要在系統(tǒng)上添加用戶(hù)：
使用 useradd 命令來(lái)創(chuàng)建一個(gè)鎖定的用戶(hù)賬號(hào)：
useradd <username>
使用 passwd 命令，通過(guò)指派口令和口令老化規(guī)則來(lái)給某賬號(hào)開(kāi)鎖：
passwd <username>
useradd 的命令行選項(xiàng)在表 25-1中被列出。
< >選項(xiàng) 描述 -c comment 用戶(hù)的注釋。 -d home-dir 用來(lái)取代默認(rèn)的 /home/ username 主目錄。 -edate 禁用賬號(hào)的日期，格式為：YYYY-MM-DD -f days 口令過(guò)期后，賬號(hào)禁用前的天數(shù)（若指定了 0 ，賬號(hào)在口令過(guò)期后會(huì)被立刻禁用。若指定了 -1 ，口令過(guò)期后，賬號(hào)將不會(huì)被禁用）。 -g group-name 用戶(hù)默認(rèn)組群的組群名或組群號(hào)碼（該組群在指定前必須存在）。 -Ggroup-list 用戶(hù)是其中成員的額外組群名或組群號(hào)碼（默認(rèn)以外的）列表，用逗號(hào)分隔（組群在指定前必須存在）。 -m若主目錄不存在則創(chuàng)建它。 -M 不要?jiǎng)?chuàng)建主目錄。 -n 不要為用戶(hù)創(chuàng)建用戶(hù)私人組群。 -r 創(chuàng)建一個(gè) UID 小于 500的不帶主目錄的系統(tǒng)賬號(hào)。 -p password 使用 crypt 加密的口令。 -s 用戶(hù)的登錄 shell，默認(rèn)為 /bin/bash 。-u uid 用戶(hù)的 UID，它必須是獨(dú)特的，且大于 499。
表 25-1. useradd 命令行選項(xiàng)
添加組群
要給系統(tǒng)添加組群，使用 groupadd 命令：
groupadd <group-name>
groupadd 的命令行選擇在表 25-2中被列出。
<>選項(xiàng) 描述 -g gid 組群的 GID，它必須是獨(dú)特的，且大于 499。 -r 創(chuàng)建小于 500 的系統(tǒng)組群。 -f若組群已存在，退出并顯示錯(cuò)誤（組群不會(huì)被改變）。如果指定了 -g 和 -f 選項(xiàng)，而組群已存在， -g 選項(xiàng)就會(huì)被忽略。
表 25-2. groupadd 命令行選項(xiàng)
口令老化
為安全起見(jiàn)，要求用戶(hù)定期改變他們的口令是明智之舉。這可以在 用戶(hù)管理器 的 「口令信息」 標(biāo)簽上添加或編輯用戶(hù)時(shí)做到。
要從 shell 提示下為用戶(hù)配置口令過(guò)期，使用 chage 命令，隨后使用表 25-3中的選項(xiàng)，以及用戶(hù)的用戶(hù)名。
重要：要使用 chage 命令，屏蔽口令一定要被啟用。
< >選項(xiàng) 描述 -m days 指定用戶(hù)必須改變口令所間隔的最少天數(shù)。如果值為 0,，口令就不會(huì)過(guò)期。 -M days指定口令有效的最多天數(shù)。當(dāng)該選項(xiàng)指定的天數(shù)加上 -d 選項(xiàng)指定的天數(shù)小于當(dāng)前的日期，用戶(hù)在使用該賬號(hào)前就必須改變口令。 -d days指定自從 1970 年 1 月 1 日起，口令被改變的天數(shù)。 -I days 指定口令過(guò)期后，賬號(hào)被鎖前不活躍的天數(shù)。如果值為0，賬號(hào)在口令過(guò)期后就不會(huì)被鎖。 -E date 指定賬號(hào)被鎖的日期，日期格式為 YYYY-MM-DD。若不用日期，也可以使用自 1970年1月1日后經(jīng)過(guò)的天數(shù)。 -W days 指定口令過(guò)期前要警告用戶(hù)的天數(shù)。
表 25-3. change 命令行選項(xiàng)
竅門(mén)：如果 chage 命令后緊跟著用戶(hù)名（無(wú)其它選項(xiàng)），它會(huì)顯示當(dāng)前口令的老化數(shù)值并運(yùn)行這些數(shù)值被改變。
如果系統(tǒng)管理員想讓用戶(hù)在首次登錄時(shí)設(shè)置口令，用戶(hù)的口令可以被設(shè)置為立即過(guò)期，從而強(qiáng)制用戶(hù)在首次登錄后立即改變它。
要強(qiáng)制用戶(hù)在首次登錄到控制臺(tái)時(shí)配置口令，請(qǐng)遵循以下步驟。注意，若用戶(hù)使用 SSH 協(xié)議來(lái)登錄，這個(gè)過(guò)程就行不通。
鎖住用戶(hù)的口令 — 如果用戶(hù)不存在，使用 useradd 命令來(lái)創(chuàng)建這個(gè)用戶(hù)賬號(hào)，但是不要給它任何口令，所以它仍舊被鎖。
如果口令已經(jīng)被啟用，使用下面的命令來(lái)鎖住它：
usermod -L username
強(qiáng)制即刻口令過(guò)期 — 鍵入下面的命令：
chage -d 0 username
該命令把口令最后一次改變的日期設(shè)置為 epoch（1970年1月1）。不管口令過(guò)期策略是否存在，這個(gè)值會(huì)強(qiáng)制口令立即過(guò)期
給賬號(hào)開(kāi)鎖 — 達(dá)到這一目的有兩種常用方法。管理員可以指派一個(gè)初始口令或空口令。
警告:不要使用 passwd 來(lái)設(shè)置口令，因?yàn)樗鼤?huì)禁用剛剛配置的口令即刻過(guò)期。
要指派初始口令，遵循以下步驟：
使用 python 命令來(lái)啟動(dòng)命令行 python 解釋器。它的顯示如下：
Python 2.2.2 (#1, Dec 10 2002, 09:57:09)
[GCC 3.2.1 20021207 (Red Hat Linux 8.0 3.2.1-2)] on linux2
Type "help", "copyright", "credits" or "license" for more information. >>>
在提示下，鍵入以下命令（把 password 替換成要加密的口令，把 salt 替換成恰巧兩個(gè)大寫(xiě)或小寫(xiě)字母、數(shù)字、點(diǎn)字符或斜線(xiàn)字符，譬如 + ab 或 + 12 ）：
import crypt; print crypt.crypt(" password "," salt ")
其輸出的加密口令類(lèi)似于 12CsGd8FRcMSM 。
鍵入 [Ctrl] - [D] 來(lái)退出 Python 解釋器。
把加密口令的輸出剪貼到以下命令中（不帶頭尾的空格）：
usermod -p " encrypted-password " username
與其指派初始口令，你還可以使用以下命令來(lái)指派空口令：
usermod-p"" username
小心:使用空口令對(duì)用戶(hù)和管理員來(lái)說(shuō)都很方便，但它卻帶有一個(gè)輕微的危險(xiǎn)性——第三方可以會(huì)首先登錄并進(jìn)入系統(tǒng)。要減小這種威脅，推薦管理員在給賬號(hào)開(kāi)鎖的時(shí)候校驗(yàn)用戶(hù)已經(jīng)做好了登錄準(zhǔn)備。
無(wú)論是哪一種情況，首次登錄后，用戶(hù)都會(huì)被提示輸入新口令。
對(duì)進(jìn)程的解釋
下列步驟演示了在啟用屏蔽口令的系統(tǒng)上使用 useradd juan 命令后的情形：
在 /etc/passwd 文件中新添了有關(guān) juan 的一行。這一行的特點(diǎn)如下：
它以用戶(hù)名 juan 開(kāi)頭。
口令字段有一個(gè)“ x ”，表示系統(tǒng)使用屏蔽口令。
500 或 500 以上的 UID 被創(chuàng)建。（在 Red Hat Linux 中，500 以下的 UID 和 GID 被保留為系統(tǒng)使用。）
500 或 500 以上的 GID 被創(chuàng)建。
可選的 GECOS 信息被留為空白。
juan 的主目錄被設(shè)為 /home/juan/ 。
默認(rèn)的 shell 被設(shè)為 /bin/bash 。
在 /etc/shadow 文件中新添了有關(guān) juan 的一行。這一行的特點(diǎn)如下：
它以用戶(hù)名 juan 開(kāi)頭。
出現(xiàn)在 /etc/shadow 文件中口令字段內(nèi)的兩個(gè)嘆號(hào)（ !! ）會(huì)鎖住賬號(hào)。
注記:如果某個(gè)加密的口令使用了 -p 標(biāo)志被傳遞，這個(gè)口令會(huì)被放置在 /etc/shadow 文件中用于該用戶(hù)的那一行中。
口令被設(shè)置為永不過(guò)期。
在 /etc/group 文件中新添了一行有關(guān) juan 組群的信息。和用戶(hù)名相同的組群叫做 用戶(hù)私人組群（user private group） 。關(guān)于用戶(hù)私人組群的詳情，請(qǐng)參閱第 25.1 節(jié)。
在 /etc/group 文件中新添的這一行具有如下特點(diǎn)：
它以組群名 juan 開(kāi)頭。
口令字段有一個(gè)“ x ”，表示系統(tǒng)使用屏蔽口令。
GID 與列舉 /etc/passwd 文件中用戶(hù) juan 行中的相同。
在 /etc/gshadow 文件中新添了有關(guān) juan 組群的一行。這一行的特點(diǎn)如下：
它以組群名 juan 開(kāi)頭。
出現(xiàn)在 /etc/gshadow 文件中口令字段內(nèi)的一個(gè)嘆號(hào)（ ! ）會(huì)鎖住該組群。
所有其它字段都為空白。
用于用戶(hù) juan 的目錄被創(chuàng)建在 /home/ 目錄之下。該目錄為用戶(hù) juan 和組群 juan 所有。它的讀寫(xiě)和執(zhí)行權(quán)限僅 為用戶(hù) juan 所有。所有其它權(quán)限都被拒絕。
/etc/skel/ 目錄（包含默認(rèn)用戶(hù)設(shè)置）內(nèi)的文件被復(fù)制到新建的 /home/juan/ 目錄中。
這時(shí)候，系統(tǒng)上就存在了一個(gè)叫做 juan 的被鎖的賬號(hào)。要激活它，管理員必須使用 passwd 命令該賬號(hào)指派一個(gè)口令，或者還可以設(shè)置口令老化規(guī)則。
linux刪除用戶(hù)的命令是什么？
懸賞分：0 - 解決時(shí)間：2007-1-11 17:28
本意是建立用戶(hù)設(shè)置密碼。。后來(lái)呢輸入了useradd pt 之后應(yīng)該出現(xiàn)一個(gè)密碼提示讓我輸入才對(duì)，，系統(tǒng)沒(méi)提示，沒(méi)有密碼就登錄不進(jìn)去！只能用root??！前輩幫下忙！！把原來(lái)的多余用戶(hù)刪掉！在建立！
提問(wèn)者： lshy188 - 試用期 一級(jí)
最佳答案
LINUX創(chuàng)建用戶(hù)的命令
useradd -g test -d /home/test1 -s /etc/bash -m test1
注解：-g 所屬組 -d 家目錄 -s 所用的SHELL
刪除用戶(hù)命令
userdel -r test1
創(chuàng)建密碼命令
passwd
用此刪除命令，如果用戶(hù)此時(shí)正在別處登陸就會(huì)出錯(cuò)
如userdel: user kylinyang is currently logged in

最新評(píng)論