命 令: userdel
功能說明:刪除用戶帳號。
語 法:userdel [-r][用戶帳號]
補充說明:userdel可刪除用戶帳號與相關的文件。若不加參數,則僅刪除用戶帳號,而不刪除相關文件。
參 數:
-f 刪除用戶登入目錄以及目錄中所有文件。
-r 遞歸(一個一個的)刪除
警告: 請不要輕易用-r參數;他會刪除用戶的同時刪除用戶所有的文件和目錄,切記;如果用戶目錄下有重要的文件,在刪除前請備份;
相似命令groupdel 是用來刪除用戶組的;
語法格式:groupdel 用戶組
groupdel admin
假如刪除的時候忘記帶r參數以后想刪除這個用戶的文件可以用下面這條命令 :
find / --nouser -exec rm - rf {} \ 用於:刪除因用戶不存在而遺留的文件(因為用戶已被刪除,其文件的擁有者為其UID,參數nouser用於刪除此類文件)
命 令: adduser 或 useradd
功能說明:添加用戶
補充說明:沒有設置密碼的賬號是沒有辦法登陸的
密碼命令:passwd
passwd 作為普通用戶和超級權限用戶都可以運行,普通用戶只能更改自己的用戶密碼,但前提是沒有被root用戶鎖定;
root用戶運行passwd ,可以設置或修改任何用戶的密碼
passwd 命令后面不接任何參數或用戶名,則表示修改當前用戶的密碼;請看下面的例子;
[root@localhost ~]# passwd 注:沒有加任何用戶,我是用root用戶來執行的passwd 表示修改root用戶的密碼;下面也有提示;
Changing password for user root.
New UNIX password: (注:請輸入新密碼);
Retype new UNIX password: (注:驗證新密碼);
passwd: all authentication tokens updated successfully. (注:修改root密碼成功);
如果是普通用戶執行passwd 只能修改自己的密碼;
如果新建用戶后,要為新用戶創建密碼,則用 passwd 用戶名 ,注意要以root用戶的權限來創建;如下例子:
[root@localhost ~]# passwd beinan 注:更改或創建beinan用戶的密碼;
Changing password for user beinan.
New UNIX password: 注:請輸入新密碼;
Retype new UNIX password: 注:再輸入一次;
passwd: all authentication tokens updated successfully. 注:成功;
普通用戶如果想更改自己的密碼,直接運行passwd即可;比如當前操作的用戶是beinan;
[beinan@localhost ~]$ passwd
Changing password for user beinan. 注:更改beinan用戶的密碼;
(current) UNIX password: 注:請輸入當前密碼;
New UNIX password: 注:請輸入新密碼;
Retype new UNIX password: 注:確認新密碼;
passwd: all authentication tokens updated successfully. 注:更改成功;
2、passwd 幾個比較重要的參數; passwd --help 查看
-k, --keep-tokens 注:保留即將過期的用戶在期滿后能仍能使用;
-d, --delete (root only) 注:刪除用戶密碼,僅能以root權限操作;
-l, --lock (root only) 注:鎖住用戶無權更改其密碼,僅能通過root權限操作;
-u, --unlock (root only) 注:解除鎖定;
-f, --force force operation 注:強制操作;僅root權限才能操作;
-x, --maximum=DAYS (root only) 注:兩次密碼修正的最大天數,后面接數字;僅能root權限操作;
-n, --minimum=DAYS (root only) 注:兩次密碼修改的最小天數,后面接數字,僅能root權限操作;
-w, --warning=DAYS 注:在距多少天提醒用戶修改密碼;僅能root權限操作;
password expiration密碼過期 (root only)
-i, --inactive=DAYS (root only) 注:在密碼過期后多少天,用戶被禁掉,僅能以root操作;
-S, --status 情況 (root only) 注:查詢用戶的密碼狀態,僅能root用戶操作;
--stdin 輸入 (root only)
比如我們讓某個用戶不能修改密碼,可以用-l 參數來鎖定:
[root@localhost ~]# passwd -l beinan 注:鎖定用戶beinan不能更改密碼;
Locking password for user beinan.
passwd: Success 注:鎖定成功;
[beinan@localhost ~]# su beinan 注:通過su切換到beinan用戶;
[beinan@localhost ~]$ passwd 注:beinan來更改密碼;
Changing password for user beinan.
Changing password for beinan
(current) UNIX password: 注:輸入beinan的當前密碼;
passwd: Authentication token manipulation error 注:失敗,不能更改密碼;
再來一例:
[root@localhost ~]# passwd -d beinan 注:清除beinan用戶密碼;
Removing password for user beinan.
passwd: Success 注:清除成功;
[root@localhost ~]# passwd -S beinan 注:查詢beinan用戶密碼狀態;
Empty password. 注:空密碼,也就是沒有密碼;
注意: 當我們清除一個用戶的密碼時,登錄時就無需密碼;這一點要加以注意;
3、chage 修改用戶密碼有效期限的命令;
chage 用語法格式:
chage [-l] [-m 最小天數] [-M 最大天數] [-W 警告] [-I 失效日] [-E 過期日] [-d 最后日] 用戶
大體和psswd有些參數的用法差不多;
密 碼時效命令-----chage
格式為:chage [<選項>] <用戶名>
下面列出了chage命令的選項說明:
-m days: 密碼可更改的最小天數。為零時代表任何時候都可以更改密碼。
-M days: 指定口令有效的最多天數。當該選項指定的天數加上-d選項指定的天數小於當前的日期時,用戶在使用該帳號前就必須改變口令。
-d days: 指定從1970年1月1日起,口令被改變的天數。
-I days: 指定口令過期后,帳號被鎖前不活躍的天數。如果值為0,帳號在口令過期后就不會被鎖。
-E date: 指定帳號被鎖的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后經過的天數。
-W days: 指定口令過期前要警告用戶的天數。
-l: 列出指定用戶當前的口令時效信息,以確定帳號何時過期。
例如下面的命令要求用戶user1兩天內不能更改口令,並且口令最長的存活期為30天,並且口令過期前5天通知用戶
chage -m 2 -M 30 -W 5 user1
可以使用如下命令查看用戶user1當前的口令時效信息:chage -l user1
提示:1)可以使用chage <用戶名>進入交互模式修改用戶的口令時效。
2)修改口令實質上就是修改影子口令文件/etc/shadow中與口令時效相關的字段值。