新增使用者帳戶
新增帳戶(Account)是使用 useradd 或是 adduser 指令,adduser 指令其實就是指向 useradd 指令的連結。以下是指令與參數的使用:
http://lpi.indicator-online.net/UserManage.htmluseradd [-c comment] [-d home_dir] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group[,...]] [-m [-k skeleton_dir] | -M] [-p passwd] [-s shell] [-u uid [ -o]] [-n] [-r] 帳戶名稱
參數說明:
-c <comment> 全名或註解 -d <home_dir> 指定使用者家目錄 -e <expire_date> 指定帳戶到期日 -f <inactive_time> 逾期未變更密碼後帳戶停用日期(緩衝天數) -g <initial_group> 指定帳戶主要的隸屬群組 -G <group> 指定帳戶其它的隸屬群組 -m 自動建立使用者家目錄(系統預設) -M 不讓系統自動建立家目錄 -p <passwd> 指定帳戶密碼 -s <shell> 指定登入後所使用的 shell -u <uid> 指定帳戶辨識碼 UID -r 建立系統帳戶 -k 指定 SKEL 目錄
使用者辨識碼↓
某些 Linux 發佈套件在建立一般使用這帳戶時,UID 會從 500 以後開始自動依序賦予,如 Red Hat Linux 即是如此,有些發佈套件則是從 1000 以後的號碼為一般使用者帳戶 UID。而不管是 500 或是 1000,在這些特定的號碼之前的 UID,都是所謂的系統帳戶,如 root、apache...等。這個預設的 UID 起始號碼是可以設定的。
修改使用者帳戶
使用者帳戶建立後,可以使用 usermod 指令來修改帳戶相關內容,如帳戶名稱、家目錄位置、隸屬群組、註解、UID...等,幾乎與建立帳戶可設立的內容相同。以下先將 usermod 指令做詳細介紹:
usermod [-c comment] [-d home_dir [-m]] [-e expire_date] [-f inactive_time] [-g initial_group] [-G group [,...]] [-l login_name] [-p passwd] [-s shell] [-u uid [-o]] [-L|-U] username
參數說明:
-c <comment> 全名或註解 -d <home_dir> 指定使用者家目錄 -e <expire_date> 指定帳戶到期日 -f <inactive_time> 逾期未變更密碼後帳戶停用日期(緩衝天數) -g <initial_group> 指定帳戶主要的隸屬群組 -G <group> 指定帳戶其它的隸屬群組 -l <login_name> 自動建立使用者家目錄(系統預設) -p <passwd> 指定帳戶密碼 -s <shell> 指定登入後所使用的 shell -u <uid> 指定帳戶辨識碼 UID -L 鎖定帳戶 -U 解除鎖定帳戶
以下做一示範:
| [root@Linux root]# usermod -l usr_new user01 <= 變更帳戶名稱
[root@Linux root]# usermod -u 555 usr_new <= 變更帳戶 UID [root@Linux root]# usermod -G root,katana usr_new <= 變更帳戶次要隸屬群組 [root@Linux root]# usermod -e 2003/12/31 usr_new <= 變更帳戶使用到期日 |
刪除使用者帳戶
刪除使用者帳戶使用 userdel 指令,參數只有一個 -r。
| [root@Linux root]# userdel usr_new <= 只刪除帳戶
[root@Linux root]# userdel -r user02 <= 刪除帳戶同時刪除相關的目錄與檔案 |
使用 userdel -r 參數指令,是除了將帳戶刪除外,還將帳號相關的目錄與檔案(如使用者家目錄)一併刪除。相反的,若不使用 -r 參數則刪除帳戶時,這些因為帳戶建立或帳戶使用過程所建立的檔案目錄,仍舊會留在系統中。
