usermod -g 用户组 用户名
强行设置某个用户所在组
usermod -G 用户组 用户名
把某个用户改为 group(s)
usermod -a -G 用户组 用户名
把用户添加进入某个组(s)
附usermod使用说明:
功能说明:
修改用户帐号。
语 法:
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s
补充说明:
usermod可用来修改用户帐号的各项设定。
参 数:
-c<备注>
修改用户帐号的备注文字。
-d登入目录>
修改用户登入时的目录。
-e<有效期限>
修改帐号的有效期限。
-f<缓冲天数>
修改在密码过期后多少天即关闭该帐号。
-g<群组>
修改用户所属的群组。
-G<群组>
修改用户所属的附加群组。
-l<帐号名称>
修改用户帐号名称。
-L
锁定用户密码,使密码无效。
-s
修改用户登入后所使用的shell。
-u
修改用户ID。
-U
解除密码锁定。
===========
拒绝用户登录:/bin/false和/usr/sbin/nologin
要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false
# usermod -s | –shell /usr/sbin/nologin username
或者
# usermod -s | -shell /bin/false username
/bin/false
/bin/false什么也不做只是返回一个错误状态,然后立即退出。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。
/usr/sbin/nologin
nologin会礼貌的向用户显示一条信息,并拒绝用户登录:
This account is currently not available.
有一些软件,比如一些ftp服务器软件,对于本地非虚拟账户,只有用户有有效的shell才能使用ftp服务。这时候就可以使用nologin使用户即不能登录系统,还能使用一些系统服务,比如ftp服务。/bin/false则不行,这是二者的重要区别之一。
/etc/nologin
如果存在/etc/nologin文件,则系统只允许root用户登录,其他用户全部被拒绝登录,并向他们显示/etc/nologin文件的内容。
锁定用户账户
锁定用户账户
# passwd -l | –lock username
#解锁用户账户
# passwd -u | –unlock username
删除用户密码
1
# passwd -d | –delete username
===
除了自己的无知,我什么都不懂。 —— 苏格拉底
本文来源:http://openwares.net/linux/refuse_login.html
Sorry, the comment form is closed at this time.
No comments yet.