日期:2014-05-16  浏览次数:20683 次

Linux用户提权管理

用户的添加
useradd [-参数] username
相关的参数如下:
-u?指定帐号的UID
-g?指定用户的初始用户组
-G?指定用户的从用户组
-M?强制。不要建立用户的家目录
-m?强制。要建立用户的家目录
-c?备注,这个可以随便填写
-d?指定某个目录成为该用户的家目录,不使用默认值
-r?建立一个系统帐号,这个帐号的UID会有限制
-s?用户默认登录的shell,例如/bin/bash或者/sbin/nologin


另外,新建用户的话,用户的家目录都是在/etc/skel复制过去的
这个可以参考/etc/default/useradd里面的SKEL项

用户帐号的修改
usermod [-参数] username
相关参数:
-c?接上帐号的说明,反正是“修改备注”一类的东西
-d?修改用户的家目录
-e?接日期- -有用么
-g?修改用户的初始用户组
-G?修改用户的从用户组,通常只是把某个帐号加入某个组作为从组而已
-l?修改用户名称
-s?修改用户登录的SHELL
-u?修改用户的UID,不过好像这个会造成问题?
-L?暂时将用户的密码冻结,让其无法登录,也就是Lock
-U?解冻,也就是Unlocker

修改用户密码
root拥有给别人修改密码的权力,命令为
passwd username
如果后面不接username的话就是默认修改自己的密码
密码的复杂度要求会受到
/etc/pam.d/passwd
这个模块的校验(似乎有些系统里面不是强制性的?)

帐号的删除
userdel [-r] username
-r参数是连带用户的家目录一起删除