添加用户账号

• 问题

1. 添加一个用户账号tarena01
2. 指定uid为580
3. 指定附加组为root组
4. 指定家目录为/opt/tarena01
5. 指定登陆shell为/sbin/nologin
6. 用标准式输入的方式用passwd给tarena01设置密码为example
7. 锁定tarena01用户密码
8. 解锁tarena01用户

• 方案

在Linux同添加一个用户账户的命令为useradd，常用的选项较多。可以利用man命令查看其帮助信息。

本题涉及的选项：

1. -u：设置 UID 标记号
2. -d：指定宿主目录，缺省为 /home/用户名
3. -g：指定所属的基本组
4. -G：指定所属的附加组
5. -e：指定账号失效时间
6. -s：指定用户的登录Shell

为账户设置密码的命令为passwd，管理员root可以修改任何用户的口令，所有用户（包括普通用户）都可以修改自己的口令。

常用命令选项:

1. -d：清空用户的密码，使之无需密码即可登录
2. -l：锁定用户账号 【在shadow中的对应密码串前加两个叹号 !! 】
3. -S：查看用户账号的状态（是否被锁定）
4. -u：解锁用户账号 【解除锁定时添加的两个叹号 !】
5. --stdin：从标准输入（比如管道）取密码

查看结果可以利用grep命令，从/etc/passwd与/etc/shadow筛选。

• 步骤

实现此案例需要按照如下步骤进行。

步骤一：添加一个用户账号tarena01

命令操作如下所示：

[root@localhost ~]# useradd -u 580 -G root -d /opt/tarena01 -s /sbin/nologin tarena01

[root@localhost ~]# grep tarena01 /etc/passwd /etc/shadow   //查看是否创建成功

/etc/passwd:tarena01:x:580:580::/opt/tarena01:/sbin/nologin

/etc/shadow:tarena01:!!:16450:0:99999:7:::

[root@localhost ~]# ls /opt/                      //查看家目录是否创建成功

man.config  nsd.txt  passwd  tarena01

[root@localhost ~]#

步骤二：用标准式输入的方式用passwd给tarena01设置密码为example

注意加密前后/etc/shadow第二个字段值的变化，命令操作如下所示：

[root@localhost ~]# grep tarena01 /etc/shadow    //没有加密前第二个字段为”！！”

tarena01:!!:16448:0:99999:7:::

[root@localhost ~]# echo example | passwd --stdin tarena01

更改用户 tarena01 的密码 。

passwd： 所有的身份验证令牌已经成功更新。

[root@localhost ~]# grep tarena01 /etc/shadow    //加密后第二字段为加密字符串

tarena01:$6$6YHOnrNi$tn7ULJ78LLFvukzqOClyOh45epZkV2vEo.O46hEJiaqWud4TN.iTwmJtue6Loa94WPNenofqtwSutwOG4bGJL0:16448:0:99999:7:::

[root@localhost ~]#  

步骤三：锁定tarena01用户密码

注意锁定前后/etc/shadow第二个字段值的变化，命令操作如下所示：

[root@localhost ~]# grep tarena01 /etc/shadow   //没有锁定前，第二字段没有”！”

tarena01:$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::

[root@localhost ~]# passwd -l tarena01

锁定用户 tarena01 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -S tarena01          //查看用户状态，已锁定

tarena01 LK 2015-01-15 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# grep tarena01 /etc/shadow    //锁定后，第二字段前多出”！！”

tarena01:!!$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::

[root@localhost ~]#

步骤四：解锁tarena01用户

注意解锁前后/etc/shadow文件第二个字段值的变化，命令操作如下所示：

[root@localhost ~]# grep tarena01 /etc/shadow   //解锁前，第二个字段前有”！！”

tarena01:!!$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::

[root@localhost ~]# passwd -u tarena01

解锁用户 tarena01 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -S tarena01           //查看用户状态，密码可以使用

tarena01 PS 2015-01-15 0 99999 7 -1 (密码已设置，使用 SHA512 加密。)

[root@localhost ~]# grep tarena01 /etc/shadow    //解锁后，第二个字段前面的”！！”消失

tarena01:$6$AB/uup2/$/Iz9MqkqKKd7NhF9Dm4nCdBc8VjfLH.DF.4xBKHPAPt8onfVBE7JwxR9bw8V1wWK5thgXCctdAEf0T9ymeor70:16450:0:99999:7:::