Linux禁用user01账户,Linux 管理用户 useradd
創建用戶、設置密碼、修改用戶、刪除用戶:
useradd testuser 創建用戶testuser
useradd [選項]
useradd 命令選項
-u uid:指定新用戶的uid,默認用當前最大uid加1
-g group:指定新用戶所在的組(私有組),該組必須存在
-G group:指定新用戶的附加組
-d dir:指定新用戶的自家目錄
-s shell:指定新用戶的使用shell,默認bash
-c comment:新用戶的附近信息,如全名等
-e expire:指定用戶的登錄失效時間
-m 建立新用戶的自家目錄
例如
#useradd -d /tmp -s /sbin/nologin testuser1
然后 #cat cat /etc/passwd,
文件后面出現testuser1:x:501:501::/tmp/:/sbin/nologin
#useradd -d /data -s /sbin/nologin -g nobody ppp
然后ls -a /data/查看發現有下列文件 .bash_logout?.bash_profile?.bashrc,當登錄這個ppp用戶時,會調用這些文件.
finger 注:查看用戶信息工具
id 注:查看用戶的UI D、GI D 及所歸屬的用戶組
chfn 注:更改用戶信息工具
pwcov 注:同步用戶從/ et c/ passwd 到/ et c/
shadow
pwck 注:pwck 是校驗用戶配置文件/ et c/ passwd 和/ et c/
shadow 文件內容是否合法 或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/ et c/ shadow 和 / et
c/ passwd 創建/ et c/ passwd ,然后會刪除 / et c/ shadow 文件;
passwd testuser
給已創建的用戶testuser設置密碼
說明:新創建的用戶會在/home下創建一個用戶目錄testuser
usermod --help 修改用戶這個命令的相關參數
userdel testuser 刪除用戶testuser
rm -rf testuser 刪除用戶testuser所在目錄
上面的幾個命令只有root賬號才可以使用,如果你不知道自己的系統上面的命令在什么位置可以使用如下命令查找其路徑:
locate useradd
創建新用戶后,同時會在etc目錄下的passwd文件中添加這個新用戶的相關信息
說明:為了截圖,此處我使用了tail -3
passwd命令,只將該文件的最后3行信息(也是我關注的信息)顯示出來
在/ et c/ passwd 中,每一行都表示的是一個用戶的信息;一行有7 個段位;每個段位用: 號分割,比如下面是我的系統中的/
et c/ passwd 的兩行; beinan: x: 500: 500: beinan sun: / home/ beinan:
/ bin/ bash linuxsir: x: 505: 502: linuxsir open, linuxsir office,
13898667715: / home/ linuxsir: / bin/ bash beinan: x: 500: 500:
beinan sun: / home/ beinan: / bin/ bash linuxsir: x: 501: 502: : /
home/ linuxsir: / bin/ bash
第一字段:用戶名(也被稱為登錄名);在上面的例子中,我們看到這兩個用戶的用戶名分 別是 beinan 和linuxsir;
第二字段:口令;在例子中我們看到的是一個x,其實密碼已被映射到/ et c/ shadow 文件 中;
第三字段:UI D ;請參看本文的UI D 的解說;
第四字段:GI D;請參看本文的GI D 的解說;
第五字段:用戶名全稱,這是可選的,可以不設置,在beinan 這個用戶中,用戶的全稱是 beinan sun
;而linuxsir 這個用戶是沒有設置全稱;
第六字段:用戶的家目錄所在位置;beinan 這個用戶是/ home/ beinan ,而linuxsir 這個用戶是/
home/ linuxsir ;
第七字段:用戶所用SHELL 的類型,beinan 和linuxsir 都用的是 bash
;所以設置為/ bin/ bash ;
/ et c/ shadow 的內容分析;
/ et c/ shadow 文件的內容包括9 個段位,每個段位之間用: 號分割;
我們以如下的例子說 明; beinan: $1$VE. Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1: 13072:
0: 99999: 7: : : linuxsir: $1$I PDvUhXP$8R6J/ Vt PXvLyXxhLWPrnt / :
13072: 0: 99999: 7: : 13108:
第一字段:用戶名(也被稱為登錄名),在/ et c/ shadow 中,用戶名和/ et
c/ passwd 是 相同的,這樣就把passwd 和shadow 中用的用戶記錄聯系在一起;這個字段是非空的;
第二字段:密碼(已被加密),如果是有些用戶在這段是x,表示這個用戶不能登錄到系統; 這個字段是非空的;
第三字段:上次修改口令的時間;這個時間是從1970 年01 月01 日算起到最近一次修改
口令的時間間隔(天數),您可以通過passwd 來修改用戶的密碼,然后查看/ et c/ shado w 中此字段的變化;
第四字段:兩次修改口令間隔最少的天數;如果設置為0, 則禁用此功能;也就是說用戶必
須經過多少天才能修改其口令;此項功能用處不是太大;默認值是通過/ et c/ login. defs 文 件定義中獲取,PASS_MI
N_DAYS 中有定義; 第五字段:兩次修改口令間隔最多的天數;這個能增強管理員管理用戶口令的時效性,應該
說在增強了系統的安全性;如果是系統默認值,是在添加用戶時由/ et c/ login. defs 文件定
義中獲取,在PASS_MAX_DAYS 中定義; 第六字段:提前多少天警告用戶口令將過期;當用戶登錄系統后,系統登錄程序提醒用戶口
令將要作廢;如果是系統默認值,是在添加用戶時由/ et c/ login. defs 文件定義中獲取,在 PASS_WARN_AGE
中定義; 第七字段:在口令過期之后多少天禁用此用戶;此字段表示用戶口令作廢多少天后,系統會
禁用此用戶,也就是說系統會不能再讓此用戶登錄,也不會提示用戶過期,是完全禁用;
第八字段:用戶過期日期;此字段指定了用戶作廢的天數(從1970 年的1 月1 日開始的 天數),如果這個字段的值為空,帳號永久可用;
第九字段:保留字段,目前為空,以備將來Linux 發展之用; 如果更為詳細的,請用 man shadow
來查看幫助,您會得到更為詳盡的資料;
命令行窗口下用戶的相互切換:
su 用戶名
說明:su是switch user的縮寫,表示用戶切換
從新的用戶狀態下輸入“exit”即可退回到剛才的用戶狀態
禁用賬戶:
#usermod -L username 禁用賬戶
#passwd -l username 禁用密碼
恢復賬戶
#usermod -U username 恢復禁用賬戶
#passwd -u username 恢復禁用密碼
用戶組的添加和刪除:
groupadd testgroup 組的添加
groupdel testgroup組的刪除
說明:組的增加和刪除信息會在etc目錄的group文件中體現出來。
總結
以上是生活随笔為你收集整理的Linux禁用user01账户,Linux 管理用户 useradd的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 颐和园出来了还能进去吗
- 下一篇: 从linux内核启动,学习Linux内核