新增使用者的时候,如果该使用者所属的群组不存在,则得(1)先新增群组;然后(2)再新增使用者账号。当然,如果要删除群组时,则必须要反过来,先删除使用者才能删除群组!这点请大家留意啰!
groupadd
语法:
| [root @test/root ]# groupadd [-g GID] groupname 参数说明: -g GID :自行设定GID 的大小 范例: [root @test/root]# groupadd -g 55 testing<==设定一个群组,GID为 55 |
这个指令会增加群组呢!而作用到的档案只有『/etc/group 与 /etc/gshadow』这两个档案,说实在的,你也可以直接修改这两个档案就好了,根本不需要使用到这个指令的!使用vi 修改上面两个档案还比较简单呢!另外,如果你要新增的使用者所要的群组并不存在于系统中,那么您在增加使用者账号之前,就必须要先新增群组啰!
- groupdel
语法:
说明:[root @test/root ]# groupdel groupname
参数说明:
范例:
[root @test/root]# groupdel testing
这很简单的,就是将 group ID 给他杀掉去!不过,有一点必须要特别留意,就是『在杀掉群组之前,请先将该群组的primary 使用者删除!』才好!那什么是 Primary 的使用者呢?说穿了也很简单啦!就是/etc/passwd 里面,那个 GID 设定为这个群组的 GID 的那个使用者就对啦!
- useradd
语法:
说明:[root @test/root ]# useradd [-u UID] [-g GID] [-d HOME][-mM] [-s shell] username
参数说明:
-u :直接给予一个 UID
-g :直接给予一个 GID (此 GID 必须已经存在于 /etc/group 当中)
-d :直接将他的家目录指向已经存在的目录(系统不会再建立)
-M :不建立家目录
-s :定义其使用的 shell
范例:
[root @test/root]# useradd testing <==直接以预设的数据建立一个名为 testing 的账号
[root @test/root]# useradd -u 720 -g 100 -M -s /bin/bashtesting <==以自己的设定建立账号
这个指令能够变更的档案可多了!包括了底下的各个档案:
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
- /etc/skel
- /etc/default/useradd
- /etc/login.defs
- 建立预设的账号:
建立账号的时候,如果没有特殊的设定,通常我们只使用『 useraddusername 』就可以建立一个名为 username 的账号了!不过你知道预设的账号的基本设定吗?嘿嘿嘿嘿!基本设定就在 /etc/login.defs与 /etc/default/useradd 这两个档案中!在 login.defs里头有点像底下这样:
几乎可以设定的都在这里设定了!所以需要了解一下这个档案!另外,如果你是专门开启mail server 的,那么由于使用者账号不需要登入主机,所以也就不需要给予家目录,这个时候最后一项GREATE_HOME 或者可以设定为 no !此外,当你以预设的数据建立账号时,该账号的UID 将会取目前在 /etc/passwd 当中『最大的(其实是小于 60000)』那一个 UID+ 1 即是预设帐号的 UID 啰!MAIL_DIR /var/spool/mail <==邮件预设目录摆放处
PASS_MAX_DAYS 99999 <==密码需要变更的时间
PASS_MIN_DAYS 0 <==密码多久需要变更
PASS_MIN_LEN 5 <==密码的最小长度(这个可以改大一些吧!)
PASS_WARN_AGE 7 <==密码快要失效之前几天发警告讯息?
UID_MIN 500 <==预设帐号最小起算的UID 数目(最小为 500 )
UID_MAX 60000 <==最大的 UID 限制
GID_MIN 500 <==GID 限制
GID_MAX 60000 <==GID 限制
CREATE_HOME yes <==是否建立家目录,预设是要建立家目录(若为mail server 可以取消此项目)
-
而至于 useradd 内容则为:
在这个项目中,最需要了解的就是 SKEL 啦!当你建立一个名为 testing 的账号时,预设的家目录会是『/home/testing 』这个目录,而这个目录的内容就是由 /etc/skel 所 copy 过去的!所以『 当你想要让使用者的预设家目录内容更动时,可以直接将要更动的数据写在/etc/skel 当中!』GROUP=100 <==预设的使用者群组为 100 ,查看一下 /etc/group时,这个群组名称为 users 呢!
HOME=/home <==预设使用者的家目录建立的目录
INACTIVE=-1 <==是否不启动,设定为 -1 自然就是启动啦!
EXPIRE= <==是否需要设定『死亡』时间?如果你希望该用户在期限到之后就不许登入,此项可以设定天数。
SHELL=/bin/bash<==预设的Shell 为何?
SKEL=/etc/skel<==使用者家目录的内容!
- 以自己的条件建立账号:
如果要以自己的条件建立账号的时候,一般我都是喜欢手动的增加啦!不然就是先以上面的那一个例子增加一个账号之后,在去手动修改/etc/passwd 等等的档案!
- 以自己的条件建立账号:
手动增加使用者:
- userdel
语法:说明:
[root @test/root ]# userdel [-r] username
参数说明:
-r :将该账号的[homedirectory]与[/var/spool/mail/username]一并删除!
范例:
[root @test/root]# userdel testing <==只有砍掉 /etc/passwd 与 /etc/shadow 的该账号内容;
[root @test/root]# userdel -r testing<==连该账号的/home/testing 与 /var/spool/mail/testing 都砍掉!
这个指令下达的时候要小心了!通常我们要移除一个账号的时候,你可以手动的将/etc/passwd 与 /etc/shadow 里头的该账号取消即可!一般而言,如果该账号只是『暂时不启用』的话,那么将/etc/shadow里头最后倒数一个字段设定为 0 就可以让该账号无法使用,但是所有跟该账号相关的数据都会留下来!使用userdel 的时机通常是『你真的确定不要让该用户在主机上面使用任何数据了!』
- 先建立所需要的群组( vi /etc/group )
- 建立账号的各个属性( vi /etc/passwd )
- 将 passwd 与 shadow 同步化 ( pwconv )
- 建立该账号的密码 ( passwd acount )
- 建立使用者家目录 ( cp -r /etc/skel /home/account)
- 更改家目录属性 ( chown -R account.group /home/account)
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
