写在前面
我们知道作为一个系统管理员,对系统内人员的管理是非常频繁的,今天给张三添加某个权限,明天李四离职需要删除账号、回收权限,后天王五部门调动,都需要涉及到人员账号的相应调整。因此用户的管理就变得尤其重要。
用户管理
Linux系统的用户有普通用户和特权用户之分,特权用户是可以执行特权操作的一个或一类用户,而普通用户则只能执行普通的操作,没有特权操作权利。用户在访问一个特定的文件时,系统首先会根据其访问的文件进行权限模型的匹配,检查运行此程序的属主是否与其正在访问的文件的属主相同,如果相同的话则允许访问,否则检查此进程的属主是否属于此文件的属组,如果相同则也会让其访问,否则将归类到其他用户对文件的访问并返回此文件所对应其他用户的访问权限。
在Linux中也专门提供了几个文件用于管理用户的信息,他们分别是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用户信息、组信息和密码信息而设定。系统还专门提供了几个管理命令用于管理用户、组,首先来看看他们都是什么命令,都有哪些作用,能完成什么功能。
groupadd
功能描述:创建一个新组。
语 法:groupadd [options] group
选 项:
- -g GID:指定GID;
- -r:创建为系统组;
实 例:创建组distro,其GID为2016
useradd
功能描述:创建一个新用户。
语 法:useradd [options] LOGIN
选 项:
- -u UID:指定用户的UID;
- -g GID:指定所属的基本组;
- -G GID: 所属的附加组,组必须事先存在;
- -c ‘COMMENT’:注释信息;
- -d /path/to/somewhere: 以指定的路径为家目录;
- -s SHELL: SHELL必须是/etc/shells文件中存在的shell,指定shell;
- -m:强制给用户创建家目录;
- -M:不给用户创建家目录;
- -r: 创建系统用户;
实 例:(1)、创建用户mandriva,其ID号为1005,基本组为distro
(2)、创建用户mageia,其ID号为1100,家目录为/home/linux
(3)、创建用户slackwave,其ID为2002,基本组为distro,附加组为peguin
passwd
功能描述:修改用户的密码或信息。
语 法:passwd [options] USER_NAME
选 项:
- -n mindays:指定最短使用期限;
- -x maxdays:指定最长使用期限;
- -w warndays:指定警告时间;
- -i inactivedays:指定非活动期限;
实 例:给用户mageia添加密码,密码为magedu
此处也可基于passwd的交互式修改密码,即为下图所示:
userdel
功能描述:删除一个已存在的用户。
语 法:userdel [options] LOGIN
选 项:
- -r: 一并删除用户及其家目录;
实 例:删除mandriva,但保留其家目录
usermod
功能描述:修改用户的信息。
语 法:usermod [options] LOGIN
选 项:
- -u UID:用户ID;
- -g GID: 修改用户的基本组;
- -G GID,…:修改用户的附加组;
- -c COMMENT: 新的注释信息
- -d /path/to/somewhere: 修改家目录的位置;
- -s SHELL:修改用户默认shell;
- -l LOGIN_NAME: 修改用户名;
- -L: 锁定用户;
- -U:解锁用户;
实 例:(1)、修改slackwave的默认shell为/bin/tcsh
(2)、为用户slackwave新增附加组admins
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90415
