Linux下手动成立新用户[Linux安全]

成立一个新的用户包含两个步骤,第一步是利用useradd号令完成一个新用户的初始化设置工作;第二步是用passwd为这个新用户设置密码.比方,我们要给系统增添一个用户叫floatboat ,密码为lan2010,那相关的操作是:

useradd floatboat -d /u01/Lanlp<回车>

这时刻系统没有任何显示.接着:

passwd floatboat <回车>

系统显示:

Changing password for user floatboat

New UNIX password:

你输入:

lan2010<回车>

注意,由于linux并不采取近似windows的密码回显(显示为*号)——为避免你输入密码时被人注意到有多少位——所以,输入的这些字符你是看不见的.

系统显示:

Retype new UNIX password:

你再重新输入一次密码,然后回车确认,这时系统会显示:

passwd:all authentication tokens updated successfully

表示你改正密码成功了.

到这里,新用户的成立工作就算完成了.

下面,我们再增补一些有关增添新用户的常识:

1、useradd所做的初始化操作已经包含在/home目录下为floatboat帐号成立一个名为floatboat的主目录.假如你不想利用这个缺省的目录,而但愿把他的主目录放在/home/goal里(还放在/home下,只是一种杰出的习惯,没有其他什么分外的要求),可以利用useradd的参数-d,号令以下:

useradd -d /home/goal floatboat

2、useradd的初始化操作还包含为用户单独成立一个与用户名同名的组(floatboat组).这叫用户私有组的机制,与默许组机制相对应.对用户分组一是便利管理,二是可以明确权限.复杂的我们将在今后的深化内容中探究.我们假如想让此用户加入一个已有的组的话,可以利用-g参数.比方我们想让floatboat加入webusers组,那么可以利用以下号令:

useradd -g webusers floatboat

一样的,我们还可以利用-G参数使他同时加入多个组,比方webusers和ftpusers:

useradd -G ftpusers,webusers floatboat

3、passwd号令为一个用户设置密码,但它实质上是一个改正密码的程序.只有超级用户和用户自己可以改正密码,别的的普通用户没有给他改正密码的 权利.用户密码的构成要尽大概的复杂,最好包含字母、数字和特别标记,并且最好设成6位以上.太短passwd程序不答应,只是纯真的字母或纯真的数 字,passwd也会有看法.你城市瞥见passwd呈现的提醒的,不要惊骇,细心看看到底它是怎么说的:)

4、你在增添一个新用户的时刻,也可以设置用户登录的shell.缺省的,系统供应了/bin/bash.你假如非要指定的话,可以利用-s参数便可以了.比方

useradd -d /www -s /usr/bin/passwd floatboat

注意,这些参数是可以一块利用的,如上例所示,它表示增添新用户,并把其主目录途径设置在/www,登录的shell为/usr/bin/passwd.关于shell的更具体的阐明,请参考下面的改正用户的个人设置相关内容.

5、删除一个用户可以利用userdel号令,直接带用户名做参数便可以了.

改正用户的设置

对现有效户的改正,对比常用的主如果改正密码(利用passwd就行了),改正用户的登录shell,改正用户所属的默许组,设置帐号有效期,改正用户的阐明信息等等,无意也会用到改正用户主目录.

改正用户的登录shell

利用chsh号令可以改正自己的shell,只有超级用户才能用chsh username为别的用户改正shell设置.注意,指定的shell必须是列入/etc/shells文件中的shell,不然该用户将不能登陆.

普通,对比常见的shells文件包含下面这些shell:

/bin/bash2

/bin/bash

/bin/sh

/bin/ash

/bin/bsh

/bin/tcsh

/bin/csh

而网管们还喜好在里面加上/usr/bin/passwd,这是为了不然用户通过掌握台或telnet登录系统,却可以利用改正帐户密码(比方在FTP里 用).以及/bin/false,也就是不让这个用户登录的意思喽^&^,连FTP也不能用.

你也可以利用usermod号令改正shell信息,以下所示:

usermod -s /bin/bash floatboat

此中/bin/bash和floatboat应取呼应的shell途径文件名及用户名.

还有一种情形,就是你为用户设置了一个空的shell(就是""),也就是说,这个用户没有shell.呵呵,绝对没有在我还未曾见过,因为这种用户登录后,系统还是会给它一个shell用的.不信你试试:

usermod -s "" floatboat

这种用户按照系统的差别,会有一个sh或bash举行操作,我也没有看出功效上和别的普通用户登录有什么差别.

改正用户所属的默许组

这个功效也可以通过usermod号令来实现,利用-g参数,比方把floatboat的默许组改成nobody,可以利用以下号令:

usermod -g nobody floatboat

nobody在类UNIX系统中普通都意味着没有任何权限.

设置帐号有效期

假如利用了影子口令,则可以利用以下号令来改正一个帐号的有效期:

usermod -e MM/DD/YY username

比方把用户floatboat的有效期定为2001年12月31日:

usermod -e 12/31/01 floatboat

假如把该用户的有效期设为已经过去的时间,便可以暂时禁止该用户登录系统.

改正用户的阐明信息

改正用户的阐明信息,最简单的办法莫过于直接改正/etc/passwd文件,找到对应的用户记录行,比方下列行:

floatboat:x:503:503::/home/floatboat:/bin/bash

你可以直接在第四个冒号和第五个冒号之间插入该用户的阐明便可以了.其实,很多用户设置都可以在这改正,比方该行最后一部份/bin/bash就是用户登录shell的设置.关于这个/etc/passwd文件,我们背面将进一步的深化探究.

改正用户主目录

改正用户的主目录主要利用usermod号令的-d参数,比方:

usermod -d /www floatboat

这一行将floatboat的主目录改到/www.假如想将现有主目录的主要内容转移到新的目录,应当利用-m开关,以下所示:

usermod -d -m /www floatboat

文件目录的权限

linux下,每一个文件、每一个目录都有一个属主,并针对用户自己、用户所在组、别的全部帐号(组)辨别设定读、写、履行三种权限.比方,我(假定是webusers组的floatboat帐户的拥有者)利用以下号令成立一个新的文件

touch mytestfile

然后我们利用ls -l mytestfile这一号令来查看这个文件的权限状况(关于ls号令,可以查阅本站的号令查询),可以得到以下的屏幕输出显示:

-rw-rw-r-- 1 floatboat webusers 0 Feb 6 21:37 mytestfile

输出由空格分为9个部份,我们对比关心第1、3、四个字段,辨别表示文件权限属性、文件全部者帐户、文件所属组.

　　以上是“Linux下手动成立新用户[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：