|
要在系统上添加用户:
使用 useradd 命令来创建一个锁定的用户账号:
-
-
使用 passwd 命令,通过指派口令和口令老化规则来给某账号开锁:
useradd 的命令行选项在表 25-1中被列出。
|
-c comment |
用户的注释。 |
|
-d home-dir |
用来取代默认的 /home/ username 主目录。 |
|
-e date |
禁用账号的日期,格式为:YYYY-MM-DD |
|
-f days |
口令过期后,账号禁用前的天数(若指定了 0 ,账号在口令过期后会被立刻禁用。若指定了 -1 ,口令过期后,账号将不会被禁用)。 |
|
-g group-name |
用户默认组群的组群名或组群号码(该组群在指定前必须存在)。 |
|
-G group-list |
用户是其中成员的额外组群名或组群号码(默认以外的)列表,用逗号分隔(组群在指定前必须存在)。 |
|
-m |
若主目录不存在则创建它。 |
|
-M |
不要创建主目录。 |
|
-n |
不要为用户创建用户私人组群。 |
|
-r |
创建一个 UID 小于 500 的不带主目录的系统账号。 |
|
-p password |
使用 crypt 加密的口令。 |
|
-s |
用户的登录 shell,默认为 /bin/bash 。 |
|
-u uid |
用户的 UID,它必须是独特的,且大于 499。 |
useradd 命令行选项
添加组群
要给系统添加组群,使用 groupadd 命令:
groupadd 的命令行选择在表 25-2中被列出。
|
-g gid |
组群的 GID,它必须是独特的,且大于 499。 |
|
-r |
创建小于 500 的系统组群。 |
|
-f |
若组群已存在,退出并显示错误(组群不会被改变)。如果指定了 -g 和 -f 选项,而组群已存在, -g 选项就会被忽略。 |
表 25-2. groupadd 命令行选项
口令老化
为安全起见,要求用户定期改变他们的口令是明智之举。这可以在 用户管理器 的 「口令信息」 标签上添加或编辑用户时做到。 中国开源社区www.ossforge.com
要从 shell 提示下为用户配置口令过期,使用 chage 命令,随后使用表 25-3中的选项,以及用户的用户名。
|
重要:要使用 chage 命令,屏蔽口令一定要被启用。 |
|
-m days |
指定用户必须改变口令所间隔的最少天数。如果值为 0,,口令就不会过期。 |
|
-M days |
指定口令有效的最多天数。当该选项指定的天数加上 -d 选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。 |
|
-d days |
指定自从 1970 年 1 月 1 日起,口令被改变的天数。 |
|
-I days |
指定口令过期后,账号被锁前不活跃的天数。如果值为 0,账号在口令过期后就不会被锁。 |
|
-E date |
指定账号被锁的日期,日期格式为 YYYY-MM-DD。若不用日期,也可以使用自 1970 年1月1日后经过的天数。 |
|
-W days |
指定口令过期前要警告用户的天数。 |
change 命令行选项
窍门:如果 chage 命令后紧跟着用户名(无其它选项),它会显示当前口令的老化数值并运行这些数值被改变
(责任编辑:IT) |
