linux 使用者記錄
這一篇是單純記錄一下關於 linux 怎麼如果新增加使用的帳號及密碼
- 新增加使用者
useradd 使用者名稱
- 新增使用者的密碼
passwd 使用者名稱
- 使用者加入某群組 加入 root 群組
usermod -g root 使用者名稱
加入到某個群組
usermod -a -g 群組名稱 使用者名稱
- 查看使用者
cat /etc/passwd
- 查看群組
cat /etc/group
- 禁止使用者登入 若在建立帳號之後,想要先禁止使用者登入,可以加上 --disabled-login 參數,加上此參數之後所建立的新帳號都無法登入,直到管理者設定密碼之後,該帳號才能被使用:
adduser --disabled-login 使用者名稱
- 禁止以密碼登入 若在使用 adduser 建立帳號時加上 --disabled-password 參數,則建立帳號時就不會設定使用者的密碼,使用者也無法以密碼的方式登入,但可用 SSH 的 RSA 金鑰認證的方式登入。
adduser --disabled-password 使用者名稱
- 刪除使用者 若要刪除使用者帳號,可以使用 deluser 指令:
deluser 使用者名稱
- 停用帳號
passwd -l username
- 恢復帳號
passwd -u username
- 修改帳號的 shell ,不能用該帳號登入系統
usermod -s /usr/sbin/nologin username
- 改變 username 的 logging shell 為
首先 檢查 /etc/shell 檔 是否有列到 /bin/false 或 /usr/sbin/nologin (or /sbin/nologin for Fedora)
如果都沒有 手動自己添加
$ echo "/bin/false" >> /etc/shells
$ echo "/usr/sbin/nologin" >> /etc/shells
$ echo "/sbin/nologin" >> /etc/shells # For Fedora
說明:
將 帳號的 loggin shell 改成 /usr/sbin/nologin 該員還是可以連到 ftp
將 帳號的 loggin shell 改成 /bin/false 該員將無法登入系統 或連到 ftp
$ sudo chsh -s /bin/false username
$ sudo chsh -s /usr/sbin/nologin username
$ sudo chsh -s /sbin/nologin username # For Fedora
如果想要重新啟用 被禁用的帳號 將 logging shell 改成 /bin/bash, /bin/sh, /bin/zsh 等
- 新增帳號時 設定失效時間
# 一個月後 停用帳號
$ useradd -e `date -d "30 days" +"%Y-%m-%d"` -d /home/ming -s /bin/bash -m ming
# 從今天起 增加一個月的使用時間
$ chage -E `date -d "30 days" +"%Y-%m-%d"` ming
# 查詢 帳號狀態
$ chage --list ming