s1-users-cmd-line.html

Redhat9中文官方文档, 初学者必备

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>命令行配置</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="用户和组群配置"
HREF="ch-redhat-config-users.html"><LINK
REL="PREVIOUS"
TITLE="修改组群属性"
HREF="s1-redhat-config-users-group-properties.html"><LINK
REL="NEXT"
TITLE="对进程的解释"
HREF="s1-redhat-config-users-process.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-redhat-config-users-group-properties.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>25. 用户和组群配置</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-redhat-config-users-process.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-USERS-CMD-LINE"
></A
>25.5. 命令行配置</H1
><P
>	如果你更喜欢使用命令行工具，或者没有安装 X 窗口系统，请参考本章以下各节来配置用户和组群。
      </P
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="S2-USERS-ADD"
></A
>25.5.1. 添加用户</H2
><P
>要在系统上添加用户：</P
><P
></P
><OL
TYPE="1"
><LI
><P
>使用 <TT
CLASS="COMMAND"
>useradd</TT
> 命令来创建一个锁定的用户账号：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>useradd <TT
CLASS="REPLACEABLE"
><I
>&#60;username&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
></LI
><LI
><P
>使用 <TT
CLASS="COMMAND"
>passwd</TT
> 命令，通过指派口令和口令老化规则来给某账号开锁：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>passwd <TT
CLASS="REPLACEABLE"
><I
>&#60;username&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
></LI
></OL
><P
>	 <TT
CLASS="COMMAND"
>useradd</TT
> 的命令行选项在<A
HREF="s1-users-cmd-line.html#TABLE-USERADD-OPTIONS"
>表 25-1</A
>中被列出。
	</P
><DIV
CLASS="TABLE"
><A
NAME="TABLE-USERADD-OPTIONS"
></A
><TABLE
BORDER="1"
BGCOLOR="#DCDCDC"
CELLSPACING="0"
CELLPADDING="4"
CLASS="CALSTABLE"
><THEAD
><TR
><TH
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
>选项</TH
><TH
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>描述</TH
></TR
></THEAD
><TBODY
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-c</TT
> <TT
CLASS="REPLACEABLE"
><I
>comment</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用户的注释。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-d</TT
> <TT
CLASS="REPLACEABLE"
><I
>home-dir</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用来取代默认的
		<TT
CLASS="FILENAME"
>/home/<TT
CLASS="REPLACEABLE"
><I
>username</I
></TT
></TT
> 主目录。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-e</TT
> <TT
CLASS="REPLACEABLE"
><I
>date</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>禁用账号的日期，格式为：YYYY-MM-DD</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-f</TT
> <TT
CLASS="REPLACEABLE"
><I
>days</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>口令过期后，账号禁用前的天数（若指定了
<TT
CLASS="USERINPUT"
><B
>0</B
></TT
>，账号在口令过期后会被立刻禁用。若指定了
<TT
CLASS="USERINPUT"
><B
>-1</B
></TT
>，口令过期后，账号将不会被禁用）。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-g</TT
>
		<TT
CLASS="REPLACEABLE"
><I
>group-name</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用户默认组群的组群名或组群号码（该组群在指定前必须存在）。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-G</TT
>
		<TT
CLASS="REPLACEABLE"
><I
>group-list</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用户是其中成员的额外组群名或组群号码（默认以外的）列表，用逗号分隔（组群在指定前必须存在）。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-m</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>若主目录不存在则创建它。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-M</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>不要创建主目录。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-n</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>不要为用户创建用户私人组群。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-r</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>创建一个 UID 小于 500 的不带主目录的系统账号。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-p</TT
> <TT
CLASS="REPLACEABLE"
><I
>password</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>使用 <TT
CLASS="COMMAND"
>crypt</TT
> 加密的口令。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-s</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用户的登录 shell，默认为 <TT
CLASS="FILENAME"
>/bin/bash</TT
>。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-u</TT
> <TT
CLASS="REPLACEABLE"
><I
>uid</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>用户的 UID，它必须是独特的，且大于 499。</TD
></TR
></TBODY
></TABLE
><P
><B
>表 25-1. <TT
CLASS="COMMAND"
>useradd</TT
> 命令行选项</B
></P
></DIV
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="S2-GROUPS-ADD"
></A
>25.5.2. 添加组群</H2
><P
>	  要给系统添加组群，使用 <TT
CLASS="COMMAND"
>groupadd</TT
> 命令：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>groupadd <TT
CLASS="REPLACEABLE"
><I
>&#60;group-name&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
><P
>	  <TT
CLASS="COMMAND"
>groupadd</TT
> 的命令行选择在<A
HREF="s1-users-cmd-line.html#TABLE-GROUPADD-OPTIONS"
>表 25-2</A
>中被列出。
	</P
><DIV
CLASS="TABLE"
><A
NAME="TABLE-GROUPADD-OPTIONS"
></A
><TABLE
BORDER="1"
BGCOLOR="#DCDCDC"
CELLSPACING="0"
CELLPADDING="4"
CLASS="CALSTABLE"
><THEAD
><TR
><TH
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
>选项</TH
><TH
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>描述</TH
></TR
></THEAD
><TBODY
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-g</TT
> <TT
CLASS="REPLACEABLE"
><I
>gid</I
></TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>组群的 GID，它必须是独特的，且大于 499。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-r</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>创建小于 500 的系统组群。</TD
></TR
><TR
><TD
WIDTH="29%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="OPTION"
>-f</TT
></TD
><TD
WIDTH="71%"
ALIGN="LEFT"
VALIGN="TOP"
>若组群已存在，退出并显示错误（组群不会被改变）。如果指定了
<TT
CLASS="OPTION"
>-g</TT
> 和 <TT
CLASS="OPTION"
>-f</TT
> 选项，而组群已存在，
		<TT
CLASS="OPTION"
>-g</TT
> 选项就会被忽略。</TD
></TR
></TBODY
></TABLE
><P
><B
>表 25-2. <TT
CLASS="COMMAND"
>groupadd</TT
> 命令行选项</B
></P
></DIV
></DIV
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="S2-REDHAT-CONFIG-USERS-PASSWD-AGING"
></A
>25.5.3. 口令老化</H2
><P
>为安全起见，要求用户定期改变他们的口令是明智之举。这可以在
<B
CLASS="APPLICATION"
>用户管理器</B
>的<B
CLASS="GUILABEL"
>「口令信息」</B
>标签上添加或编辑用户时做到。
	</P
><P
>要从 shell 提示下为用户配置口令过期，使用 <TT
CLASS="COMMAND"
>chage</TT
>
命令，随后使用<A
HREF="s1-users-cmd-line.html#TABLE-CHAGE-OPTIONS"