用户权限管理：新建与口令设置详解

在Linux系统中，用户和组的管理是至关重要的安全和权限控制机制。本文档主要介绍了如何在CentOS系统上进行用户和组的创建、设置以及口令管理。首先，我们通过`useradd`或`adduser`命令来创建新用户，这些命令的关键参数包括： 1. `-c`：用于设置用户的注释信息，例如用户的工作职责或联系方式。 2. `-d`：指定用户的主目录，如`-d /home/user1`。 3. `-e`：设置禁用账号的日期，如果设为`-e never`表示永不禁止。 4. `-f`：定义账户过期后的无活动天数，超过此天数将被禁用。 5. `-u`：设置用户的UID（用户标识符）。 6. `-g`：指定用户默认的主组或GID，`-g test`表示用户属于名为"test"的组。 7. `-G`：允许用户加入多个附加组，如`-G group1,group2`。 8. `-m`：如果用户目录不存在，自动创建，但`-M`会跳过这个步骤。 9. `-n`：不为用户创建私有组。 10. `-p`：设置加密的口令，如`-p 123456`。 11. `-r`：创建一个系统账号，不包含主目录，如`-r`。 12. `-s`：指定用户的登录Shell，如`-s /bin/bash`。 在本文档中，实例化了一个命令行操作：`sudouseradd -u 1010 -g 1001 -d /home/user1 -s /bin/bash -p 123456 -f -1 user1`，这将创建一个名为"user1"的新用户，UID为1010，主目录/home/user1，shell为/bin/bash，密码为123456，并设置为永不过期，且在账户过期后立即禁用。 接着，文档强调了设置用户口令的重要性。`passwd`命令用于指定和修改用户账户口令，包括锁定、解锁、设置口令有效期等选项： - `passwd <用户名>`：用于修改指定用户的口令。 - `chage <用户名>`：查看或更改用户口令策略，如设置最短和最长存活期，口令到期警告天数，以及口令过期后停用账户的天数。 - `-l`：锁定用户账号，不允许登录。 - `-u`：解锁账号。 - `-d`：设置口令为空，但与未设置口令不同，口令为空的用户可以登录。 - `-f`：强制用户下次登录时必须修改口令。 - `-n`：设置口令的最小存活期。 - `-x`：设置口令的最大存活期。 - `-w`：设置口令到期前的警告天数。 - `-I`：口令过期后停用账户的天数。 - `-S`：显示口令状态信息。 最后，文档给出了一个案例，说明如何在`net`用户权限下分别修改自己的口令和修改其他未设置密码的用户`t`的口令。通过这些操作，管理员可以确保系统的安全性并维护良好的权限管理实践。