添加一个新的用户账户
。绝大多数情况适用useradd:
useradd [options] username
。运行useradd时等同于:
编辑/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow
创建用户主目录
设置权限和所有者
/var/spool/mail/下面创建一个用户名称的文件。同时用户和组需要是该用户和组。
。使用passwd设置账户密码
。账户也可以使用批命令newusers添加
普通用户命令提示符为
-bash-3.2$的情况处理方法
解决办法:
#cp /etc/skel/.* ./-v //出现这种情况一般都是缺少了/etc/skel/.bash*文件导致。
/etc/shadow文件详细说明:
#man shadow 可以查看shadow文件介绍
格式解释:
用户登录名:密码:上次密码修改时间(距离1970年1月1号天数):什么时间不能修改密码:什么时间必须修改密码,登陆的不是/bin/bash,而是/usr/bin/passwd:提示密码失效的时间:非活跃状态,当上一个提示密码失效时间过后,设置一个宽限期,如果宽限期密码还不改变,将用户置为非活跃状态:账户失效时间:保留
修改jake用户密码方法:
#echo "redhat" | passwd --stdin jake //修改jake用户密码为redhat
修改/删除用户账户
修改用户你可以改变/etc/passwd中的字段:
。手工编辑文件
。使用usermod [options] username
要移除一个用户:
。从/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/var/spool/mail等文件中手工移除账户
。使用userdel [-r] username //删除用户的所有文件
#find -nouser -exec rm {} -rf ; //强制删除没有用户的文件和目录
组管理
。添加到/etc/group和/etc/gshadow
。groupadd
。groupmod
。groupdel
密码老化策略
。缺省,密码用户过期
。设定密码过期是加强安全策略的一部分
。在/etc/login.defs中修改缺省过期的设置
。要对现有用户的修改密码老化时间,使用chage命令
。chage [options] username
#chage -l testusername //查看testusername用户的密码策略
使用newusers脚本批量创建用户
格式:
user:pwd:id:gid:描述信息:shell(是否可以登陆)
创建用户步骤:
①.创建一个user.lst文件
按照以上格式输入用户信息如:
jphong:redhat:1000:1000:/home/jphong:/bin/bash
testuser:redhat:1001:1001:/home/testuser:/sbin/nologin
保存退出
②.通过newusers重定向刚刚写的user.lst文件即可
#newusers < user.lst
当然这种创建方式会有一个问题就是切换后的用户命令提示符是不全的,需要登陆到用户家目录执行以下命令:
#cp /etc/skel/.* ./-v