添加用户命令useradd详解
useradd参数选项:
-c comment:新账号password档的说明栏(注释)
-d home_dir:新账号每次登入时所使用的home_dir(家目录)。
-e expire_date:账号终止日期
-g initail_group:用户登入起始用户组
-G group:定义此用户为不同组的成员
-M:不建家目录
-s shell:用户登入后使用的shell名称
-u uid:指定用户的ID
例:添加用户oldboy6,并设置其用户注释信息为HandsomeBoy,UID指定为806,归属为用户组root,oldbou、sa成员,其shell类型为/bin/sh,设置家目录为/oldboy6
解答:
[root@centos ~21:39:11]#useradd -c "HandsomeBoy" -u 806 -G root,oldboy,sa -s /bin/sh -m oldboy6
[root@centos ~21:39:20]#tail -1 /etc/passwd
oldboy6:x:806:806:HandsomeBoy:/home/oldboy6:/bin/sh
[root@centos ~21:39:42]#id oldboy6
uid=806(oldboy6) gid=806(oldboy6) 组=806(oldboy6),0(root),500(oldboy),503(sa)
企业场景的用户及密码的管理:
1.密码要复制8位以上字母加数字加特殊字符
2.大的企业用户和密码统一管理(相当于活动目录,openldap)
3.动态密码:动态口令
修改用户密码有效期限的命令chage
userdel企业场景处理方法:
一般不能确认用户相关目录有没有重要数据就不能用-r
删除经验:
1.vi /etc/passwd注释掉用户,观察1个月,出问题还原,相当于操作前备份
2.把登录shell改成/sbin/nologin
3.openldap(类似活动目录)账号统一管理的,ldap库里干掉用户。全都没了
提示:只要修改和删除都要小心谨慎