用戶添加命令 useradd
可以使用 useradd 添加用戶,命令為 useradd球恤,有以下幾個選項:
- -u UID:用于手工指定用戶的 UID 號
- -d 家目錄:手工指定用戶的家目錄
- -c 用戶說明:手工指定用戶的說明凌简,有空格的話全文需要加上雙引號
- -g 組名:手工指定用戶的初始組
- -G 組名:指定用戶的附加組,用逗號分隔附加組
- -s shell:手工指定用戶的登錄 shell。默認(rèn)是 /bin/bash
useradd 執(zhí)行的時候會自動在用戶相關(guān)的配置文件中新增該用戶便监,并且新建用戶的家目錄
用戶默認(rèn)值文件在 /etc/default/useradd,默認(rèn)如下:
- GROUP=100 # 用戶默認(rèn)組(共有模式)
- HOME=/home # 用戶家目錄
- INACTIVE=-1 # 密碼過期寬限天數(shù)(shadow 文件第七字段)
- EXPIRE= # 密碼失效時間(shadow 文件第八字段)
- SHELL=/bin/bash # 默認(rèn) shell
- SKEL=/etc/skel # 模板目錄
- CREATE_MAIL_SPOOL=yes # 是否建立郵箱
在 /etc/login.defs 下也有很多默認(rèn)設(shè)置碳想,在文件中都有對應(yīng)的作用注釋
修改用戶密碼 passwd
passwd 可以修改設(shè)置用戶密碼烧董,如果用戶沒有密碼時不允許遠(yuǎn)程登錄的。有以下幾個選項:
- -S 查詢用戶密碼的密碼狀態(tài)胧奔。僅 root 用戶可用
- -l 暫時鎖定用戶逊移。僅 root 用戶可用
- -u 解鎖用戶。僅 root 用戶可用
- --stdin 可以通過管道符輸出的數(shù)據(jù)作用維護的密碼
通常使用 passwd 用戶名 即可龙填,超級用戶可以改任何用戶的密碼胳泉,普通用戶只可以改自己的密碼,但是普通用戶不能在 passwd 后加用戶名岩遗,只用 passwd 回車即可扇商,普通用戶改密碼必須符合密碼原則,且必須先輸入一次自己的密碼宿礁。
修改用戶信息 usermod
usermod 主要是針對已經(jīng)存在的用戶案铺,常用的選項如下:
- -u UID:修改用戶的 UID 號
- -c 用戶說明:修改用戶的說明信息
- -G 組名:修改用戶的附加組
- -L:臨時鎖定用戶(Lock)
- -U:解鎖用戶鎖定(Unlock)
修改用戶密碼狀態(tài) chage
chage 的基本用法為 chage [選項] 用戶名,常用選項為:
- -l:列出用戶的詳細(xì)密碼狀態(tài)
- -d 日期:修改密碼最后一次更改時間(shadow 第三字段)
- -m 天數(shù):兩次密碼修改間隔(shadow 第四字段)
- -M 天數(shù):密碼有效期(shadow 第五字段)
- -W 天數(shù):密碼過期前警告天數(shù)(shadow 第六字段)
- -I 天數(shù):密碼過后寬限天數(shù)(shadow 第七字段)
- -E 日期:賬號失效時間(shadow 第八字段)
如果使用:
chage -d 0 lamp
把密碼修改日期歸 0 梆靖,這樣用戶一登陸就要修改密碼
刪除用戶
刪除用戶使用 userdel 控汉,基本語法為:
userdel -r [用戶名]
-r 選項指刪除用戶的同時刪除其家目錄
切換用戶身份
切換命令為 su笔诵,基本語法為:
su - 用戶名
中間的 - 不能省略,表示切換用戶時連帶環(huán)境變量一起切換姑子。
還有一種操作是:
su - root -c 命令
表示僅用執(zhí)行一次命令乎婿,不切換用戶
