useradd指令格式為
useradd [-u uid [-o]] [-g group] [-G group,...] [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] name
useradd可以用來新增使用者,有兩個跟設定相關的檔案,分別是/etc/default/useradd跟/etc/login.defs
在useradd檔案內容可能像是
GROUP=100
HOME=/home
INACTIE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
如果光打username,則相關的設定由上面兩者讀入
刪除使用者使用userdel
userdel username #只有刪除帳號,但是目錄還是保留
userdel -r username #連帳號的相關目錄一起刪除
跟帳號相關的檔案還有/etc/passwd、/etc/shadow、/etc/group
/etc/passwd的格式為
Username:Passowrd:UID:GID:Comments:Home Directory:Shell其中password欄位其實是假的,真的資料放在shadow裡面且該檔案經過加密,可是shadow只有root可以讀取。其中在Shell如果指向一個空的檔案,比方touch /bin/nologin,則使用者就沒有shell,無法登入
/etc/group
Groupname:Password:GID:Users其中使用者如果超過一個可以用逗號(,)分隔
新增群組使用groupadd groupname,相對的刪除群組為groupdel groupname
root有權力可以用passwd username來設定使用者的密碼,同樣有gpasswd groupname來設定群組的密碼。
沒有留言:
張貼留言