学习啦>学习电脑>操作系统>Linux教程>

linux怎么添加用户用什么命令

加城分享

  Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。要在系统上添加用户,可以使用 useradd 命令来创建一个锁定的用户账号,具体怎么设置呢?下面一起看看!

  方法步骤

  要在系统上添加用户:

  使用 useradd 命令来创建一个锁定的用户账号:

  useradd

  使用 passwd 命令,通过指派口令和口令老化规则来给某账号开锁:

  passwd

  useradd 的命令行选项在表 25-1中被列出。

  < >选项 描述 -c comment 用户的注释。 -d home-dir 用来取代默认的 /home/ username 主目录。 -edate 禁用账号的日期,格式为:YYYY-MM-DD -f days 口令过期后,账号禁用前的天数(若指定了 0 ,账号在口令过期后会被立刻禁用。若指定了 -1 ,口令过期后,账号将不会被禁用)。 -g group-name 用户默认组群的组群名或组群号码(该组群在指定前必须存在)。 -Ggroup-list 用户是其中成员的额外组群名或组群号码(默认以外的)列表,用逗号分隔(组群在指定前必须存在)。 -m若主目录不存在则创建它。 -M 不要创建主目录。 -n 不要为用户创建用户私人组群。 -r 创建一个 UID 小于 500的不带主目录的系统账号。 -p password 使用 crypt 加密的口令。 -s 用户的登录 shell,默认为 /bin/bash 。-u uid 用户的 UID,它必须是独特的,且大于 499。

  表 25-1. useradd 命令行选项

  添加组群

  要给系统添加组群,使用 groupadd 命令:

  groupadd

  groupadd 的命令行选择在表 25-2中被列出。

  <>选项 描述 -g gid 组群的 GID,它必须是独特的,且大于 499。 -r 创建小于 500 的系统组群。 -f若组群已存在,退出并显示错误(组群不会被改变)。如果指定了 -g 和 -f 选项,而组群已存在, -g 选项就会被忽略。

  表 25-2. groupadd 命令行选项

  口令老化

  为安全起见,要求用户定期改变他们的口令是明智之举。这可以在 用户管理器 的 「口令信息」 标签上添加或编辑用户时做到。

  要从 shell 提示下为用户配置口令过期,使用 chage 命令,随后使用表 25-3中的选项,以及用户的用户名。

  重要:要使用 chage 命令,屏蔽口令一定要被启用。

  < >选项 描述 -m days 指定用户必须改变口令所间隔的最少天数。如果值为 0,,口令就不会过期。 -M days指定口令有效的最多天数。当该选项指定的天数加上 -d 选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。 -d days指定自从 1970 年 1 月 1 日起,口令被改变的天数。 -I days 指定口令过期后,账号被锁前不活跃的天数。如果值为0,账号在口令过期后就不会被锁。 -E date 指定账号被锁的日期,日期格式为 YYYY-MM-DD。若不用日期,也可以使用自 1970年1月1日后经过的天数。 -W days 指定口令过期前要警告用户的天数。

  表 25-3. change 命令行选项

  窍门:如果 chage 命令后紧跟着用户名(无其它选项),它会显示当前口令的老化数值并运行这些数值被改变。

  如果系统管理员想让用户在首次登录时设置口令,用户的口令可以被设置为立即过期,从而强制用户在首次登录后立即改变它。

  要强制用户在首次登录到控制台时配置口令,请遵循以下步骤。注意,若用户使用 SSH 协议来登录,这个过程就行不通。

  锁住用户的口令 — 如果用户不存在,使用 useradd 命令来创建这个用户账号,但是不要给它任何口令,所以它仍旧被锁。

  如果口令已经被启用,使用下面的命令来锁住它:

  usermod -L username

  强制即刻口令过期 — 键入下面的命令:

  chage -d 0 username

  该命令把口令最后一次改变的日期设置为 epoch(1970年1月1)。不管口令过期策略是否存在,这个值会强制口令立即过期

  给账号开锁 — 达到这一目的有两种常用方法。管理员可以指派一个初始口令或空口令。

  警告:不要使用 passwd 来设置口令,因为它会禁用刚刚配置的口令即刻过期。

  要指派初始口令,遵循以下步骤:

  使用 python 命令来启动命令行 python 解释器。它的显示如下:

  Python 2.2.2 (#1, Dec 10 2002, 09:57:09)

  [GCC 3.2.1 20021207 (Red Hat Linux 8.0 3.2.1-2)] on linux2

  Type "help", "copyright", "credits" or "license" for more information. >>>

  在提示下,键入以下命令(把 password 替换成要加密的口令,把 salt 替换成恰巧两个大写或小写字母、数字、点字符或斜线字符,譬如 + ab 或 + 12 ):

  import crypt; print crypt.crypt(" password "," salt ")

  其输出的加密口令类似于 12CsGd8FRcMSM 。

  键入 [Ctrl] - [D] 来退出 Python 解释器。

  把加密口令的输出剪贴到以下命令中(不带头尾的空格):

  usermod -p " encrypted-password " username

  与其指派初始口令,你还可以使用以下命令来指派空口令:

  usermod-p"" username

  小心:使用空口令对用户和管理员来说都很方便,但它却带有一个轻微的危险性——第三方可以会首先登录并进入系统。要减小这种威胁,推荐管理员在给账号开锁的时候校验用户已经做好了登录准备。

  无论是哪一种情况,首次登录后,用户都会被提示输入新口令。

  对进程的解释

  下列步骤演示了在启用屏蔽口令的系统上使用 useradd juan 命令后的情形:

  在 /etc/passwd 文件中新添了有关 juan 的一行。这一行的特点如下:

  它以用户名 juan 开头。

  口令字段有一个“ x ”,表示系统使用屏蔽口令。

  500 或 500 以上的 UID 被创建。(在 Red Hat Linux 中,500 以下的 UID 和 GID 被保留为系统使用。)

  500 或 500 以上的 GID 被创建。

  可选的 GECOS 信息被留为空白。

  juan 的主目录被设为 /home/juan/ 。

  默认的 shell 被设为 /bin/bash 。

  在 /etc/shadow 文件中新添了有关 juan 的一行。这一行的特点如下:

  它以用户名 juan 开头。

  出现在 /etc/shadow 文件中口令字段内的两个叹号( !! )会锁住账号。

  注记:如果某个加密的口令使用了 -p 标志被传递,这个口令会被放置在 /etc/shadow 文件中用于该用户的那一行中。

  口令被设置为永不过期。

  在 /etc/group 文件中新添了一行有关 juan 组群的信息。和用户名相同的组群叫做 用户私人组群(user private group) 。关于用户私人组群的详情,请参阅第 25.1 节。

  在 /etc/group 文件中新添的这一行具有如下特点:

  它以组群名 juan 开头。

  口令字段有一个“ x ”,表示系统使用屏蔽口令。

  GID 与列举 /etc/passwd 文件中用户 juan 行中的相同。

  在 /etc/gshadow 文件中新添了有关 juan 组群的一行。这一行的特点如下:

  它以组群名 juan 开头。

  出现在 /etc/gshadow 文件中口令字段内的一个叹号( ! )会锁住该组群。

  所有其它字段都为空白。

  用于用户 juan 的目录被创建在 /home/ 目录之下。该目录为用户 juan 和组群 juan 所有。它的读写和执行权限仅 为用户 juan 所有。所有其它权限都被拒绝。

  /etc/skel/ 目录(包含默认用户设置)内的文件被复制到新建的 /home/juan/ 目录中。

  这时候,系统上就存在了一个叫做 juan 的被锁的账号。要激活它,管理员必须使用 passwd 命令该账号指派一个口令,或者还可以设置口令老化规则。

  linux删除用户的命令是什么?

  悬赏分:0 - 解决时间:2007-1-11 17:28

  本意是建立用户设置密码。。后来呢输入了useradd pt 之后应该出现一个密码提示让我输入才对,,系统没提示,没有密码就登录不进去!只能用root!!前辈帮下忙!!把原来的多余用户删掉!在建立!

  提问者: lshy188 - 试用期 一级

  最佳答案

  LINUX创建用户的命令

  useradd -g test -d /home/test1 -s /etc/bash -m test1

  注解:-g 所属组 -d 家目录 -s 所用的SHELL

  删除用户命令

  userdel -r test1

  创建密码命令

  passwd

  用此删除命令,如果用户此时正在别处登陆就会出错

  如userdel: user kylinyang is currently logged in

  补充:Linux基本命令

  1.ls命令:

  格式::ls [选项] [目录或文件]

  功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。

  常用选项:

  -a :列出目录下的所有文件,包括以 . 开头的隐含文件。

  -d :将目录像文件一样显示,而不是显示其他文件。

  -i :输出文件的i节点的索引信息。

  -k :以k字节的形式表示文件的大小。

  -l :列出文件的详细信息。

  -n :用数字的UID,GID代替名称。

  -F : 在每个文件名后面附上一个字符以说明该文件的类型,“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

  2.cd命令

  格式:cd [目录名称]

  常用选项:

  cd .. 返回上一级目录。

  cd ../.. 将当前目录向上移动两级。

  cd - 返回最近访问目录。

  3.pwd命令

  格式: pwd

  功能:显示出当前工作目录的绝对路径。

  相关阅读:Linux主要特性

  完全兼容POSIX1.0标准

  这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。

  多用户、多任务

  Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。

  良好的界面

  Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。

  支持多种平台

  Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。


linux怎么添加用户相关文章:

1.linux成批添加用户的命令

2.Linux系统中的切换用户命令的教程

3.linux黑客命令大全

4.给linux文件添加可执行权限的方法

5.Linux路由上怎么设置IP和MAC绑定

    4019350