在Linux系统下创建用户账号是一件比较容易学会的事情,但是要想管理好用户账号却不是一件简单的事情。由于linux系统用户账号的管理主要涉及到用户账号的添加、修改和删除的操作,所以在Linux系统下如何管理好每个账号是一件比较重要的事情。为此在本文中课课家笔者就为大家介绍具体的的方法和步骤供大家参考参考。
①添加新用户账号
● 在Linux中我们添加新的用户账号时通常使用useradd命令。
语法:useradd 选项 用户名
参数:
-c 表示comment。指定一段注释性描述。
-d 表示指定用户主目录。如果此目录不存在则同时使用-m选项,可以创建主目录。
-g 表示用户组。指定用户所属的用户组。
-G 表示用户组。指定用户所属的附加组。
-s 表示Shell文件。 指定用户的登录Shell。
-u 表示用户号。 指定用户的用户号,如果同时有-o选项则可以重复使用其他用户的标识号。
用户名 表示指定新账号的登录名。
下面是具体例子的说明:
示例1:
# useradd –d /usr/sam -m sam
上面这条命令表示创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
示例2:
# useradd -s /bin/sh -g group –G adm,root gem
上面这条命令表示新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组但同时又属于adm和root用户组,其中group用户组是其主组。
这里可能新建组:#groupadd group及groupadd adm。另外增加用户账号就是在/etc/passwd文件中为新用户增加一条记录并同时更新其他系统文件如/etc/shadow, /etc/group等。
● 在Linux中提供了集成的系统管理工具userconf,它可以用以下这个选项来指定一个新的账号,换句话说就是将原来的用户名改为新的用户名。
-l 表示新用户名
示例:
# usermod -s /bin/ksh -d /home/z –g developer sam
上面这条命令表示将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
②用户口令的管理
一般来说用户管理的一项重要内容是用户口令的管理。用户账号刚创建时虽然没有口令,但是被系统锁定而无法使用。所以我们必须为其指定口令后才可以使用,即便是指定空口令。指定和修改用户口令的Shell命令是passwd。需要大家值得注意的一点是超级用户可以为自己和其他用户指定口令,而普通用户只能用它修改自己的口令。
语法:passwd 选项 用户名
参数:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
一般情况下如果默认用户名则修改当前用户的口令。比如我们假设当前用户是sam,则下面的命令是修改该用户自己的口令:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户,我们可以用下列形式指定任何用户的口令:
# passwd sam
New password:*******
Re-enter new password:*******
当普通用户修改自己的口令时,passwd命令会先询问原口令,在验证后再要求用户输入两遍新口令。如果两次输入的口令一致则将这个口令指定给用户。另外超级用户为用户指定口令时就不需要知道原口令。为了系统安全起见,大家应该选择比较复杂的口令,比如最好使用8位长的口令,口令中包含有大写、小写字母和数字且应该与姓名、生日等不相同。或许有人会问如何为用户指定空口令呢?别担心,下面就是执行空口令的命令形式:
# passwd -d sam
这条命令表示将用户sam的口令删除,如此一来用户sam下一次登录时系统就不再询问口令。事实上passwd命令还可以用-l(lock)选项锁定某一用户使其不能登录,比如:
# passwd -l sam
以上就是管理Linux用户账号的方法和步骤。
本次的Linux基础学堂之管理Linux用户的讲解到此就暂告一段落,如果以后有什么相关的内容继续进行补充或者修改的话,笔者会在此继续进行相关的内容的补充或者修改的工作,同时也欢迎大家对本次的讲解提出自己的建议和补充。最后笔者希望本次的讲解对大家学习Linux和Linux认证能够起到一定的帮助作用!
