一、Linux系統用戶賬號的管理
1、添加新的用戶賬號使用useradd命令,其語法如下:
useradd 選項 用戶名
|
引數說明:
-
選項:
- -c comment 指定一段注釋性描述,
- -d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄,
- -g 用戶組 指定用戶所屬的用戶組,
- -G 用戶組,用戶組 指定用戶所屬的附加組,
- -s Shell檔案 指定用戶的登錄Shell,
- -u 用戶號 指定用戶的用戶號,如果同時有-o選項,則可以重復使用其他用戶的標識號,
-
用戶名:
指定新賬號的登錄名,
實體
# useradd –d /home/sam -m sam
|
此命令創建了一個用戶sam,其中-d和-m選項用來為登錄名sam產生一個主目錄 /home/sam(/home為默認的用戶主目錄所在的父目錄),
2、洗掉帳號
如果一個用戶的賬號不再使用,可以從系統中洗掉,洗掉用戶賬號就是要將/etc/passwd等系統檔案中的該用戶記錄洗掉,必要時還洗掉用戶的主目錄,
洗掉一個已有的用戶賬號使用userdel命令,其格式如下:
userdel 選項 用戶名
|
常用的選項是 -r,它的作用是把用戶的主目錄一起洗掉,
例如:
# userdel -r sam
|
此命令洗掉用戶sam在系統檔案中(主要是/etc/passwd, /etc/shadow, /etc/group等)的記錄,同時洗掉用戶的主目錄,
3、修改帳號
修改用戶賬號就是根據實際情況更改用戶的有關屬性,如用戶號、主目錄、用戶組、登錄Shell等,
修改已有用戶的資訊使用usermod命令,其格式如下:
usermod 選項 用戶名
|
常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等,這些選項的意義與useradd命令中的選項一樣,可以為用戶指定新的資源值,
另外,有些系統可以使用選項:-l 新用戶名
這個選項指定一個新的賬號,即將原來的用戶名改為新的用戶名,
例如:
# usermod -s /bin/ksh -d /home/z –g developer sam
|
此命令將用戶sam的登錄Shell修改為ksh,主目錄改為/home/z,用戶組改為developer,
4、用戶口令的管理
用戶管理的一項重要內容是用戶口令的管理,用戶賬號剛創建時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令后才可以使用,即使是指定空口令,
指定和修改用戶口令的Shell命令是passwd,超級用戶可以為自己和其他用戶指定口令,普通用戶只能用它修改自己的口令,命令的格式為:
passwd 選項 用戶名
|
可使用的選項:
- -l 鎖定口令,即禁用賬號,
- -u 口令解鎖,
- -d 使賬號無口令,
- -f 強迫用戶下次登錄時修改口令,
如果默認用戶名,則修改當前用戶的口令,
二、Linux系統用戶組的管理
1、增加一個新的用戶組使用groupadd命令,其格式如下:
groupadd 選項 用戶組
|
可以使用的選項有:
- -g GID 指定新用戶組的組標識號(GID),
- -o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同,
實體:
# groupadd group1
|
此命令向系統中增加了一個新組group1,新組的組標識號是在當前已有的最大組標識號的基礎上加1,
2、如果要洗掉一個已有的用戶組,使用groupdel命令,其格式如下:
groupdel 用戶組
|
例如:
# groupdel group1
|
此命令從系統中洗掉組group1,
3、修改用戶組的屬性使用groupmod命令,其語法如下:
groupmod 選項 用戶組
|
常用的選項有:
- -g GID 為用戶組指定新的組標識號,
- -o 與-g選項同時使用,用戶組的新GID可以與系統已有用戶組的GID相同,
- -n新用戶組 將用戶組的名字改為新名字
實體:
# groupmod -g 102 group2
|
此命令將組group2的組標識號修改為102,
4、如果一個用戶同時屬于多個用戶組,那么用戶可以在用戶組之間切換,以便具有其他用戶組的權限,
用戶可以在登錄后,使用命令newgrp切換到其他用戶組,這個命令的引數就是目的用戶組,例如:
$ newgrp root
|
這條命令將當前用戶切換到root用戶組,前提條件是root用戶組確實是該用戶的主組或附加組,類似于用戶賬號的管理,用戶組的管理也可以通過集成的系統管理工具來完成,
5、用戶組的所有資訊都存放在/etc/group檔案中,
將用戶分組是Linux 系統中對用戶進行管理及控制訪問權限的一種手段,
每個用戶都屬于某個用戶組;一個組中可以有多個用戶,一個用戶也可以屬于不同的組,
當一個用戶同時是多個組中的成員時,在/etc/passwd檔案中記錄的是用戶所屬的主組,也就是登錄時所屬的默認組,而其他組稱為附加組,
用戶要訪問屬于附加組的檔案時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員,
用戶組的所有資訊都存放在/etc/group檔案中,此檔案的格式也類似于/etc/passwd檔案,由冒號(:)隔開若干個欄位,這些欄位有:
組名:口令:組標識號:組內用戶串列
|
- "組名"是用戶組的名稱,由字母或數字構成,與/etc/passwd中的登錄名一樣,組名不應重復,
- "口令"欄位存放的是用戶組加密后的口令字,一般Linux 系統的用戶組都沒有口令,即這個欄位一般為空,或者是*,
- "組標識號"與用戶標識號類似,也是一個整數,被系統內部用來標識組,
- "組內用戶串列"是屬于這個組的所有用戶的串列/b],不同用戶之間用逗號(,)分隔,這個用戶組可能是用戶的主組,也可能是附加組,
/etc/group檔案的一個例子如下:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
...........
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/195872.html
標籤:其他