系统最高管理员用户root,useradd 用于创建新的用

2019-10-31 20:01 来源:未知

命令 参数 说明

useradd 用于创建新的用户
  -d 指定用户的家目录(默认为/home/username)
  -D 显示默认值
  -e 新账户的过期日期,格式“YYYY-MM-DD”
  -g 指定一个初始用户组(必须已经存在)
  -G 指定一个或多个扩展用户组
  -N 不创建同名的用户组
  -s 指定默认的登陆shell
  -u 指定用户的UID

passwd 用于修改用户的密码
  -l 锁定用户禁止其登陆
  -u 解除锁定,允许用户登陆
  --stdin 允许从标准输入修改用户密码
  -d 使账号无密码
  -e 强制用户下次登陆时修改密码
  -S 显示用户的密码状态

userdel 用于删除用户
  -f 强制删除用户,家目录与其相关文件
  -r 删除用户,家目录、邮件池

usermod 用于修改用户的属性
  -c 填写账号的备注信息
  -d -m -m与-d连用,可重新指定用户的家目录并自动把新的数据转移过去
  -e 账号到期时间,格式“YYYY-MM-DD”
  -g 变更所属用户组
  -G 变更扩展用户组
  -L 锁定用户,禁止其登陆系统
  -U 解锁用户,允许其登陆系统
  -s 变更用户的登陆shell
  -u 修改用户的UID

  groupadd 用于创建群组

基于Red Hat Enterprise Linux 7.5


Linux中的root就是存在于所有类UNIX系统中的超级用户,持有最高管理权限,能添加/删除用户、开关机、关闭或开启硬件或者系统服务等,并且root的操作无法被阻挡。

Linux中root为什么叫root,不是因为名字叫root,而是UID为0(在Linux中每一个用户的UID都是唯一的)

UID为0:系统最高管理员用户root。

UID为1~999:系统用户,Linux为了避免某个服务被入侵以至于被提权到整个server,默认服务程序会有独立的系统用户负责运行,将入侵破坏的范围降到最低。

UID为1000~:普通用户,所有UID大于1000的用户都是普通用户,管理员创建的用户UID都是从1000开始。

 

为了方便管理,Linux增加了GID的概念,即将一个区域或者职权的用户加入到一个用户组中,在企业生产环境中能有效管控员工的安全风险问题,避免员工接触到非自身职权内的数据。

Linux创建用户的时候会自动创建一个同名用户组,称为基本用户组;如果以后该用户加入其他用户组,称之为拓展用户组;一个用户只有一个基本用户组,但可以拥有多个拓展用户组

 

常用命令

useradd

用于创建新的用户,useradd [参数] username

参数

-u:后面接的是UID,即“useradd -u 987 username”(意为创建一个UID为987,名字叫username的用户)

-e:后见接的是日期,格式为YYYY-MM-DD,即账号的失效时间,这会写入shadow的第八个栏位

-g:指定一个初始的基本用户组(该用户组必须事先在系统中创建并存在),该组的GID会被放置到/etc/passwd的第四个栏位

-G:指定一个或者多个拓展用户组(该用户组必须事先在系统中创建并存在),这个会修改/etc/group内的相关资料

-U:创建一个和用户同名的组,并将用户添加到组里面

-N:不创建与改用户同名的基本用户组,而是将用户添加到-g指定的用户组里面

-r:创建一个系统用户,这个用户的UID有限制(参考/etc/login.defs)

-s:指定该用户的默认shell解释器

-f:后面接shadow的第七栏位项目,密码过期后,该账户被彻底禁用之前的天数,0表示立即禁用,-1表示永不禁用(密码只会过期但登陆时强制重新设定密码)

-M:强制不要建立该用户家目录(系统账号预设值)

-m:强制建立改用户用户家目录(一般账号预设值)

-d:(不使用系统预设值)指定某个目录成为家目录,必须为绝对路径

 

groupadd

用于创建用户组,groupadd [参数] groupname

参数:

-g:创建的同时给这个group指定GID

永利平台娱乐,-r:创建系统group

 

chage

用于修改账号和密码有效期限,chage [参数] username

参数

-l(小写L):列出该账号的详细密码参数

-d:后面接日期,上一次修改密码的时间,格式为YYYY-MM-DD

-m:后面接天数,两次密码之间间隔的最小天数,即除了root操作的情况下,用户修改自己的密码必须间隔的最短时间(如果设定为3,那么3天内用户无法自行修改密码),如果为0表示任何时间都可以修改

TAG标签:
版权声明:本文由永利平台娱乐发布于永利平台娱乐,转载请注明出处:系统最高管理员用户root,useradd 用于创建新的用