- 論壇徽章:
- 0
|
我們建立一個新用戶可以使用
1.useradd命令
2.手工創(chuàng)建
3.x window的圖形界面工具
4.使用linuxconf
5.使用webadmin創(chuàng)建
這里主要介紹useradd命令和手工創(chuàng)建
以下需要root權(quán)限,建議大家使用手工創(chuàng)建用戶��。
一.命令創(chuàng)建
1.首先使用useradd命令
[root@vk ~]# groupadd moon //add a group named moon
[root@vk ~]# useradd -u 500 -g moon -d /home/moon/ -s /bin/bash moon //add a user named moon to moon group and uid=500 homeworke=/home/moon and shell=/bin/bash
[root@vk ~]# passwd moon //give moon a password
二.手工創(chuàng)建
1.在/etc/passwd里添加如下記錄,給出moon用戶的信息���,如下:
moon:x:600:600::/home/moon:/bin/bash
//moon是我的用戶名,第一個:后的x是我的口令��,:600:600是我的UID和GID,::之間是我的用戶全名等信息����,:/home/moon 是我的自己的目錄 /bin/bash是我登錄使用的shell,系統(tǒng)默認(rèn)是bash
注意:linux是靠UID和GID來判斷你是否是root,如果你將UID=GID=0,那么這個用戶在linux眼里它就是root用戶�,不管你前面的用戶名是什么!!!!一般用戶UID>=500
[root@vk ~]# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
moon:x:600:600:moon:/home/moon:/bin/bash
....
2.在/etc/group 里添加如下記錄,給出moon用戶組的信息
[root@vk]# vim /etc/group
root:x:0:
moon:x:600:
...
//以上信息可以看看 /etc/login.defs文件該文件定義了uid,gid 它是管理用戶的默認(rèn)文件����。
3.在/home為moon用戶創(chuàng)建一個目錄
[root@vk home]# mkdir /home/moon
4.將/etc/skel目錄基礎(chǔ)文件復(fù)制到/home/moon中
[root@vk home] cp /etc/skel/.* /home/moon
//linux中的隱藏文件是以.開頭的
5.用pwconv使得 /etc/skel和/etc/passwd記錄同步
[root@vk ~]# pwconv
//如果您不同步的話,您可就無法為用戶設(shè)置密碼了�����,當(dāng)然也就無法登錄了
[root@vk ~]# passwd moon
//設(shè)置moon用戶密碼
6.將moon加入root組(這里是添加)
[root@vk home]# usermod -G root moon //這里是添加,moon仍然在自己的私有組里
[root@vk home]# usermod -g moon moon //將moon移動到moon組����,這樣moon就屬于moon組里了
用戶創(chuàng)建完畢。
如果我們想鎖定moon,不想讓他在次登錄���,我們可以使用
[root@vk home]# usermod -L moon
//鎖定用戶moon,-L是lock的意思��。
[root@vk home]# usermod -U moon
//解除鎖定
三.刪除用戶
1.命令刪除用戶
可以使用 userdel -r moon 刪除組使用 groupdel moon
2.手動刪除用戶
將/etc/passwd中的moon行刪除�����,/etc/shadow中的moon行刪除����,刪除 /home/moon目錄,刪除 /var/spool/mail下的moon文件�����。
四.總結(jié)
說道這我們可以提升一個用戶為root�,那就是在第一步時用修改為 moon:x:0:0::/home/moon:/bin/bash
第二步使用修改為 root:x:0:root,moon
以下步驟就是一樣的�����,不過當(dāng)您用moon登錄的時候用戶名不是moon而是root了�����。這是因為如果linux認(rèn)為uid和gid如果相同�,將識別為/etc/passwd中的系統(tǒng)已有用戶。
我們還可以修改root:x:0:0:root:/root:/bin/bash
將root修改為root:x:500:5000:root:/root:/bin/bash,這樣即使有人獲得root的密碼��,他也沒有系統(tǒng)權(quán)限����,可以提高網(wǎng)絡(luò)安全����,網(wǎng)上還有的是將root這一行刪除���,不過我個人喜歡將root的uid更改��。
本文來自ChinaUnix博客�����,如果查看原文請點:http://blog.chinaunix.net/u/19492/showart_397795.html |
|
免費注冊
發(fā)表于 2007-10-10 13:13