5-5 建立帳號/群組

手動建立使用者之帳號與群組

先建立使用者預設群組
~# addgroup testuser

　　　　　預設群組　 額外群組　　建立家目錄 註解　　指定家目錄絕對路徑 使用者帳號 禁止登入
~# useradd -g testuser -G allteacher -m 　　　 -c 王小明 -d /home/testuser  testuser -s /usr/sbin/nologin

~# grep testuser /etc/passwd /etc/group
/etc/passwd:testuser:x:1001:1003:王小明:/home/testuser:
/etc/group:photowrite:x:1046:testuser
/etc/group:testuser:x:1003:

刪除使用者

家目錄也一併刪除
~# deluser testuser  --remove-home
或
~#  userdel testuser -r -f
 

設定密碼

~# passwd testuser
輸入新的 UNIX 密碼：
再次輸入新的 UNIX 密碼：
passwd：密碼已成功地變更
這裡設定完密碼－－－＞也不能登入主機，因為在前面建立帳號時我們就已經指定這個使用者禁止登入
-s /usr/sbin/nologin
這一台 NAS 主機是提供 samba 服務，所以使用者要登入時要使用的是 samba 設定的密碼，
因此，這個部份就不用設定
 

• 密碼不能與帳號相同；
• 密碼盡量不要選用字典裡面會出現的字串；
• 密碼需要超過 8 個字元；
• 密碼不要使用個人資訊，如身份證、手機號碼、其他電話號碼等；
• 密碼不要使用簡單的關係式，如 1+1=2， Iamvbird 等；
• 密碼盡量使用大小寫字元、數字、特殊字元($,_,-等)的組合。

http://linux.vbird.org/linux_basic/0410accountmanager.php#useradd
[root@www ~]# useradd [-u UID] [-g 初始群組] [-G 次要群組] [-mM]\
>  [-c 說明欄] [-d 家目錄絕對路徑] [-s shell] 使用者帳號名
選項與參數：
-u  ：後面接的是 UID ，是一組數字。直接指定一個特定的 UID 給這個帳號；
-g  ：後面接的那個群組名稱就是我們上面提到的 initial group 啦～
      該群組的 GID 會被放置到 /etc/passwd 的第四個欄位內。
　　-u -g 這二項參數需注意，尤其是有使用掛載 nfs 時，在某些情況下使用者/群組需要一樣，才能讀寫。
-G  ：後面接的群組名稱則是這個帳號還可以加入的群組。
      這個選項與參數會修改 /etc/group 內的相關資料喔！
-M  ：強制！不要建立使用者家目錄！(系統帳號預設值)
-m  ：強制！要建立使用者家目錄！(一般帳號預設值)
-c  ：這個就是 /etc/passwd 的第五欄的說明內容啦～可以隨便我們設定的啦～
-d  ：指定某個目錄成為家目錄，而不要使用預設值。務必使用絕對路徑！
-r  ：建立一個系統的帳號，這個帳號的 UID 會有限制 (參考 /etc/login.defs)
-s  ：後面接一個 shell ，若沒有指定則預設是 /bin/bash 的啦～
-e  ：後面接一個日期，格式為『YYYY-MM-DD』此項目可寫入 shadow 第八欄位，
      亦即帳號失效日的設定項目囉；
-f  ：後面接 shadow 的第七欄位項目，指定密碼是否會失效。0為立刻失效，
      -1 為永遠不失效(密碼只會過期而強制於登入時重新設定而已。)

群組的建立、變更與刪除
groupadd [-g gid] [-r] 群組名稱
選項與參數：
-g  ：後面接某個特定的 GID ，用來直接給予某個 GID ～
-r  ：建立系統群組啦！與 /etc/login.defs 內的 GID_MIN 有關。

groupmod [-g gid] [-n group_name] 群組名
選項與參數：
-g  ：修改既有的 GID 數字；
-n  ：修改既有的群組名稱c

groupdel [groupname]