijkstra算法求解单源最短路径问题
- Cisco服务器怎么安装系统,思科CISCO 3750交换机配置导出导入及IOS升级步骤
- AttributeError: type object ‘h5py.h5.H5PYConfig‘ has no attribute ‘__reduce_cython__‘的解决方案
- debian卸载php_在Ubuntu或Debian系统的服务器上卸载MySQL的方法_MySQL