[精讚] [會員登入]
363

[CentOS] 新增修改及刪除使用者

新增、修改、刪除使用者和群組

此文完整連結 http://n.sfs.tw/11574

複製連結 [CentOS] 新增修改及刪除使用者@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2017-08-08 08:49:46 最後編修
2017-08-08 08:24:26 By 瘦河馬
 

新增一使用者

SYNTAX

useradd [-c comment] [-d home_dir]
[-e expire_date] [-f inactive_time]
[-g initial_group] [-G group[,...]]
[-m [-k skeleton_dir] | -M] [-n] [-o] [-p passwd] [-r]
[-s shell] [-u uid] login

ex1. 新增使用者user1

# useradd user1

e2. 新增使用者user2順便建立家目錄

useradd –m user2

ex3. 新增使用者user3順便建立家目錄但user3不能登入,一般來說用於純郵件使用者

useradd -m –s /usr/sbin/nologin user3

ex4. 新增使用者user4順便建立家目錄,且加入admin群組,如此user4可以使用系統指令

useradd –m –g admin user4

ex5. 新增使用者user5順便建立家目錄,其SHELL採用bash,且加入admin群組,如此user5可以使用系統指令

useradd –m –g admin –s /bin/bash user5

和使用者管理有關的檔案

    /etc/passwd 使用者帳號資訊
    /etc/shadow 使用者帳號資訊加密
    /etc/group    群組資訊
    /etc/default/useradd 預設的useradd時的定義資訊
    /etc/login.defs    和使用者有關的系統廣義設定
    /etc/skel/    內含定義檔的目錄,當使用者建立時會將此區的檔案拷貝至使用者的家目錄

其中 /etc/skel 是使用者的初始定義檔,我在這裡建立一個 public_html/ 目錄和 index.html,爾後有新增的使用者,自動會在其家目錄中出現這兩個檔案。

使用者管理

查看使用者是否已建立使用者

less /etc/passwd 請注意root的UID
wc /etc/passwd wc可查看列數來估計使用者數
finger <帳號> 查看使用者詳細資訊 (若無此指令,需另外安裝)

# yum install finger

chage <帳號> 設定密碼的有限期限等
id <帳號> 查看帳號的uid, gid, groups id

# id axer
uid=1000(axer) gid=1000(axer) groups=1000(axer)

建立或修改密碼

passwd 使用者名稱

刪除一個使用者

userdel 使用者名稱
注意:系統刪除帳號前並不會確認,若不小心刪除則無法復原,請特別注意,系統預設不會刪除使用者的家目錄和信件,所以刪除後是可以建回來

新增一個群組

groupadd 可指定群組名稱來建立新的群組帳號,需要時可從系統中取得新群組值。
groupadd 群組名稱
和群組有關的檔案
/etc/group - 群 組 資 訊
/etc/gshadow - 群 組 資 訊 加 密

刪除一個群組

groupdel 命令會修改系統帳號檔,會刪除所有已經存在的group。

groupdel <群組名稱>
注意:如果有任何一個群組的使用者在線上的話就不能移除該群組。最好先移除使用者後再移除群組

修改使用者參數

usermod [-cdegGlsuLU] username

ex6. 加入帳號的註解,影響的是帳號的 'Name'

# usermod -c "This is remark of axer,可用中文" axer

這個指令可用 chfn 來設定

ex7. 設定帳號密碼的有效期限,日期格式 YYYY-MM-DD

# usermod -e 2018-08-08 axer

這個指令可用 chage 來設定

ex8. 替帳號加入兩個群組 user,user_grp2,這個指令也可以用來移除群組

# usermod -G user,user_grp2 axer
上例中,若要移除 user_grp2這個群組,再設定一次即可:

# usermod -G user axer

ex9. 設定主要的群組為user

# usermod -g user axer

ex10. 鎖住及解鎖帳號,鎖住的帳號無法使用密碼登入

鎖住
# usermod -L axer
解鎖
# usermod -U axer

ex11. 修改登入名稱axer為newaxer,注意使用者目錄名也會跟著更動成新的登入名。

# usermod -l newaxer axer

參考資料

[1] https://www.tecmint.com/usermod-command-examples/


原文 2009-12-01 22:05:25

你可能感興趣的文章

SELinux 常用指令和檔案 在Redhat系列中,Centos5以後加入了selinux,他並沒有這麼可怕,不必每次看到Selinux ,就想把他

[Linux] mongodb 初步--1/3 我使用mongo 的一些大小事:安裝及基本操作

[Centos7] HTTPS/SSL憑證的SELINUX設置 把申請來的憑證檔放到指定的位置後,沒辦法啟動,怎麼辦?

[Centos7] 使用網路安裝 Centos7 使用網路來安裝Centos7,雖然這不是什麼新鮮事,但可以省你的磁碟空間或光碟片

[Centos] opentftp + selinux 安裝及設定 Centos 安裝微型ftp伺服器:tftp伺服器

安裝網頁套件管理程式 Bower 一個非常棒的Javascript套件管理程式bower,用完愛不釋手。

[Centos6] 安裝VNC連線程式 在Centos6桌上環境安裝VNC 連線程式

使用mutt發信 mutt是一個簡易的發送程式,學會他就不用每次telnet mail server 煩死人

DNS壓力測試工具queryperf 要怎麼知道我安裝的DNS是否能耐受的住網路上的攻擊或大量查詢,這裡有一個免費的工具 queryperf

PHP for sphinx 函式庫安裝 PECL/sphinx PHP>= 5.2.2 已經能原生支援 sphinx,可是預設的沒有裝,我們得自己裝才能用

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

NETCRAFT發現你的網站及作業系統 NETCRAFT可以發現你的網站及作業系統

精讚的版面變化 ▓此文僅作為舊文的記錄▓ 這篇文章為了紀念改版完成而撰寫。 原本的部落格是民國97年的作品,那時還是用舊有的技術來寫,很

[PHP] 檢查IP是否在某個網段內 mtachcidr 要檢查IP是否在某個網段內,要寫幾行?10行?5行? 不用,只要2行。以下是我寫的 code /** * matchCI

此一時彼一時 我是不是易怒的人,其實我也不知道,總之我常會失控,不知道自己在幹嘛。這近生活過得浮浮的,不是很踏實,總會想太多,我甚至會

在Centos7 下安裝 Wildfly10 wildfly以前叫JBoss,2014.11.20改名叫Wildfly,起始版本是Wildfly8,現在已經出到Wil