2007-06-28

增加用户的一般步骤

关键字: Linux 学习
   
       新增用户时,如果该用户所属的群组不存在,则先新增群组,再新增用户帐号。当然,要删除群组,则必须反过来,先删除用户才能删除群组。

groupadd
   
语法: group   [-g GID]   groupname
参数说明:
-g GID:自行设定GID的大小

范例:groupad    -g   55   testing

    这个指令用于添加群组,作用到的文件只有/etc/group与/etc/gshadow,其实,您也可以直接修改这两个文件,根本不需要使用这个指令。如果要新增的用户所在群组中并不存在于系统中,那么在增加用户帐号之前,必须先新增群组。

groupdel

语法:groupdel   groupname

范例:
groupdel   testing

       这个命令就是用来删除群组ID的,不过,有一点必须注意,在删除群组之前,请先将该群组的Primary用户删除。Primary就是/etc/passwd中为GID设定为这个群组的GID的用户。

useradd

语法:useradd   [-u UID]   [-g   GID]   [-d   HOME]   [-mM]     [-s   shell] username
参数说明:
-u:直接给出一个UID
-g:直接给出一个GID(此GID必须已经存在于/etc/group中)
-d:直接将其根目录指向已经存在的目录(系统不会再建立)
-M:不建立根目录
-s:定义其使用的shell

范例:

useradd   testing    // 直接以默认数据建立一个名为testing的帐号

useradd   -u   720   -g   -M   -s   /bin/bash   testing    // 以自己的设定建立帐号

       这个指令能改变的文件很多,包括下面的文件:
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gshadow
  • /etc/skel
  • /etc/default/useradd
  • /etc/login.defs
       建立默认帐号
   
       建立帐号时,如果没有特殊要求,通常我们使用 useradd username 就可以建立一个名为username的帐号,如果您知道如何设定默认帐号吗?基本设定就在 /etc/login.defs 与/etc/default/useradd 这两个文件中,login.defs中的设定类如下:
       MAIL_DIR   /var/spool/mail   // 邮件默认目录存放处
       PASS_MAX_DAYS   99999   // 密码需要更改的时间
       PASS_MIN_DAYS   0      // 密码多久需要更改
       PASS_MIN_LEN   5      // 密码的最小长度(这个可以改大一些)
       PASS_WARN_AGE   7   // 密码快要失效前几天发警告信息
       UID_MIN   500   // 默认帐号起算的最小UID数(最小为500)
       UID_MAX   60000   // 最大的UID限制
       GID_MIN   500   // GID限制
       GID_MAX   60000    // GID限制
       GREATE_HOME   yes   // 是否建立根目录,默认要建立根目录,如果不想让用户具有根目录,可以选择no

       useradd 的内容如下:
       GROUP=100   // 默认用户群组为100,查看/etc/group时,这个群组名称为users
       HOME=/home   //   默认用户的根目录建立的目录
       INACTIVE=-1   //    是否启动,为-1时表示启动
       EXPIRE   //    是否设定到期时间。如果您希望某个用户到期后就不能登入,此项可以设定天数
       SHELL=/bin/bash   //    默认shell是什么
       SKEL=/ etc/skel   //   用户根目录的内容

       上面这些项中,我们最需要了解的是SKEL.当您建立一个名为testing的帐号时,默认根目录是/home/testing,而这个目录就是有 /etc/skel复制过去的。所以当您想让用户的默认根目录内容更动时,可以直接将要改动的数据写在/etc/skel

passwd

语法:passwd   [username]

范例:

passwd   // 一般用户自行修改密码
passwd   test   // root帮助修改密码

id  
       这个指令用来查询用户的UID,GID及所拥有的群组。直接输入id就可以知道当前帐号的UID,GID与所属群组。当然,如果想知道某个用户的相关信息,可以使用id username。

finger
      
       finger的用法也很简单,直接使用finger username就可以知道任何一个人的相关信息。这个相关信息基本上都在/etc/passwd中,当然,里面还有/var/spool/mail这个 邮件存放地点,所以还会显示是否有邮件信息。不过,finger必须配合chfn指令,才能显示比较多的信息。但是这个指令不是很安全,所以不是每个系统 都安装了这个程序。

语法:

finger   [-s]   username
参数说明:
-s   :完整说明

范例:
finger    test

finger   -s test


groups
 
       这个指令可以显示当前用户所属的群组,primary与其他相关群组都会显示出来。

语法:id   [username]

范例:
id
uid=0(root)   gid=0(root)   gourps=0(root)

id   test
uid=(501)    gid=501(test)   groups=501(test)

finger
      
       finger的用法也很简单,直接使用finger username就可以知道任何人的相关信息,这些信息都会在/etc/passwd中,当然,里面还有/var/spool/mail这个邮件存放地点,所以还会显示是否有邮件信息。不过,finger通常必须配合chfn指令才能显示比较多的信息。另外,finger指令不是很安全,所以有些linux系统可能没有安装该程序。

语法:
finger   [-s]   username

参数说明:
-s:完整列出

范例:
finger   test

finger   -s   test

groups
      
         直接输入groups就可以显示当前用户所属的群组,Primary与其他相关群组都会显示出来。

     
 
评论
发表评论

您还没有登录,请登录后发表评论

yanshiyi
搜索本博客
最近加入圈子
存档
最新评论