Linux 新增使用者

要在系統上新增使用者：

使用 useradd 命令來建立乙個鎖定的使用者賬號：

useradd

使用 passwd 命令，通過指派口令和口令老化規則來給某賬號開鎖：

passwd

useradd 的命令列選項在表 25-1中被列出。

<>選項描述 -c comment 使用者的注釋。 -d home-dir 用來取代預設的 /home/ username 主目錄。 -e date 禁用賬號的日期，格式為：yyyy-mm-dd -f days 口令過期後，賬號禁用前的天數（若指定了 0 ，賬號在口令過期後會被立刻禁用。若指定了 -1 ，口令過期後，賬號將不會被禁用）。 -g group-name 使用者預設組群的組群名或組群號碼（該組群在指定前必須存在）。 -g group-list 使用者是其中成員的額外組群名或組群號碼（預設以外的）列表，用逗號分隔（組群在指定前必須存在）。 -m 若主目錄不存在則建立它。 -m 不要建立主目錄。 -n 不要為使用者建立使用者私人組群。 -r 建立乙個 uid 小於 500 的不帶主目錄的系統賬號。 -p password 使用 crypt 加密的口令。 -s 使用者的登入 shell，預設為 /bin/bash 。 -u uid 使用者的 uid，它必須是獨特的，且大於 499。

表 25-1. useradd 命令列選項

新增組群

要給系統新增組群，使用 groupadd 命令：

groupadd

groupadd 的命令列選擇在表 25-2中被列出。

<>選項描述 -g gid 組群的 gid，它必須是獨特的，且大於 499。 -r 建立小於 500 的系統組群。 -f 若組群已存在，退出並顯示錯誤（組群不會被改變）。如果指定了 -g 和 -f 選項，而組群已存在， -g 選項就會被忽略。

表 25-2. groupadd 命令列選項

口令老化

為安全起見，要求使用者定期改變他們的口令是明智之舉。這可以在使用者管理器的「口令資訊」標籤上新增或編輯使用者時做到。

要從 shell 提示下為使用者配置口令過期，使用 chage 命令，隨後使用表 25-3中的選項，以及使用者的使用者名稱。

重要：要使用 chage 命令，遮蔽口令一定要被啟用。

<>選項描述 -m days 指定使用者必須改變口令所間隔的最少天數。如果值為 0,，口令就不會過期。 -m days 指定口令有效的最多天數。當該選項指定的天數加上 -d 選項指定的天數小於當前的日期，使用者在使用該賬號前就必須改變口令。 -d days 指定自從 1970 年 1 月 1 日起，口令被改變的天數。 -i days 指定口令過期後，賬號被鎖前不活躍的天數。如果值為 0，賬號在口令過期後就不會被鎖。 -e date 指定賬號被鎖的日期，日期格式為 yyyy-mm-dd。若不用日期，也可以使用自 1970 年1月1日後經過的天數。 -w days 指定口令過期前要警告使用者的天數。

表 25-3. change 命令列選項

竅門：如果 chage 命令後緊跟著使用者名稱（無其它選項），它會顯示當前口令的老化數值並執行這些數值被改變。

如果系統管理員想讓使用者在首次登入時設定口令，使用者的口令可以被設定為立即過期，從而強制使用者在首次登入後立即改變它。

要強制使用者在首次登入到控制台時配置口令，請遵循以下步驟。注意，若使用者使用 ssh 協議來登入，這個過程就行不通。

鎖住使用者的口令 — 如果使用者不存在，使用 useradd 命令來建立這個使用者賬號，但是不要給它任何口令，所以它仍舊被鎖。

如果口令已經被啟用，使用下面的命令來鎖住它：

usermod -l username

強制即刻口令過期 — 鍵入下面的命令：

chage -d 0 username

該命令把口令最後一次改變的日期設定為 epoch（2023年1月1）。不管口令過期策略是否存在，這個值會強制口令立即過期

給賬號開鎖 — 達到這一目的有兩種常用方法。管理員可以指派乙個初始口令或空口令。

警告:不要使用 passwd 來設定口令，因為它會禁用剛剛配置的口令即刻過期。

要指派初始口令，遵循以下步驟：

使用 python 命令來啟動命令列 python 直譯器。它的顯示如下：

python 2.2.2 (#1, dec 10 2002, 09:57:09)

[gcc 3.2.1 20021207 (red hat linux 8.0 3.2.1-2)] on linux2

在提示下，鍵入以下命令（把 password 替換成要加密的口令，把 salt 替換成恰巧兩個大寫或小寫字母、數字、點字元或斜線字元，譬如 + ab 或 + 12 ）：

import crypt; print crypt.crypt(" password "," salt ")

其輸出的加密口令類似於 12csgd8frcm** 。

鍵入 [ctrl] - [d] 來退出 python 直譯器。

把加密口令的輸出剪貼到以下命令中（不帶頭尾的空格）：

usermod -p " encrypted-password " username

與其指派初始口令，你還可以使用以下命令來指派空口令：

usermod-p"" username

小心:使用空口令對使用者和管理員來說都很方便，但它卻帶有乙個輕微的危險性——第三方可以會首先登入並進入系統。要減小這種威脅，推薦管理員在給賬號開鎖的時候校驗使用者已經做好了登入準備。

無論是哪一種情況，首次登入後，使用者都會被提示輸入新口令。

對程序的解釋

下列步驟演示了在啟用遮蔽口令的系統上使用 useradd juan 命令後的情形：

在 /etc/passwd 檔案中新添了有關 juan 的一行。這一行的特點如下：

它以使用者名稱 juan 開頭。

口令欄位有乙個「 x 」，表示系統使用遮蔽口令。

500 或 500 以上的 uid 被建立。（在 red hat linux 中，500 以下的 uid 和 gid 被保留為系統使用。）

500 或 500 以上的 gid 被建立。

可選的 gecos 資訊被留為空白。

juan 的主目錄被設為 /home/juan/ 。

預設的 shell 被設為 /bin/bash 。

在 /etc/shadow 檔案中新添了有關 juan 的一行。這一行的特點如下：

它以使用者名稱 juan 開頭。

出現在 /etc/shadow 檔案中口令欄位內的兩個嘆號（ !! ）會鎖住賬號。

註記:如果某個加密的口令使用了 -p 標誌被傳遞，這個口令會被放置在 /etc/shadow 檔案中用於該使用者的那一行中。

口令被設定為永不過期。

在 /etc/group 檔案中新添了一行有關 juan 組群的資訊。和使用者名稱相同的組群叫做使用者私人組群（user private group）。關於使用者私人組群的詳情，請參閱第 25.1 節。

在 /etc/group 檔案中新添的這一行具有如下特點：

它以組群名 juan 開頭。

口令欄位有乙個「 x 」，表示系統使用遮蔽口令。

gid 與列舉 /etc/passwd 檔案中使用者 juan 行中的相同。

在 /etc/gshadow 檔案中新添了有關 juan 組群的一行。這一行的特點如下：

它以組群名 juan 開頭。

出現在 /etc/gshadow 檔案中口令欄位內的乙個嘆號（ ! ）會鎖住該組群。

所有其它欄位都為空白。

用於使用者 juan 的目錄被建立在 /home/ 目錄之下。該目錄為使用者 juan 和組群 juan 所有。它的讀寫和執行許可權僅為使用者 juan 所有。所有其它許可權都被拒絕。

/etc/skel/ 目錄（包含預設使用者設定）內的檔案被複製到新建的 /home/juan/ 目錄中。

這時候，系統上就存在了乙個叫做 juan 的被鎖的賬號。要啟用它，管理員必須使用 passwd 命令該賬號指派乙個口令，或者還可以設定口令老化規則

Linux 新增使用者

linux 使用者新增

Linux新增使用者

linux新增使用者

Linux 新增使用者

linux 使用者新增

Linux新增使用者

linux新增使用者

相關推薦