管理本地用户账户
useradd 创建用户
不带有选项的时候,useradd username 会为/etc/passwd 中的所有字段设置合理的默认值 默认情况下,useradd 命令不设置任何有效的密码,用户也必须要等设定了密码后才能登陆。
一些默认值从 /etc/login.defs 文件中获取,如有效ID编号的范围和默认密码过期规则。此文件中的值仅在创建新用户时使用。更改此文件对任何现有用户毫无影响。
usermod 修改现有的用户
usermod --help 讲显示可用于修改账户的基本选项。一些创建选项包括:
| -c , --comment COMMENT | 向GECOS字段添加值,如全名。 |
| -g , --gid GROUP | 为用户指定主要组 |
| -G , --groups GROUPS | 为用户账户指定一组补充组 |
| -a , --append | 与 -G 选项搭配着使用,讲用户附加到所给的补充组,而不讲该用户从其他组删除。 |
| -d , --home HOME_DIR | 为用户账户指定新的主目录。 |
| -m , ---move-home | 将用户主目录移到新的位置。必须与 -d 选项搭配使用。 |
| -s , --shell SHELL | 为用户账户指定新的登录shell |
| -L , --lock | 锁定用户账户 |
| -U , --unlock | 解锁用户账户 |
userdel 删除用户
userdel username 可以将用户从 /etc/passwd 中删除,但默认情况下保留住主目录不变。
userdel -r username 同时删除用户和其主目录。
注意:
在未指定 -r 选项的情况下使用 userdel 删除某一个用户时候,系统将具有未分配用户ID编号所拥有的文件。当由已删除用户创建的文件在其主目录外存在时,也会发生这种情况。
这种情况将导致信息泄露和其他安全问题。
在RedHat7中,useradd 命令为新用户分配从UID 1000 或更高值开始的范围内中可用的前三个UID编号。(除非使用 -u UID 选项明确指定了一个)。以下情况可能会出现信息泄露:
:如果第一个可用UID编号先前已经被分配给了一个从系统删除的用户账户,那么旧用户的UID编号将被重新分配给新用户,这样就会为新用户提供旧用户遗留文件的所有权。
id 显示用户信息
id 将显示用户信息,包括用户的UID编号和组成成员资格。
id username 将显示username 的用户信息,包括用户的UID编号和组成成员资格。
passwd 设置密码
passwd username 课用户设置用户的初始密码或更改该用户的 密码。
root用户可以将密码设为任何值。如果密码不符合最低建议标准,系统将显示消息;不过,之后会显示提示要求重新键入该新密码,所有令牌也会成功更新。
普通用户必须选择长度至少为8个字符,并且不以字典词语、用户名或上一个密码为基础的密码。
UID 范围
UID 0 始终分配至超级用户账户root
UID 1-200 是一系列 “系统用户” ,静态分配给红帽的系统进程。
UID 201 -999 是一系列 “系统用户” 供文件系统中没有自己的文件系统进程使用。通常在安装需要 他们的软件时,从可用池中动态分配它们。
程序以这些“无特权”系统用户身份运行,以便限制它们仅访问正常运行所需的资源。
UID 1000+ 是可供分配给普通用户的范围。
注意:
在红帽企业 Linux7 之前的惯例是:UID 1-499用于系统用户,而UID 500+ 则用于普通用户。有 useradd 和groupadd 使用的默认范范围可以在 /etc/login.defs 文件中更改。
如有问题,欢迎纠正!!!
如有转载,请标明源处:https://www.cnblogs.com/Charles-Yuan/articles/9521241.html