CentOS 用户管理useradd、usermod等

1、创建新用户useradd,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。

   主要参数:

-d  指定用户的家目录(默认为/home/username)
-e  账户的到期时间,格式为 YYYY-MM-DD.
-u  指定该用户的默认 UID
-g  指定一个初始的用户基本组(必须已存在)
-G  指定一个或多个扩展用户组
-N  不创建与用户同名的基本用户组
-s  指定该用户的默认 Shell 解释器

用例:创建一个ftp用户,禁止其从终端登录,只能从ftp登录

所以需要设置用户的解释器为/sbin/nologin,这是终端解释器中的一员,一旦用户的解释器被设置为 nologin,则代表该用户不能登录到系统中

[root@bigdata-senior01 es]# useradd -d /home/esData -g es -s /sbin/nologin es.ftp

[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

2、修改用户属性usermod,用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的用户参数项目,

     也可以用 usermod 命令修改已经创建的用户信息,诸如用户的 UID、基本/扩展用户组、默认终端等。

主要参数:

-c  填写用户账户的备注信息
-d -m
参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过
去
-e  账户的到期时间,格式为 YYYY-MM-DD
-g  变更所属用户组
-G  变更扩展用户组
-L  锁定用户禁止其登录系统
-U  解锁用户,允许其登录系统
-s  变更默认终端
-u  修改用户的 UID

用例:将es.ftp用户加入root组

[root@bigdata-senior01 es]# usermod -G root es.ftp
[root@bigdata-senior01 es]# id es.ftp
uid=1013(es.ftp) gid=1004(es) 组=1004(es),0(root)
[root@bigdata-senior01 es]# cat /etc/passwd | grep es.ftp
es.ftp:x:1013:1004::/home/esData:/sbin/nologin

扩展组加了root,基本组没有变化。用-g 参数修改用户的基本组 ID,用-G 参数修改用户扩展组 ID

3、修改用户密码、过期时间、锁定用户等操作,用passwd命令

主要参数:

-l  锁定用户,禁止其登录
-u  解除锁定,允许用户登录
--stdin 允许通过标准输入修改用户密码,如 echo "NewPassWord" | passwd --stdin Username
-d  使该用户可用空密码登录系统
-e  强制用户在下次登录时修改密码
-S  显示用户的密码是否被锁定,以及密码所采用的加密算法名称

用例:

#适合通过后台脚本的方式指定密码,避免交互式的二次确认
[root@bigdata-senior01 es]# echo "123@abcdef.com" | passwd --stdin amy
更改用户 amy 的密码 。
passwd:所有的身份验证令牌已经成功更新。
#锁定和解锁用户,并查看用户密码状态
[root@bigdata-senior01 es]# passwd -l xu.dm 锁定用户 xu.dm 的密码 。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm LK 2018-05-05 0 99999 7 -1 (密码已被锁定。) [root@bigdata-senior01 es]# passwd -u xu.dm 解锁用户 xu.dm 的密码。 passwd: 操作成功 [root@bigdata-senior01 es]# passwd -S xu.dm xu.dm PS 2018-05-05 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)

4、删除用户userdel

-f  强制删除用户
-r  同时删除用户及用户家目录

 

posted @ 2019-01-11 12:12  我是属车的  阅读(...)  评论(... 编辑 收藏