第三周学习总结之用户管理

写在前面

我们知道作为一个系统管理员,对系统内人员的管理是非常频繁的,今天给张三添加某个权限,明天李四离职需要删除账号、回收权限,后天王五部门调动,都需要涉及到人员账号的相应调整。因此用户的管理就变得尤其重要。

用户管理

Linux系统的用户有普通用户和特权用户之分,特权用户是可以执行特权操作的一个或一类用户,而普通用户则只能执行普通的操作,没有特权操作权利。用户在访问一个特定的文件时,系统首先会根据其访问的文件进行权限模型的匹配,检查运行此程序的属主是否与其正在访问的文件的属主相同,如果相同的话则允许访问,否则检查此进程的属主是否属于此文件的属组,如果相同则也会让其访问,否则将归类到其他用户对文件的访问并返回此文件所对应其他用户的访问权限。

在Linux中也专门提供了几个文件用于管理用户的信息,他们分别是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用户信息、组信息和密码信息而设定。系统还专门提供了几个管理命令用于管理用户、组,首先来看看他们都是什么命令,都有哪些作用,能完成什么功能。

groupadd

功能描述:创建一个新组。

语    法:groupadd [options] group

选    项:

  • -g GID:指定GID;
  • -r:创建为系统组;

实    例:创建组distro,其GID为2016

301

 

useradd

功能描述:创建一个新用户。

语    法:useradd [options] LOGIN

选    项:

  • -u UID:指定用户的UID;
  • -g GID:指定所属的基本组;
  • -G GID: 所属的附加组,组必须事先存在;
  • -c ‘COMMENT’:注释信息;
  • -d /path/to/somewhere: 以指定的路径为家目录;
  • -s SHELL: SHELL必须是/etc/shells文件中存在的shell,指定shell;
  • -m:强制给用户创建家目录;
  • -M:不给用户创建家目录;
  • -r: 创建系统用户;

实    例:(1)、创建用户mandriva,其ID号为1005,基本组为distro

302

(2)、创建用户mageia,其ID号为1100,家目录为/home/linux

303

(3)、创建用户slackwave,其ID为2002,基本组为distro,附加组为peguin

308

passwd

功能描述:修改用户的密码或信息。

语    法:passwd [options] USER_NAME

选    项:

  • -n mindays:指定最短使用期限;
  • -x maxdays:指定最长使用期限;
  • -w warndays:指定警告时间;
  • -i inactivedays:指定非活动期限;

实    例:给用户mageia添加密码,密码为magedu

304

此处也可基于passwd的交互式修改密码,即为下图所示:

305

userdel

功能描述:删除一个已存在的用户。

语    法:userdel [options] LOGIN

选    项:

  • -r: 一并删除用户及其家目录;

实    例:删除mandriva,但保留其家目录

306

usermod

功能描述:修改用户的信息。

语    法:usermod [options] LOGIN

选    项:

  • -u UID:用户ID;
  • -g GID: 修改用户的基本组;
  • -G GID,…:修改用户的附加组;
  • -c COMMENT: 新的注释信息
  • -d /path/to/somewhere: 修改家目录的位置;
  • -s SHELL:修改用户默认shell;
  • -l LOGIN_NAME: 修改用户名;
  • -L: 锁定用户;
  • -U:解锁用户;

实    例:(1)、修改slackwave的默认shell为/bin/tcsh

309

(2)、为用户slackwave新增附加组admins

310

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90415

(0)
虫草君虫草君
上一篇 2017-12-19
下一篇 2017-12-19

相关推荐

  • sed文本处理器

    文本处理三剑客之一

    Linux干货 2017-12-10
  • ☞LVS

    LVS 概述 LVS工作类型 LVS NAT LVS DR(默认) Direct Routing带来的问题 限制响应模型的内核参数 LVS TUN LVS FULLNAT scheduling-method 静态调度算法 动态调度算法 CentOS 7 中的ipvs组件 安装ipvsadm程序 主要文件 ipvsadm命令 配置集群服务 NAT方法示例 DR…

    Linux干货 2016-10-26
  • iptables——linux下的防火墙

    iptables Firewall:隔离工具 Packets Filter Firewall;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件          硬件防火墙:在硬件级别实现部分功…

    Linux干货 2016-10-22
  • bash脚本之for循环和while循环及包管理

    一.概述 上一章剩余内容 压缩工具 cpio 复制从或到文件 cpio命令是通过重定向的方式将文件进行打包备份,还原恢复的工具,它可以解压以“.cpio”或者“.tar”结尾的文件。 cpio[选项] > 文件名或者设备名 cpio[选项] < 文件名或者设备名 选项 -o 将文件拷贝打包成文件或者将文件输出到设备上 -i解包,将打包文件解压或将…

    Linux干货 2016-08-24
  • 文件权限

    普通文件 r: 可以读取文件的内容 w: 可以修改文件的内容 x: 可以执行该文件 执行脚本(不要随便给文件加x权限) 目录文件 r: 用户可以列出目录下有哪些文件(不能查看文件的详细信息) w: 只有w无意义。 x: 用户可以进入该目录(如果知道文件名,且有相对应的文件权限 ,可以执行对应的操作) 权限一般配合使用,不同权限配合有不同效果 rx: 用户可以…

    2017-07-30