Linux賬號管理添加相關指令
1.useradd [-u UID][-g 初始群組][-G 次要群組][-mM][-c 說明欄][-d 家庭目錄][-s shell] 使用者賬號,參數:
1)-u:設定添加賬號的UID
2)-g:設定初始組名,該群組的GID會被放在/etc/passwd的第四個字段中
3)-G:該賬號還可以加入的組,這個選項參數會修改/etc/group內的相關資料
4)-M:強制不建立用戶家目錄(系統賬號默認值)
5)-m:強制要建立家目錄(一般賬號默認值)
6)-c:/etc/passwd的第五欄賬號說明,可以隨便設定
7)-d:指定某個目錄成為家目錄
8)-r:建立一個系統賬號,這個賬號的UID會有限制,參見:http://www.linuxidc.com/Linux/2015-01/111206.htm
9)-s:設定shell,默認值/bin/bash
10)-e:賬號失效日設定,格式,YYYY-MM-DD
11)-f:後面接shadow的第七個字段項目,指定密碼是否會失效,0為立即失效,-1為永遠不失效(密碼只會過期而強制於登入時重新設定而已),如果是數字則代表多少天後失效
12)-D:顯示該指令的默認值
2.etc/skel:這個是新建用戶時的參考目錄,即新建用戶都是將該目錄下的東西直接拷貝到家庭目錄中,因此可以通過修改這個目錄來使新建用戶的家庭目錄自動增加指定的內容
3.etc/login.defs:新增用戶郵件目錄,UID,GID,密碼等參數設定的默認值
總之,與添加用戶默認設置相關的目錄有:/etc/default/useradd,/etc/login.defs,/etc/skel/*
4.passwd [--sdtin]:修改當前用戶的密碼;
passwd [-l][-u][--sdtin][-S][-n 天數][-x 天數][-w 天數][-i 天數] 賬號;修改指定用戶的密碼,參數:
1)-l:Lock,會將/etc/shadow第二欄前面加上!使密碼失效
2)-u:unlock
3)-S:列出密碼相關參數,亦即shadow檔案內的大部分信息
4)-n:多久不可修改密碼
5)-x:多久內必須修改密碼
6)-w:密碼過期前的警告天數
7)-i:密碼失效日
8)--stdin:通過標准輸入來獲取密碼值,進行修改密碼
5.chage [-ldEImMW] 賬號名:修改shadow相關的選項,參數,
1)-l:列出該賬號的詳細密碼參數
2)-d:後面接日期,修改shadow第三個字段最近一次更改密碼的日期),格式YYYY-MM-DD
3)-E:後面接日期,修改shadow第八個字段(賬號失效日)格式YYYY-MM-DD
4)-I:後面接天數,修改shadow第七個參數,密碼失效日
5)-m:後接天數,修改shadow第四個字段(密碼最短保留天數)
6)-M:後面接天數,修改shadow第五個字段(密碼多久需要進行變更)
7)-W:後接天數,修改shadow第六個字段(密碼過期前開始警告的天數)
6.usermod [-cdegGlsuLU] username:參數,
1)-c:/etc/passwd的第五欄賬號說明,可以隨便設定
2)-d:指定某個目錄成為家目錄
3)-f:後面接shadow的第七個字段項目,指定密碼是否會失效,0為立即失效,-1為永遠不失效(密碼只會過期而強制於登入時重新設定而已),如果是數字則代表多少天後失效
4)-g:設定初始組名,該群組的GID會被放在/etc/passwd的第四個字段中
5)-G:該賬號還可以加入的組(次要群組),這個選項參數會修改/etc/group內的相關資料
6)-a:與-G合用,可“增加次要群組的支持”而非設定
7)-l:後接賬號名稱,亦即是修改賬號名稱,/etc/passwd第一欄
8)-s:後接shell的實際檔案,如,/bin/bash
9)-u:後接uid
10)-L:暫時將用戶密碼凍結,讓他無法登陸。即修改/etc/shadow的密碼欄
11)-U:將/etc/shadow密碼欄拿掉,即解凍
12)-e:賬號失效日設定,格式,YYYY-MM-DD