大鳄教程搜集整理的这篇文章主要介绍了linux如何降低用户,大鳄教程大鳄感觉挺不错的,如今分享给你们,也给你们做个参考。概述linux如何降低用户
本教程操作环境:linux5.9.8系统、DellG3笔记本。
在linux中,可以使用useradd命令来新建用户,添加新的系统用户。
此命令的基本格式如下:
[root@localhost ~]#useradd [选项] 用户名
该命令常用的选项及各自的含意,如表1所示。
表1useradd命令常用选项选项涵义
-uUID
手工指定用户的UID,注意UID的范围(不要大于500)。
-d主目录
手工指定用户的主目录。主目录必须写绝对路径,但是假如须要手工指定主目录,则一定要注意权限;
-c用户说明
手工指定/etc/passwd文件中各用户信息中第5个数组的描述性内容,可随便配置;
-g组名
手工指定用户的初始组。通常以和用户名相同的组作为用户的初始组,在创建用户时会默认构建初始组。一旦自动指定,则系统将不会在创建此默认的初始组目录。
-G组名
指定用户的附加组。我们把用户加入其他组,通常都使用附加组;
-ssHell
手工指定用户的登陆SHell,默认是/bin/bash;
-e曰期
指定用户的失效曰期,格式为"YYYY-MM-DD"。也就是/etc/shadow文件的第八个数组;
-o
容许创建的用户的UID相同。诸如,执行"useradd-u0-ousertest"命令构建用户usertest,它的UID和root用户的UID相同,都是0;
-m
构建用户时强制构建用户的家目录。在构建系统用户时,该选项是默认的;
-r
创建系统用户,也就是UID在1~499之间,供系统程序使用的用户。因为系统用户主要用于运行系统所需服务的权限配置,因而系统用户的创建默认不会创建主目录。
虽然,系统早已帮我们规定了特别多的默认值redhat linux下载,在没有特殊要求下,无需使用任何选项即可成功创建用户。诸如:
[root@localhost ~]# useradd lamp
此行命令就表示创建lamp普通用户。
不要小看这条简单的命令,它会完成以下几项操作:
[root@localhost ~]# grep "lamp" /etc/passwd lamp:x:500:500::/home/lamp:/bin/bash
可以看见,用户的UID是从500开始估算的。同时默认指定了用户的家目录为/home/lamp/,用户的登陆SHell为/bin/bash。
[root@localhost ~]# grep "lamp" /etc/shadow lamp:!!:15710:0:99999:7:::
其实,这个用户还没有设置密码,所以密码数组是"!!",代表这个用户没有合理密码,不能正常登陆。同时会根据默认值设定时间数组,比如密码有效期有99999天,距离密码过期7天系统会提示用户“密码正式过期”等。
[root@localhost ~]# grep "lamp" /etc/group lamp:x:500:
该群组会作为新建用户的初始组。
[root@localhost ~]# grep "lamp" /etc/gshadow lamp:!::
其实,我们没有设定组密码linux 增加用户,所以这儿没有密码,也没有组管理员。
[root@localhost ~]#ll -d /home/lamp/ drwx------ 3 lamp lamp 4096 1月6 00:19 /home/lamp/ [root@localhost ~]#ll /var/spod/mail/lamp -rw-rw---- 1 lamp mail 0 1月6 00:19 /var/spool/mail/lamp
注意这两个文件的权限linux 增加用户,都要让lamp用户拥有相应的权限。
可以看见,useradd命令创建用户的过程,虽然就是更改了与用户相关的几个文件或目录linux操作系统,上面章节早已对那些文件做了详尽介绍。
不仅默认创建用户,我们还可以借助useradd命令的各类选项亲自订制要创建的用户,比如:
[root@localhost ~]# groupadd lamp1 #先手工添加lamp1用户组,因为我一会儿要把lamp1用户的初始迎指定过来,如果不事先建立,则会报告用户组不存在 [root@localhost ~]# useradd -u 550 -g lamp1 -G root -d /home/lamp1 -c "test user" -s /bin/bash lamp1 #在建立用户lamp1的同时,指定了UID(550)、初始组(lamp1)、附加组(root)、家目录(/home/lamp1/)、用户说明(test user)和用户登录SHell(/bin/bash) [root@localhost ~]# grep "lamp1" /etc/passwd /etc/shadow /etc/group #同时查看三个文件 /etc/passwd:lamp1:x:550:502:test user:/home/lamp1:/bin/bash #用户的UID、初始组、用户说明、家目录和登录SHell都和命令手工指定的一致 /etc/shadow:lamp1:!!:15710:0:99999:7::: #lamp1用户还没有设定密码 /etc/group:root:x:0:lamp1 #lamp1用户加入了root组,root组是lamp1用户的附加组 /etc/group:lampl:x:502: #GID为502的组是lamp1组 [root@localhost ~]#ll -d /home/lamp1/ drwx------ 3 lamp1 lamp1 4096 1月6 01:13 /home/lamp1/ #家目录也建立了,不需要手工建立
通过以上2种方法,都可以成功创建用户。一般情况下,根本不须要手工指定任何内容,由于使用默认值就可以满足我们的要求。那你有没有想过,useradd命令的这种默认值保存那里,能够手工更改呢?
答案是肯定的。useradd命令在添加用户时参考的默认值文件主要有两个,分别是/etc/default/useradd和/etc/login.defs。