1. 程式人生 > >CentOS 用戶管理useradd等

CentOS 用戶管理useradd等

用戶家目錄 用戶登錄 以及 abcde 目錄 顯示 add -c 命令

1、創建新用戶useradd,默認的用戶家目錄會被存放在/home 目錄中,默認的 Shell 解釋器為/bin/bash,而且默認會創建一個與該用戶同名的基本用戶組。

主要參數:

-d  指定用戶的家目錄(默認為/home/username)
-e  賬戶的到期時間,格式為 YYYY-MM-DD.
-u  指定該用戶的默認 UID
-g  指定一個初始的用戶基本組(必須已存在)
-G  指定一個或多個擴展用戶組
-N  不創建與用戶同名的基本用戶組
-s  指定該用戶的默認 Shell 解釋器

用例:創建一個ftp用戶,禁止其從終端登錄,只能從ftp登錄

所以需要設置用戶的解釋器為/sbin/nologin,這是終端解釋器中的一員,一旦用戶的解釋器被設置為 nologin,則代表該用戶不能登錄到系統中

[root@bigdata-senior01 es]# useradd -d /home/esData -g es -s /sbin/nologin es.ftp

[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

2、修改用戶屬性usermod,用戶的信息保存在/etc/passwd 文件中,可以直接用文本編輯器來修改其中的用戶參數項目,

也可以用 usermod 命令修改已經創建的用戶信息,諸如用戶的 UID、基本/擴展用戶組、默認終端等。

主要參數:

-c  填寫用戶賬戶的備註信息
-d -m
參數-m 與參數-d 連用,可重新指定用戶的家目錄並自動把舊的數據轉移過
去
-e  賬戶的到期時間,格式為 YYYY-MM-DD
-g  變更所屬用戶組
-G  變更擴展用戶組
-L  鎖定用戶禁止其登錄系統
-U  解鎖用戶,允許其登錄系統
-s  變更默認終端
-u  修改用戶的 UID

用例:將es.ftp用戶加入root組

[root@bigdata-senior01 es]# usermod -G root es.ftp
[root@bigdata-senior01 es]# id es.ftp
uid=1013(es.ftp) gid=1004(es) 組=1004(es),0(root)
[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

擴展組加了root,基本組沒有變化。用-g 參數修改用戶的基本組 ID,用-G 參數修改用戶擴展組 ID

3、修改用戶密碼、過期時間、鎖定用戶等操作,用passwd命令

主要參數:

-l  鎖定用戶,禁止其登錄
-u  解除鎖定,允許用戶登錄
--stdin 允許通過標準輸入修改用戶密碼,如 echo "NewPassWord" | passwd --stdin Username
-d  使該用戶可用空密碼登錄系統
-e  強制用戶在下次登錄時修改密碼
-S  顯示用戶的密碼是否被鎖定,以及密碼所采用的加密算法名稱

用例:

#適合通過後臺腳本的方式指定密碼,避免交互式的二次確認
[root@bigdata-senior01 es]# echo "[email protected]" | passwd --stdin amy
更改用戶 amy 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
#鎖定和解鎖用戶,並查看用戶密碼狀態
[root@bigdata-senior01 es]# passwd -l xu.dm 鎖定用戶 xu.dm 的密碼 。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm LK 2018-05-05 0 99999 7 -1 (密碼已被鎖定。) [root@bigdata-senior01 es]# passwd -u xu.dm 解鎖用戶 xu.dm 的密碼。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm PS 2018-05-05 0 99999 7 -1 (密碼已設置,使用 SHA512 算法。)

4、刪除用戶userdel

-f  強制刪除用戶
-r  同時刪除用戶及用戶家目錄

CentOS 用戶管理useradd等