- 论坛徽章:
- 0
|
我们建立一个新用户可以使用
1.useradd命令
2.手工创建
3.x window的图形界面工具
4.使用linuxconf
5.使用webadmin创建
这里主要介绍useradd命令和手工创建
以下需要root权限,建议大家使用手工创建用户。
一.命令创建
1.首先使用useradd命令
[root@vk ~]# groupadd moon //add a group named moon
[root@vk ~]# useradd -u 500 -g moon -d /home/moon/ -s /bin/bash moon //add a user named moon to moon group and uid=500 homeworke=/home/moon and shell=/bin/bash
[root@vk ~]# passwd moon //give moon a password
二.手工创建
1.在/etc/passwd里添加如下记录,给出moon用户的信息,如下:
moon:x:600:600::/home/moon:/bin/bash
//moon是我的用户名,第一个:后的x是我的口令,:600:600是我的UID和GID,::之间是我的用户全名等信息,:/home/moon 是我的自己的目录 /bin/bash是我登录使用的shell,系统默认是bash
注意:linux是靠UID和GID来判断你是否是root,如果你将UID=GID=0,那么这个用户在linux眼里它就是root用户,不管你前面的用户名是什么!!!!一般用户UID>=500
[root@vk ~]# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
moon:x:600:600:moon:/home/moon:/bin/bash
....
2.在/etc/group 里添加如下记录,给出moon用户组的信息
[root@vk]# vim /etc/group
root:x:0:
moon:x:600:
...
//以上信息可以看看 /etc/login.defs文件该文件定义了uid,gid 它是管理用户的默认文件。
3.在/home为moon用户创建一个目录
[root@vk home]# mkdir /home/moon
4.将/etc/skel目录基础文件复制到/home/moon中
[root@vk home] cp /etc/skel/.* /home/moon
//linux中的隐藏文件是以.开头的
5.用pwconv使得 /etc/skel和/etc/passwd记录同步
[root@vk ~]# pwconv
//如果您不同步的话,您可就无法为用户设置密码了,当然也就无法登录了
[root@vk ~]# passwd moon
//设置moon用户密码
6.将moon加入root组(这里是添加)
[root@vk home]# usermod -G root moon //这里是添加,moon仍然在自己的私有组里
[root@vk home]# usermod -g moon moon //将moon移动到moon组,这样moon就属于moon组里了
用户创建完毕。
如果我们想锁定moon,不想让他在次登录,我们可以使用
[root@vk home]# usermod -L moon
//锁定用户moon,-L是lock的意思。
[root@vk home]# usermod -U moon
//解除锁定
三.删除用户
1.命令删除用户
可以使用 userdel -r moon 删除组使用 groupdel moon
2.手动删除用户
将/etc/passwd中的moon行删除,/etc/shadow中的moon行删除,删除 /home/moon目录,删除 /var/spool/mail下的moon文件。
四.总结
说道这我们可以提升一个用户为root,那就是在第一步时用修改为 moon:x:0:0::/home/moon:/bin/bash
第二步使用修改为 root:x:0:root,moon
以下步骤就是一样的,不过当您用moon登录的时候用户名不是moon而是root了。这是因为如果linux认为uid和gid如果相同,将识别为/etc/passwd中的系统已有用户。
我们还可以修改root:x:0:0:root:/root:/bin/bash
将root修改为root:x:500:5000:root:/root:/bin/bash,这样即使有人获得root的密码,他也没有系统权限,可以提高网络安全,网上还有的是将root这一行删除,不过我个人喜欢将root的uid更改。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/19492/showart_397795.html |
|