要在系统上添加用户:
使用useradd命令来创建一个锁定的用户账号:
useradd
使用passwd命令,通过指派口令和口令老化规则来给某账号开锁:
passwd
useradd的命令行选项在表25-1中被列出。
<>选项描述-ccomment用户的注释。-dhome-dir用来取代默认的/home/username主目录。-edate禁用账号的日期,格式为:YYYY-MM-DD-fdays口令过期后,账号禁用前的天数(若指定了0,账号在口令过期后会被立刻禁用。若指定了-1,口令过期后,账号将不会被禁用)。-ggroup-name用户默认组群的组群名或组群号码(该组群在指定前必须存在)。-Ggroup-list用户是其中成员的额外组群名或组群号码(默认以外的)列表,用逗号分隔(组群在指定前必须存在)。-m若主目录不存在则创建它。-M不要创建主目录。-n不要为用户创建用户私人组群。-r创建一个UID小于500的不带主目录的系统账号。-ppassword使用crypt加密的口令。-s用户的登录shell,默认为/bin/bash。-uuid用户的UID,它必须是独特的,且大于499。
表25-1.useradd命令行选项
添加组群
要给系统添加组群,使用groupadd命令:
groupadd
groupadd的命令行选择在表25-2中被列出。
<>选项描述-ggid组群的GID,它必须是独特的,且大于499。-r创建小于500的系统组群。-f若组群已存在,退出并显示错误(组群不会被改变)。如果指定了-g和-f选项,而组群已存在,-g选项就会被忽略。
表25-2.groupadd命令行选项
口令老化
为安全起见,要求用户定期改变他们的口令是明智之举。这可以在用户管理器的「口令信息」标签上添加或编辑用户时做到。
要从shell提示下为用户配置口令过期,使用chage命令,随后使用表25-3中的选项,以及用户的用户名。
重要:要使用chage命令,屏蔽口令一定要被启用。
<>选项描述-mdays指定用户必须改变口令所间隔的最少天数。如果值为0,,口令就不会过期。-Mdays指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。-ddays指定自从1970年1月1日起,口令被改变的天数。-Idays指定口令过期后,账号被锁前不活跃的天数。如果值为0,账号在口令过期后就不会被锁。-Edate指定账号被锁的日期,日期格式为YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。-Wdays指定口令过期前要警告用户的天数。
表25-3.change命令行选项
窍门:如果chage命令后紧跟着用户名(无其它选项),它会显示当前口令的老化数值并运行这些数值被改变。
如果系统管理员想让用户在首次登录时设置口令,用户的口令可以被设置为立即过期,从而强制用户在首次登录后立即改变它。
要强制用户在首次登录到控制台时配置口令,请遵循以下步骤。注意,若用户使用SSH协议来登录,这个过程就行不通。
锁住用户的口令—如果用户不存在,使用useradd命令来创建这个用户账号,但是不要给它任何口令,所以它仍旧被锁。
如果口令已经被启用,使用下面的命令来锁住它:
usermod-Lusername
强制即刻口令过期—键入下面的命令:
chage-d0username
该命令把口令最后一次改变的日期设置为epoch(1970年1月1)。不管口令过期策略是否存在,这个值会强制口令立即过期
给账号开锁—达到这一目的有两种常用方法。管理员可以指派一个初始口令或空口令。
警告:不要使用passwd来设置口令,因为它会禁用刚刚配置的口令即刻过期。
要指派初始口令,遵循以下步骤:
使用python命令来启动命令行python解释器。它的显示如下:
Python2.2.2(#1,Dec102002,09:57:09)
[GCC3.2.120021207(RedHatLinux8.03.2.1-2)]onlinux2
Type"help","copyright","credits"or"license"formoreinformation.>>>
在提示下,键入以下命令(把password替换成要加密的口令,把s alt替换成恰巧两个大写或小写字母、数字、点字符或斜线字符,譬如+ab或+12):
importcrypt;printcrypt.crypt("password","s alt")
其输出的加密口令类似于12CsGd8FRcMSM。
键入[Ctrl]-[D]来退出Python解释器。
把加密口令的输出剪贴到以下命令中(不带头尾的空格):
usermod-p"encrypted-password"username
与其指派初始口令,你还可以使用以下命令来指派空口令:
usermod-p""username
小心:使用空口令对用户和管理员来说都很方便,但它却带有一个轻微的危险性——第三方可以会首先登录并进入系统。要减小这种威胁,推荐管理员在给账号开锁的时候校验用户已经做好了登录准备。
无论是哪一种情况,首次登录后,用户都会被提示输入新口令。
对进程的解释
下列步骤演示了在启用屏蔽口令的系统上使用useraddjuan命令后的情形:
在/etc/passwd文件中新添了有关juan的一行。这一行的特点如下:
它以用户名juan开头。
口令字段有一个x,表示系统使用屏蔽口令。
500或500以上的UID被创建。(在RedHatLinux中,500以下的UID和GID被保留为系统使用。)
500或500以上的GID被创建。
可选的GECOS信息被留为空白。
juan的主目录被设为/home/juan/。
默认的shell被设为/bin/bash。
在/etc/shadow文件中新添了有关juan的一行。这一行的特点如下:
它以用户名juan开头。
出现在/etc/shadow文件中口令字段内的两个叹号(!!)会锁住账号。
注记:如果某个加密的口令使用了-p标志被传递,这个口令会被放置在/etc/shadow文件中用于该用户的那一行中。
口令被设置为永不过期。
在/etc/group文件中新添了一行有关juan组群的信息。和用户名相同的组群叫做用户私人组群(userprivategroup)。关于用户私人组群的详情,请参阅第25.1节。
在/etc/group文件中新添的这一行具有如下特点:
它以组群名juan开头。
口令字段有一个x,表示系统使用屏蔽口令。
GID与列举/etc/passwd文件中用户juan行中的相同。
在/etc/gshadow文件中新添了有关juan组群的一行。这一行的特点如下:
它以组群名juan开头。
出现在/etc/gshadow文件中口令字段内的一个叹号(!)会锁住该组群。
所有其它字段都为空白。
用于用户juan的目录被创建在/home/目录之下。该目录为用户juan和组群juan所有。它的读写和执行权限仅为用户juan所有。所有其它权限都被拒绝。
/etc/skel/目录(包含默认用户设置)内的文件被复制到新建的/home/juan/目录中。
这时候,系统上就存在了一个叫做juan的被锁的账号。要激活它,管理员必须使用passwd命令该账号指派一个口令,或者还可以设置口令老化规则。
linux删除用户的命令是什么?
悬赏分:0-解决时间:2007-1-1117:28
本意是建立用户设置密码。。后来呢输入了useraddpt之后应该出现一个密码提示让我输入才对,,系统没提示,没有密码就登录不进去!只能用root!!前辈帮下忙!!把原来的多余用户删掉!在建立!
提问者:lshy188-试用期一级
最佳答案
LINUX创建用户的命令
useradd-gtest-d/home/test1-s/etc/bash-mtest1
注解:-g所属组-d家目录-s所用的SHELL
删除用户命令
userdel-rtest1
创建密码命令
passwd
用此删除命令,如果用户此时正在别处登陆就会出错
如userdel:userkylinyangiscurrentlyloggedin