Linux 管理的用户管理入门

2018-07-30 08:00:00 · 飞浪

在开始使用 Linux 管理的用户管理时，我们将检查 sudo usermod 示例，包括语法、shell、锁等。

设置

有关设置工作区的更多背景信息，请参阅本系列的前一篇指南：Linux 中的用户和组管理。

用户管理入门

当我们以pluralsight身份登录时，让我们添加另一个名为student 的用户帐户，并使用我们选择的密码。如果第一个命令提示您输入student的密码，则可以跳过第二个命令：

      sudo adduser student
sudo passwd student
    

如果一切按预期进行，则会创建一个新用户和一个名为student的主要组，它们分别具有唯一的用户和组 ID。此外，还会为新用户分配一个个人目录（本例中为/home/student）和一个登录 shell（默认为/bin/bash ）。

使用usermod我们可以将主目录更改为另一个现有目录，编辑登录 shell，并为用户添加可选注释（例如全名或员工信息），如下所述。

要将主目录更改为/Users/student（此目录必须存在），请使用 --home （或其缩写等效项-d）选项：

      sudo usermod --home /Users/student student

如果用户喜欢使用/bin/sh作为登录 shell（或者公司政策要求员工使用它），那么--shell（或-s）标志就可以了：

      sudo usermod --shell /bin/sh student

要向用户帐户添加描述性注释，请使用--comment（或-c），后跟用双引号括起来的注释。例如，您可以执行

      sudo usermod --comment "Account used for Pluralsight guide" student

上述命令可以归纳为如下命令：

      sudo usermod --home /Users/student --shell /bin/sh --comment "Account used for Pluralsight guide" student
    

在图1中我们看到了修改用户信息前后/etc/passwd 的内容：

正如您在这些示例中看到的， usermod的语法包括调用命令，后跟一个或多个选项（及其相应的值）以及它们应应用到的用户帐户。

除了更改用户的主目录、登录 shell 和描述性注释之外，usermod还允许您锁定（和解锁）帐户并设置其到期日期。为此，请分别使用--lock（或-L）、--unlock（或-U）和--expiredate（或-e ）。到期日期必须使用YYYY-MM-DD格式指定。

例如，要锁定学生，请执行以下操作：

      sudo usermod --lock student

如果我们现在尝试以学生身份登录，我们将收到身份验证失败错误，如图 2 所示。使用以下命令解锁帐户：

      sudo usermod --unlock student

我们将能够再次使用该帐户，如图 2 所示：

当用户被锁定时，/etc/shadow中的加密密码前会出现一个感叹号!，从而禁用该帐户。

要将学生的到期日期设置为 2017 年 10 月 31 日，请执行以下操作

      sudo usermod --expire-date 2017-10-31 student

然后可以使用以下方式查看更改

      sudo chage -l student

顺便说一句，您可以使用 chage 来强制执行密码更改策略。作为一项安全措施，让用户在给定的时间段后更改密码非常重要。例如，要强制学生每 60 天更改一次密码，请执行以下操作：

      sudo chage --maxdays 60 student

图3显示了进行上述更改后的学生密码信息：

在man chage中您可以找到有关其他有用的密码过期任务的更多信息。

如果需要永久删除帐户，请使用

      sudo userdel -r

后面跟着相应的用户名。在此示例中，使用-r将确保所有用户的文件也将被删除。如果您出于某种原因想要保留此类文件，请忽略该选项。

群组

在 Linux 中，可以定义组来组织需要对目录或文件具有相同类型访问权限的用户。

要创建一个名为finances 的新组，请执行以下操作

      addgroup finances

要从系统中删除它，请使用

      delgroup finances

新组的信息存储在/etc/group中，其中每一行显示组的名称和与其关联的用户帐户。

练习本节中列出的命令和示例，直到您有信心使用它们为止，这一点很重要。然后继续学习下一个指南，我们将在其中向组中添加和删除用户，以及授予或阻止对文件和目录的访问权限。

下一步

请继续阅读本Linux 权限中的下一个指南。

_{免责声明：本内容来源于第三方作者授权、网友推荐或互联网整理，旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有，其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况，请与我们取得联系，我们将尽快进行相关处理与修改。感谢您的理解与支持！}

_查看原文

技术指南

阅读全文