CentOS 用戶管理useradd等
阿新 • • 發佈:2019-01-11
用戶家目錄 用戶登錄 以及 abcde 目錄 顯示 add -c 命令
1、創建新用戶useradd,默認的用戶家目錄會被存放在/home 目錄中,默認的 Shell 解釋器為/bin/bash,而且默認會創建一個與該用戶同名的基本用戶組。
主要參數:
-d 指定用戶的家目錄(默認為/home/username) -e 賬戶的到期時間,格式為 YYYY-MM-DD. -u 指定該用戶的默認 UID -g 指定一個初始的用戶基本組(必須已存在) -G 指定一個或多個擴展用戶組 -N 不創建與用戶同名的基本用戶組 -s 指定該用戶的默認 Shell 解釋器
用例:創建一個ftp用戶,禁止其從終端登錄,只能從ftp登錄
所以需要設置用戶的解釋器為/sbin/nologin,這是終端解釋器中的一員,一旦用戶的解釋器被設置為 nologin,則代表該用戶不能登錄到系統中
[root@bigdata-senior01 es]# useradd -d /home/esData -g es -s /sbin/nologin es.ftp [root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp es.ftp:x:1013:1004::/home/esData:/sbin/nologin
2、修改用戶屬性usermod,用戶的信息保存在/etc/passwd 文件中,可以直接用文本編輯器來修改其中的用戶參數項目,
也可以用 usermod 命令修改已經創建的用戶信息,諸如用戶的 UID、基本/擴展用戶組、默認終端等。
主要參數:
-c 填寫用戶賬戶的備註信息 -d -m 參數-m 與參數-d 連用,可重新指定用戶的家目錄並自動把舊的數據轉移過 去 -e 賬戶的到期時間,格式為 YYYY-MM-DD -g 變更所屬用戶組 -G 變更擴展用戶組 -L 鎖定用戶禁止其登錄系統 -U 解鎖用戶,允許其登錄系統 -s 變更默認終端 -u 修改用戶的 UID
用例:將es.ftp用戶加入root組
[root@bigdata-senior01 es]# usermod -G root es.ftp [root@bigdata-senior01 es]# id es.ftp uid=1013(es.ftp) gid=1004(es) 組=1004(es),0(root) [root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp es.ftp:x:1013:1004::/home/esData:/sbin/nologin 擴展組加了root,基本組沒有變化。用-g 參數修改用戶的基本組 ID,用-G 參數修改用戶擴展組 ID
3、修改用戶密碼、過期時間、鎖定用戶等操作,用passwd命令
主要參數:
-l 鎖定用戶,禁止其登錄 -u 解除鎖定,允許用戶登錄 --stdin 允許通過標準輸入修改用戶密碼,如 echo "NewPassWord" | passwd --stdin Username -d 使該用戶可用空密碼登錄系統 -e 強制用戶在下次登錄時修改密碼 -S 顯示用戶的密碼是否被鎖定,以及密碼所采用的加密算法名稱
用例:
#適合通過後臺腳本的方式指定密碼,避免交互式的二次確認 [root@bigdata-senior01 es]# echo "[email protected]" | passwd --stdin amy 更改用戶 amy 的密碼 。 passwd:所有的身份驗證令牌已經成功更新。
#鎖定和解鎖用戶,並查看用戶密碼狀態
[root@bigdata-senior01 es]# passwd -l xu.dm 鎖定用戶 xu.dm 的密碼 。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm LK 2018-05-05 0 99999 7 -1 (密碼已被鎖定。) [root@bigdata-senior01 es]# passwd -u xu.dm 解鎖用戶 xu.dm 的密碼。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm PS 2018-05-05 0 99999 7 -1 (密碼已設置,使用 SHA512 算法。)
4、刪除用戶userdel
-f 強制刪除用戶 -r 同時刪除用戶及用戶家目錄
CentOS 用戶管理useradd等