useradd命令和passwd命令
1.保存用户密码、账号有效期等信息
文件位置:
/etc/shadow
查看具体信息,输入命令“vim /etc/shadow”查看
2.保存用户信息、宿主目录、登录shell等基本信息
文件位置:
/etc/passwd具体看其中用户信息,输入命令“vim /etc/passwd”查看
3.Useradd命令
作用:
useradd命令用来建立账户和创建用户的起始目录,使用权限是超级用户。
格式和主要选项:
注意:本文并不是一个完整的文档,所以仅列出部分常用的选项进行说明。
格式:
useradd 【选项】,用户名
useradd [option] username
[option]选项:
-u UID
序列号手工指定用户的 UID,注意 UID 的范围(不要小于 500)。
-d 家目录
手工指定用户的主目录。主目录必须写绝对路径,而且如果需要手工指定主目录,则一定要注意权限;
-g基本组
手工指定用户的初始组。一般以和用户名相同的组作为用户的初始组,在创建用户时会默认建立初始组。一旦手动指定,则系统将不会在创建此默认的初始组目录。
-G 附加组
指定用户的附加组。我们把用户加入其他组,一般都使用附加组;
-s shell
手工指定用户的登录 Shell,默认登录是 /bin/bash;无法登陆是/sbin/nologin
-e 失效日期
指定用户的失效曰期,格式为 “YYYY-MM-DD”。也就是 /etc/shadow 文件的第八个字段;
-o
允许创建的用户的 UID 相同。例如,执行 “useradd -u 0 -o usertest” 命令建立用户 usertest,它的 UID 和 root 用户的 UID 相同,都是 0;
-m
建立用户时强制建立用户的家目录。在建立系统用户时;
-r
创建系统用户,也就是 UID 在 1~499 之间,供系统程序使用的用户。由于系统用户主要用于运行系统所需服务的权限配置,因此系统用户的创建默认不会创建主目录
-M
不要创建用户的家目录。
- passwd用户修改密码
格式:
passwd 【选项】 用户名
选项:
-S:查询用户密码的状态,也就是 /etc/shadow 文件中此用户密码的内容。仅 root 用户可用
-l:暂时锁定用户,该选项会在 /etc/shadow 文件中指定用户的加密密码串前添加 “!”,使密码失效。仅 root 用户可用;
-u:解锁用户,和 -l 选项相对应,也是只能 root 用户使用;
具体操作:
(1)用useradd命令不添加选项直接创建个zhangsan用户,并用tail命令查看/etc/passwd中末尾两行的内容,具体操作如下:
直接创建的zhangsan用户,其家目录会默认到/home当中,后面的/bin/bash说明可以被人为去直接登录,所以为了安全登录,可以为用户设置个密码,用passwd命令先不添加选项去进行用户密码设置,具体操作如下:
切换到zhangsan用户,用ls -a命令去进行查看(-a:显示所有(All)子目录和文件的信息,包括名称以点号“.”开头的隐藏目录 和隐藏文件),在创建用户的同时会默认创建三个环境变量的文件,操作如下:
(2)用useradd命令去创建新用户zhaoliu,并且跟选项“-d”和“-s”,在创建zhaoliu用户的时候,-d一并创建zhaoliu的家目录,并且不能直接进行登录。注意:在创建用户时不可以提前去创建家目录,再去创建用户,这样的话,在用户中的三个环境变量并不会创建到用户中去,导致在后期使用中发生问题。具体操作如下:
错误操作:
正确操作:
同样,用户zhaoliu为了安全登录也要进行设置密码,用passwd命令进行设置,操作如下:
(3)用cd命令切换到家目录,然后用“su - ”命令切换到zhaoliu用户的家目录下,“-”代表原有属性不变,同样把zhangsan用户也进行登录,相比较会得出结论,因为zhaoliu设置了/sbin/nologin 所以在shell终端将无法登录,但是zhangsan没有去进行设置,所以可以,具体操作如下;
(4)su 用户 保持路径不变su - 用户 切换到当前用户的家目录示例:
(5)“-l”锁定账户,“-S”查看用户状态,“-u”解锁账户,例如对zhaoliu用户进行锁定,查看用户状态,并进行解锁。具体操作如下:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
