在linux中,可以添加多个用户,每个用户分配不同的uid用作标记。
添加用户
useradd
参数 | 作用 |
---|---|
-c | comment 给新用户添加备注 |
-d | home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) |
-e | expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期 |
-f | inactive_days 指定这个帐户密码过期后多少天这个账户被禁用;0表示密码一过期就立即禁用,-1表示禁用这个功能 |
-g | initial_group 指定用户登录组的GID或组名 |
-G | group … 指定用户除登录组之外所属的一个或多个附加组 |
-k | 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录 |
-m | 创建用户的HOME目录 |
-M | 不创建用户的HOME目录(当默认设置里指定创建时,才用到) |
-n | 创建一个同用户登录名同名的新组 |
-r | 创建系统账户 |
-p | passwd 为用户账户指定默认密码 |
-s | shell 指定默认登录shell |
-u | uid 为账户指定一个唯一的UID |
密码管理
passwd
参数 | 作用 |
---|---|
-d | 删除密码 |
-f | 强制执行 |
-k | 更新只能发送在过期之后 |
-l | 停止账号使用 |
-S | 显示密码信息 |
-u | 启用已被停止的账户 |
-x | 设置密码的有效期 |
-g | 修改群组密码 |
-i | 过期后停止用户账号 |
修改密码的参数
chage
参数 | 作用 |
---|---|
-m | 密码可更改的最小天数。为零时代表任何时候都可以更改密码。 |
-M | 密码保持有效的最大天数。 |
-w | 用户密码到期前,提前收到警告信息的天数。 |
-E | 帐号到期的日期。过了这天,此帐号将不可用。 |
-d | 上一次更改的日期。 |
-i | 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 |
-l | 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。 |
账户数据调整
usermod
参数 | 作用 |
---|---|
-a | 把用户追加到某些组中,仅与-G选项一起使用 |
-c | 修改/etc/passwd文件第五段comment |
-d | 修改用户的家目录通常和-m选项一起使用 |
-e | 指定用户帐号禁用的日期,格式YY-MM-DD |
-f | 用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1 |
-g | 修改用户的gid,改组一定存在 |
-G | 把用户追加到某些组中,仅与-a选项一起使用 |
-l | 修改用户的登录名称 |
-L | 锁定用户的密码 |
-m | 修改用户的家目录通常和-d选项一起使用 |
-s | 修改用户的shell |
-u | 修改用户的uid,该uid必须唯一 |
-U | 解锁用户的密码 |
删除用户
userdel
这个命令的参数只有一个-r 表示连带用户家目录一起删除,如果不加-r参数,则只删除用户,不删除家目录
一个小测试
强制用户登录时必须修改密码
使用chage -d 0 + 用户名
这样可以将上一次密码更改的时间变为1970/1/1,这样下次登入用户时会有问题,所以需要修改密码
注意
1. 这里需要从普通用户切换目标用户才能生效
2.(current) UNIX password: 表示目标用户的密码
3.新密码必须和原密码差距较大并且不能是回文数(正反念都一样)