- 新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel
- useradd
创建系统账号,uid一般为1000以下,默认不创建主文件夹。
useradd的设置参考文件。
GROUP=100
指的是users这个群组作为账号的初始群组。不过,有两种群组机制:
所以在centos中上面的设置不生效,也就是初始群组为与账号同名的群组。
HOME=/home:使用者主文件夹设置。
INACTIVE=-1
EXPIRE=
账号失效的日期,一般不设置。
SHELL
使用的shell程序名,若设置为/sbin/nologin,则用户无法取得shell,不能登陆,如用于邮件服务器中。
SKEL=/ etc/skel
创建主文件夹的模板。 可以自定义,主文件夹 /home/用户名内的各项数据,都是由 /etc/skel 所复制过去的。
CREATE_MAIL_SPOOL=yes:创建使用者的 mailbox
另外,UID/GID设置等的参考/etc/login.defs
所以创建账号时,至少会参考:
-
- passwd
从标准输入流接收密码,不过这样做密码会保存在bash_history中,所以这个动作通常仅用在 shell script 的大量创建使用者帐号当中。
-
- chage
密码参数显示功能。
通过密码设置的问题强制登陆时修改密码。
-
- usermod
usermod -l 可以修改账号名称。
-
- userdel
在将账号完整的删除的时候,下达userdel -r username之前最好使用find / -user username查找文件并删除。
-
- id
查询UID/GID等。
-
- finger
-
- chfn
可以修改finger的显示信息。
-
- chsh
修改使用者的shell
以上两个文件都有SUID权限。
-
- groupadd
-
- groupmod
-
- groupdel
-
- gpasswd:群组管理员功能