第三周学习总结之用户管理

写在前面

我们知道作为一个系统管理员,对系统内人员的管理是非常频繁的,今天给张三添加某个权限,明天李四离职需要删除账号、回收权限,后天王五部门调动,都需要涉及到人员账号的相应调整。因此用户的管理就变得尤其重要。

用户管理

Linux系统的用户有普通用户和特权用户之分,特权用户是可以执行特权操作的一个或一类用户,而普通用户则只能执行普通的操作,没有特权操作权利。用户在访问一个特定的文件时,系统首先会根据其访问的文件进行权限模型的匹配,检查运行此程序的属主是否与其正在访问的文件的属主相同,如果相同的话则允许访问,否则检查此进程的属主是否属于此文件的属组,如果相同则也会让其访问,否则将归类到其他用户对文件的访问并返回此文件所对应其他用户的访问权限。

在Linux中也专门提供了几个文件用于管理用户的信息,他们分别是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用户信息、组信息和密码信息而设定。系统还专门提供了几个管理命令用于管理用户、组,首先来看看他们都是什么命令,都有哪些作用,能完成什么功能。

groupadd

功能描述:创建一个新组。

语    法:groupadd [options] group

选    项:

  • -g GID:指定GID;
  • -r:创建为系统组;

实    例:创建组distro,其GID为2016

301

 

useradd

功能描述:创建一个新用户。

语    法:useradd [options] LOGIN

选    项:

  • -u UID:指定用户的UID;
  • -g GID:指定所属的基本组;
  • -G GID: 所属的附加组,组必须事先存在;
  • -c ‘COMMENT’:注释信息;
  • -d /path/to/somewhere: 以指定的路径为家目录;
  • -s SHELL: SHELL必须是/etc/shells文件中存在的shell,指定shell;
  • -m:强制给用户创建家目录;
  • -M:不给用户创建家目录;
  • -r: 创建系统用户;

实    例:(1)、创建用户mandriva,其ID号为1005,基本组为distro

302

(2)、创建用户mageia,其ID号为1100,家目录为/home/linux

303

(3)、创建用户slackwave,其ID为2002,基本组为distro,附加组为peguin

308

passwd

功能描述:修改用户的密码或信息。

语    法:passwd [options] USER_NAME

选    项:

  • -n mindays:指定最短使用期限;
  • -x maxdays:指定最长使用期限;
  • -w warndays:指定警告时间;
  • -i inactivedays:指定非活动期限;

实    例:给用户mageia添加密码,密码为magedu

304

此处也可基于passwd的交互式修改密码,即为下图所示:

305

userdel

功能描述:删除一个已存在的用户。

语    法:userdel [options] LOGIN

选    项:

  • -r: 一并删除用户及其家目录;

实    例:删除mandriva,但保留其家目录

306

usermod

功能描述:修改用户的信息。

语    法:usermod [options] LOGIN

选    项:

  • -u UID:用户ID;
  • -g GID: 修改用户的基本组;
  • -G GID,…:修改用户的附加组;
  • -c COMMENT: 新的注释信息
  • -d /path/to/somewhere: 修改家目录的位置;
  • -s SHELL:修改用户默认shell;
  • -l LOGIN_NAME: 修改用户名;
  • -L: 锁定用户;
  • -U:解锁用户;

实    例:(1)、修改slackwave的默认shell为/bin/tcsh

309

(2)、为用户slackwave新增附加组admins

310

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90415

(0)
虫草君虫草君
上一篇 2017-12-19
下一篇 2017-12-19

相关推荐

  • 20160808作业

    1、删除/etc/grub2.conf文件中所有以空白开头的行行首的空白字符      2、删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符      3、在/root/install.log每一行行首增加#号  &nbs…

    Linux干货 2016-08-11
  • 第四周作业

    Linux系统文件管理使用案例 1、 复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 首先,利用cp命令将/etc/skel目录复制为/home/tuser1: [root@localhost ~]# cp -r /etc/skel /home/tuser1 随后通过chmo…

    Linux干货 2018-03-24
  • 搭建LAMP+NFS(附加mysql共享NFS目录练习总结)

    练习一 环境布局: 主机6 route A (10.1.32.14)作为DNS服务器 主机centos 7 class (10.1.32.3)作为Apache,PHP(模块方式)服务器1(有discuz程序) 主机centos 7 server (10.1.32.13)作为Apache,php(模块方式)服务器2(无discuz) 主机centos 6 cl…

    系统运维 2016-10-25
  • 用户组和权限管理知识总结

    在介绍本期内容之前呢,有一个小插曲.就是由于昨天晚上我没有正常关闭虚拟机,今天早上打开的时候一直显示正在使用中,弹 出来个小框框,如下图,马赛克部分呢就是提示的路径,安装路径不一样,提示的就也不一样. 此虚拟机似乎正在使用中。 如果此虚拟机已在使用中,请按“取消”按钮,以免损坏它。如果此虚拟机未使用,请按“取得所有权(T)”按钮以获取它的所有权。&…

    2017-07-28
  • DNS实验

      建立DNS服务器(正向解析) linux没有缓存 windows有dns缓存 权威结果,非权威结果 无论是正向解析数据库还是反向解析数据中  写管理员邮件地址或完整域名(FQDN)都要再后面加上点。否则系统会自动不上区域名称。 实验环境先清理防火墙规则,关闭防火墙. centos7 systemctl disabl…

    Linux干货 2016-11-01
  • 计算机网络基础

    计算机网络 指使用一定的通信线路,把地理位置上相对分散的、具有独立自制能力的计算机系统等连接起来,在一定通信协议的约束与控制下,实现数据交换的目的! 计算机网络体系结构 计算机网络体系结构是一个分层次的模块式结构,每一层完成一个功能,这种流式化的结构能提高生产力!网络分层的好处 促进了标准化 各层次相互独立,技术升级和扩展灵活性好 便于方案的设计 开放系统互…

    Linux干货 2016-09-06