1、创建用户
useradd -d /test -s /bin/bash -m test
-
-d
:指定用户的家目录 -
-s
:用户的登录shell -
-m
:创建用户家目录
创建密码:
passwd test然后输入两遍新密码
2、查看创建的用户
vim /etc/passwd
此文件中记录着所有用户的信息,以6个冒号分隔出7段信息: 如:root:x:0:0:root:/root:/bin/bash
3、修改用户的登录shell
1)命令修改:
usermod -s /sbin/nologin test usermod -s /bin/false test ...
2)直接修改/etc/passwd文件:
vim /etc/passwd
4、用户的登录shell
shell是用户和计算机交流的媒介,登录shell保证用户和计算机交流,非登录shell无法让计算机和用户交流。 关于用户的默认登录shell是在/etc/passwd文件中记录的。
- 登录shell是可以用户登录使用的,比如/bin/bash ,/bin/sh ,/bin/csh……一般 Linux默认的用户shell都是bash,也就是你可以登录进去写命令。
- 非登录shell:经典的/bin/nologin就是一个非登录shell,也就是说如果一个用户默认的是它,这个用户即使登录进linux也无法使用linux。
非登录shell有他特定的用途,比如一个用linux搭建的ftp服务器,并且创建了多个用户,那么就可以将这些用户默认shell改成nologin,这样一来,这些用户虽然是linux上的用户却无法登录进linux主机,只能进入ftp服务器,这样也保证了安全!
例如:
//登录shell /bin/sh /bin/bash /usr/bin/sh /usr/bin/bash //非登录shell /sbin/nologin /bin/false ...
-
/bin/false
:什么也不做只是返回一个错误状态,然后立即退出。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。 -
/sbin/nologin
:会礼貌的向用户显示一条信息,并拒绝用户登录: This account is currently not available. 有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。/bin/false则不行,这是二者的重要区别之一。 -
/etc/nologin
:如果存在/etc/nologin文件,则系统只允许root用户登录,其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持IT俱乐部。