关于用户和组的基本操作命令
在linux的操作系统中,对于用户以及组的配置是及其常用的和重要的,其中包括了对于用户的添加,删除以及修改用户的属性;组的添加,删除,修改组的属性。而在完成这些基本的创建之后,我们还需要对这些用户的权限加以设置以便保护文件或目录的安全。
1.首先就是用户的添加,添加用户需要在root用户下进行,普通用户不具备创建用户的权限。我们可以使用useradd + 用户名 来完成用户的创建,如果不指定特殊位置的话,创建的用户默认的家目录是在/home 下面,创建好之后可以使用ls /home/ 查看新创建的用户。
2. usermod可以对用户的属性进行修改,其格式为 usermod [option] login。
参数的修改还有增加,可以观察 /etc/passwd的格式:
user : x : UID : GID : 注释信息 : 用户的家目录 : 默认的shell类型
[option]参数选项可以跟
-u UID:可以指定新的UID(不指定的话系统会自动的进行分配)
-g GID: 创建的组 (不指定的话系统会自动的进行分配)
-G :新添加的附加组,会把用户之前的组进行覆盖;如果先保留之前的组,可以添加一个 -a的参数,可以在添加的新的附加组的同时保留着原本的附加组。
-c 'comment':添加注释信息
-d HOME:创建家目录;
-s SHELL :一般默认的/bin/bash;还可以手动更改为别的类型的shell,使用echo $SHELL 可以查看当前的shell类型。
2.对于用户的属性修改可以使用usermod ;格式为 usermod [option] login , 因为当前用户的属性配置文件为 /etc/paswd ,所以我们可以查看这个配置文件进行查看用户的属性。使用usermod进行用户的属性修改。
[OPTION]: -u ;-g ;-G; -s;-d;-l;
这个选项参数的作用可以观看上面的useradd ,或者是使用man usermod进行查看,这里显示一下其作用:
3.userdel 是删除用户的作用,使用userdel + username可以对用户进行删除。但是这个删除的话并不会删除用户的家目录,使用userdel -r username这样可以把用户的家目录一起删了。
———组———
相对于组来说,我们可以参考用户的命令以及作用,由于组是多个用户组成的,所以,我们对组的操作和对用户的操作是相似的,这样便于我们的了解。
1.在进行对组的操作前我们可以使用getent shadow /使用cat /etc/shadow可以查看当前所用的组,对于组的更改就是就是对于/etc/shadow格式下数据的修改。
groupadd 对于组的添加。添加的组可以使用getent shadow +组名 来查看组的属性;使用getent gshadow +组名 可以查看组的指令等(例如密码,)
使用groupmod是对组属性的修改 ,-n 新名字, -g GID;还可以用gpasswd,groupmems,对组内的用户进行设置,由于选项参数比较多,可以使用man +passwd查看,这里给出具体的事例作为参照。
groupdel + groupname 是对用户的删除(但是删除中group里面是不能有用户的,否则将会提示里面有用户,无法删除),也可以使用gpasswd -d 也可以进行删除。对于组用户的增加,删除,修改,并不只是仅仅这一种方法。
gpasswd [option] action :既可以对组进行密码的设定,也可以对用户进行操作。
gpasswd +groupname : 对用户组进行密码的设定。
gpasswd -a username groupname :往组内添加新的用户。
-d :删除
-A :设置管理用户
newgrp :临时切换基本组,如果用户不属于此组,则需要组密码。
原创文章,作者:zhong,如若转载,请注明出处:http://www.178linux.com/27654