Linux 添加用戶
本文正體字版由OpenCC轉換
要在系統上添加用戶:
使用 useradd 命令來創建一個鎖定的用戶賬號:
-
useradd <username> - 使用 passwd 命令,通過指派口令和口令老化規則來給某賬號開鎖:
passwd <username>
| -c comment | 用戶的註釋。 |
| -d home-dir | 用來取代默認的 /home/ username 主目錄。 |
| -e date | 禁用賬號的日期,格式爲:YYYY-MM-DD |
| -f days | 口令過期後,賬號禁用前的天數(若指定了 0 ,賬號在口令過期後會被立刻禁用。若指定了 -1 ,口令過期後,賬號將不會被禁用)。 |
| -g group-name | 用戶默認組羣的組羣名或組羣號碼(該組羣在指定前必須存在)。 |
| -G group-list | 用戶是其中成員的額外組羣名或組羣號碼(默認以外的)列表,用逗號分隔(組羣在指定前必須存在)。 |
| -m | 若主目錄不存在則創建它。 |
| -M | 不要創建主目錄。 |
| -n | 不要爲用戶創建用戶私人組羣。 |
| -r | 創建一個 UID 小於 500 的不帶主目錄的系統賬號。 |
| -p password | 使用 crypt 加密的口令。 |
| -s | 用戶的登錄 shell,默認爲 /bin/bash 。 |
| -u uid | 用戶的 UID,它必須是獨特的,且大於 499。 |
useradd 命令行選項
添加組羣
要給系統添加組羣,使用 groupadd 命令:
| groupadd <group-name> |
groupadd 的命令行選擇在表 25-2中被列出。
| -g gid | 組羣的 GID,它必須是獨特的,且大於 499。 |
| -r | 創建小於 500 的系統組羣。 |
| -f | 若組羣已存在,退出並顯示錯誤(組羣不會被改變)。如果指定了 -g 和 -f 選項,而組羣已存在, -g 選項就會被忽略。 |
表 25-2. groupadd 命令行選項
口令老化
爲安全起見,要求用戶定期改變他們的口令是明智之舉。這可以在 用戶管理器 的 「口令信息」 標籤上添加或編輯用戶時做到。 中國開源社區www.ossforge.com
要從 shell 提示下爲用戶配置口令過期,使用 chage 命令,隨後使用表 25-3中的選項,以及用戶的用戶名。
| 重要:要使用 chage 命令,屏蔽口令一定要被啓用。 |
| -m days | 指定用戶必須改變口令所間隔的最少天數。如果值爲 0,,口令就不會過期。 |
| -M days | 指定口令有效的最多天數。當該選項指定的天數加上 -d 選項指定的天數小於當前的日期,用戶在使用該賬號前就必須改變口令。 |
| -d days | 指定自從 1970 年 1 月 1 日起,口令被改變的天數。 |
| -I days | 指定口令過期後,賬號被鎖前不活躍的天數。如果值爲 0,賬號在口令過期後就不會被鎖。 |
| -E date | 指定賬號被鎖的日期,日期格式爲 YYYY-MM-DD。若不用日期,也可以使用自 1970 年1月1日後經過的天數。 |
| -W days | 指定口令過期前要警告用戶的天數。 |
change 命令行選項
竅門:如果 chage 命令後緊跟着用戶名(無其它選項),它會顯示當前口令的老化數值並運行這些數值被改變
上次修改時間 2017-05-26