一、Linux用户和用户组管理
1.Linux系统用户账号管理
用法:useradd [-cdgGsu] 用户名
- -c:comment指定一段注释描述
- -d:目录,指定用户主目录,如果目录不存在,可以同时使用-m选项,来创建主目录
- -g:用户组,指定用户所属的用户组
- -G:用户组,用户组指定所属的附加组
- -s:shell文件,指定用户的登录shell
- -u:用户号,指定用户的用户号
#创建一个用户demo,其中-d,-m用来为登录名demo产生一个主目录/usr/demo
useradd -d /usr/demo -m demo
2.删除账号
如果一个用户的账号不再使用,可以从系统中删除,删除用户账号就是将/etc/passwd等系统文件中的该用户的记录删除
用法: userdel [-r] 用户名
#删除用户demo在系统文件中(主要是/etc/passwd,/etc/shadow,/etc/group等)的记录,同时删除用户的主目录
userdel -r demo
3.修改账号
用法:usermod [-cdmgGsuo] 用户名
这些常用的选项意义和useradd命令中的选项一样,可以为用户指定新的资源值
#将用户demo的登录shell修改为ksh,主目录改为/home/z,用户组改为developer
usermod -s /bin/ksh -d /home/z -g developer demo
4.用户口令的管理
指定和修改用户密码passwd。超级用户可以为自己和其他用户指定密码
普通用户只能修改自己的口令
用法:passwd [-ludf] 用户名
选项:
- -l:锁定口令,也就是禁用账号
- -u:口令解锁
- -d:使用账号无口令
- -f:强迫用户下次登录时修改口令
二、Linux系统用户组的管理
每个用户都有一个用户组,系统可以对一个用户组中所有用户进行集中管理
用户组的管理涉及用户组的添加,删除,修改,实际上就是对/etc/group文件的更新
1.增加一个新的用户组使用groupadd命令
用法:groupadd [-go] 用户组
选项:
- -g:即GID,指定新用户组的标识号
- -o:一般与-g同时用,表示新用户组的GID可以与系统的用户组的GID相同
#向系统中增加一个新组grouptest,新组的组标识号是当前已有的最大组标识号的基础上加1
groupadd grouptest
#向系统中增加一个新组groupdemo,同时指定新组的标识号为101
gourpadd -g 101 groupdemo
2.删除用户组
用法:groupdel 用户组
groupdel groupdemo
3.修改用户组的属性groupmod
用法:groupmod [-gon] 用户组
选项:
- -g:GID为用户组指定新的组标识号
- -o:与-g同时使用,确认用户组的新GID可以与系统已有用户组的GID相同
- -n:新用户组,将用户组名字改为新名字
#将组groupdemon的组标识号改为102
groupmod -g 102 groupdemo
#将组groupdemo的标识号改为1000,组名改为group3
groupmod -g 1000 -n group3 groupdemo
4.如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限
在用户登录后,可使用newgrp切换到其他用户组
用法:newgrp 其他用户组
#将当前用户切换到root用户组,前提条件是root用户组确实是该用户的附属组
newgrp root
5.与用户账号有关的系统文件
与用户,用户组有关的信息都存放在一些系统文件中,这些文件包括在:/etc/passwd,/etc/shadow,/etc/group等
/etc/passwd文件是用户管理工作涉及的一个重要文件
by author:Foreordination
2018-01-31 15:40:08