Linux 用户管理命令

Linux 用户管理命令

Useradd user //建立用户名为user的新用户

与用户管理相关的配置文件

→/etc/default/useradd 配置文件的定义

useradd -D 如不指定任何参数，useradd显示目前预设的值；

→/etc/passwd //记录用户密码

→/etc/groups //记录用户组

→finger longcpu //查询一下amdcpu 用户的信息；

→root@localhost ~]# useradd -e 11/04/2005 cooler 注：添加用户cooler，并设置其有效期为2005年11月04日；

→[root@localhost ~]# passwd cooler 注：设置用户cooler密码；

Changing password for user cooler.

New UNIX password: 注：设定cooler的密码；

Retype new UNIX password: 注：核实设定密码；

passwd: all authentication tokens updated successfully. 注：设置成功；有效期的记录是写在/etc/shadow文件中

→ passwd 作为普通用户和超级权限用户都可以运行，但作为普通用户只能更改自己的用户密码，但前提是没有被root用户锁定；如果root用户运行passwd ，可以设置或修改任何用户的密码；

passwd 命令后面不接任何参数或用户名，则表示修改当前用户的密码；请看下面的子；

[root@localhost ~]# passwd 注：没有加任何用户，我是用root用户来执行的passwd 表示修改root用户的密码；下面也有提示；

Changing password for user root.

New UNIX password: 注：请输入新密码；

Retype new UNIX password: 注：验证新密码；

passwd: all authentication tokens updated successfully. 注：修改root

密码成功；

如果是普通用户执行passwd 只能修改自己的密码；

如果新建用户后，要为新用户创建密码，则用passwd 用户名，注意要以root用户的权限来创建；

[root@localhost ~]# passwd beinan 注：更改或创建beinan用户的密码；Changing password for user beinan.

New UNIX password: 注：请输入新密码；

Retype new UNIX password: 注：再输入一次；

passwd: all authentication tokens updated successfully. 注：成功；

普通用户如果想更改自己的密码，直接运行passwd即可；比如当前操作的用户是beinan；

[beinan@localhost ~]$ passwd

Changing password for user beinan. 注：更改beinan用户的密码；

(current) UNIX password: 注：请输入当前密码；

New UNIX password: 注：请输入新密码；

Retype new UNIX password: 注：确认新密码；

passwd: all authentication tokens updated successfully. 注：更改成功；passwd 几个比较重要的参数；

[root@localhost beinan]# passwd --help

Usage: passwd [OPTION...]

-k, --keep-tokens keep non-expired authentication tokens

注：保留即将过期的用户在期满后能仍能使用；

-d, --delete delete the password for the named account (root only)

注：删除用户密码，仅能以root权限操作；

-l, --lock lock the named account (root only)

注：锁住用户无权更改其密码，仅能通过root权限操作； -u, --unlock unlock the named account (root only)

注：解除锁定；

-f, --force force operation

注：强制操作；仅root权限才能操作；

-x, --maximum=DAYS maximum password lifetime (root only) 注：两次密码修正的最大天数，后面接数字；仅能root权限操作；

-n, --minimum=DAYS minimum password lifetime (root only) 注：两次密码修改的最小天数，后面接数字，仅能root权限操作；

-w, --warning=DAYS number of days warning users receives

before 注：在距多少天提醒用户修改密码；仅能root权限操作；

password expiration (root only)

-i, --inactive=DAYS number of days after password expiration when an 注：在密码过期后多少天，用户被禁掉，仅能以root操作；

account becomes disabled (root only)

-S, --status report password status on the named account (root 注：查询用户的密码状态，仅能root用户操作；

only)

--stdin read new tokens from stdin (root only)

→让某个用户不能修改密码，可以用-l 参数来锁定：

[root@localhost ~]# passwd -l beinan 注：锁定用户beinan不能更改密码；Locking password for user beinan.

passwd: Success 注：锁定成功；

[beinan@localhost ~]# su beinan 注：通过su切换到beinan用户；

[beinan@localhost ~]$ passwd 注：beinan来更改密码；

Changing password for user beinan.

Changing password for beinan

(current) UNIX password: 注：输入beinan的当前密码；

passwd: Authentication token manipulation error 注：失败，不能更改密码；

→用passwd –d 清除用户的密码

[root@localhost ~]# passwd -d beinan 注：清除beinan用户密码；

Removing password for user beinan.

passwd: Success 注：清除成功；

[root@localhost ~]# passwd -S beinan 注：查询beinan用户密码状态；

Empty password. 注：空密码，也就是没有密码；