Managing usera and Groups From the Command line

一、能过命令来管理用户：

  useradd  -m 选项为“user" 生成一个主目录：
  useradd -m user

  usermod 命令修改已有的用户"user",下面的命令将“user"加入到“finance"组

  usermod -G finance user

  useradd 和usermnod 命令有很多选项设定和修改/etc/passwd文件中的用户定义（请参照useradd 的帮助页）：
 
   -u 101  用户的id 101
   -g finance   定义用户组
   -G finance,accounts  定义用户其他组信息
   -c "111-1111" 定义用户在/etc/passwd 文件中的注释项
   -d /home/guest 定义用户主目录
   -s /usr/bin/csh 定义用户默认登录的shell
   -o   充许生成非唯一用户id的用户

　　用userdel 命令可删除用户。下面的命令删除user用户：

　　userdel user  只删除user在/etc/passwd 文件中的定义
　　userdel -r user   删除user 的主目录

　如果你手工编辑/etc/passwd 文件，可用vipw 和　pwck :

  vipw
  pwck 

  vipw 用于锁定passwd  文件直到退出vi ,以防止其他用户对其进行修改。
　pwck 不需要任何参数。在手工修改/etc/passwd 文件后，请使用pwck 命令检查语法错误。
　
二、使用命令行管理组
　　
　　HP-UX 也支持使用命令来管理组。如：
　　groupadd -g 200 accts 生成组id 为200的组
　　groupmod -n accounts accts  将组名accts改为accounts
    groupdel accounts  删除accounts 组

　　你也可能手工修改/etc/group 文件，但必须在修改完之后从使用grpck 来检查语法，如：
　　vi /etc/group
    grpck
三、命令行管理口令
　　　
　　passwd user   reset a user's password
    passwd -d user  set a null passwd
    passwd -f user  force a password change at netxt login
    passwd -l user  lock or disable an account
    passwd -n 7 -zx 70 user set min/max password lifetime
    passwd -n 7 -x 0 user prevent a user from changing passwords
    passwd -s user  check password aging settings

  注释：
　　　　为确保hp-ux 系统的完整性和安全性，必须选择安全的口令并经常改动他们。

　默认hp-ux 口令的限制：
　　　　　　　　　1、口令至少包含6个字符。
    2、每一个口令包含至少一个非字母字符。
    3、每个口令必须包含最少两个字母字符
    4、口令必须与用户名、用户名的倒序及用户名的循环不同。

     注意：
    以上限制不适用于由系统管理员设定的口令。
 
  
  1.重新设定用户的口令：
     如果用户忘了口令，系统管理员可用passwd 命令重设口令。系统将提醒系统管理员输入两次新的口令。

  2.设定空口令
    passwd -d 选择来删除用户口令。
 
  3.强制下次登录时修改口令：
    passwd -f username 命令

  4.禁止用户登陆
     如果用户外出一段时间，可能考虑用passwd -l username 命令来锁定或禁止用户登录。
     禁止用户登录仅仅将/etc/passwd 文件中该用户的口令部分改为“*”，当用户回来后，可用passwd username 命令来恢复登录。