关注IT专业技能,持续提升竞争力。

Linux 用户管理

Linux 仙人球 1769℃ 0评论

linux作为一款优秀的服务器,多用户多任务做的很棒,据小道消息,Microsoft公司的server的多用户多任务有点假,这里保留个人意见,没有证实的不好说话,呵呵。回归到linux下的用户这块,linux的多用户多任务做的很优秀,今天我给大家分享一下对用户的管理知识,由于水平有限,如有误,恳请指出。

用户管理模块包括两大块:(1)对组的增、删、改;(2)对用户的增、删、改。我仅仅举例简单的例子及常用的解释,如果不懂,可以email给我或者留言,或者问问谷歌和度娘吧。

一、组的管理

1.增加组:groupadd [-g gid] [-r] 群组名称
主要参数:
-g :后面加GID,用来直接给组设定GID
-r :建立系统群组,与/etc/login.defs的GID_MIN有关。
-o :允许设置相同组id的群组(eg.groupadd -o -g 1001 ga)
-f :新增一个已经存在的群组帐号,系统会出现错误讯息然后结束groupadd .如果是这样的情况,不会新增这个群组
例子:
建立一个默认的组:gqz,然后查看该组是否存在及其信息:

在这里解释一下,查看当前系统中所有组的信息,文件为:/etc/group,这个文件中的内容,每行表示一个组,每个组用冒号分割为4块信息,分别为:群组名称 : 群组密码 : 群组ID : 组里面的用户成员。这个密码处,如果是x表示组的密码在/etc/gshadow文件内存放,而gshadow文件中的内容大体如下:

gshadow文件每行表示一个组,冒号分割为4块,分别为:用户组名:用户组密码:用户组管理员的名称:成员列表.由于是新建的组,没有用户呢。

2.修改组:groupmod [-g gid] [-n group_name] 群组名
主要参数:
-g :修改既有的 GID 数字;
-n :修改既有的群组名称
-o :允许设置相同组id的群组
例子:
将刚才建立的gqz组的GID由1001改为:1002

3.删除组:groupdel [群组名称]
需要从系统上删除群组时,可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户以该组为initial组,则必须先删除这些用户后或者将该用户的inittial组修改掉,方能删除群组。由于没有备用组可用,暂时不给演示的例子了。

4.newgrp:有效群组的切换
命令:newgrp username

5.gpasswd:群组管理员功能,帮助管理员增删用户
gpasswd groupname
gpasswd [-A user1,…] [-M user3,…] groupname
gpasswd [-rR] groupname
选项与参数:
:若没有任何参数时,表示给予 groupname 一个密码(/etc/gshadow)
-A :将 groupname 的主控权交由后面的使用者管理(该群组的管理员)
-M :将某些账号加入这个群组当中!
-r :将 groupname 的密码移除
-R :让 groupname 的密码栏失效,所以 newgrp 就不能使用了!
gpasswd [-ad] user groupname
选项与参数:
-a :将某位使用者加入到 groupname 这个群组当中!
-d :将某位使用者移除出 groupname 这个群组当中。

二 用户管理

1.useradd增加用户
useradd [-u UID] [-g 初始群组] [-G 次要群组] [-mM]\
> [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名
选项与参数:
-u :后面接的是 UID ,是一组数字。直接指定一个特定的 UID 给这个账号;
-g :后面接的那个群组名称就是我们上面提到的 initial group 啦~
该群组的 GID 会被放置到 /etc/passwd 的第四个字段内。
-G :后面接的群组名称则是这个账号还可以加入的群组。
这个选项与参数会修改 /etc/group 内的相关资料喔!
-M :强制!不要建立使用者家目录!(一般系统账号默认值)
-m :强制!要建立使用者家目录!(一般账号默认值)
-c :这个就是 /etc/passwd 的第五栏的说明内容啦~可以随便我们设定的啦~
-d :指定某个目录成为家目录,而不要使用默认值。务必使用绝对路径!
-r :建立一个系统的账号,这个账号的 UID 会有限制 (参考 /etc/login.defs)
-s :后面接一个 shell ,若没有指定则预设是 /bin/bash 的啦~
-e :后面接一个日期,格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段,
亦即账号失效日的设定项目啰;
-f :后面接 shadow 的第七字段项目,指定密码是否会失效。0 为立刻失效,
-1 为永远不失效(密码只会过期而强制于登入时重新设定而已。)
如:

然后最好在root下给该用户一个密码:

其实这里面,useradd的默认内容,我们可以通过useradd -D来查看。

2.usermod修改用户信息
usermod [-cdegGlsuLU] username
选项与参数:
-c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。
-d :后面接账号的家目录,即修改 /etc/passwd 的第六栏;
-e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦!
-f :后面接天数,为 shadow 的第七字段。
-g :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段!
-G :后面接次要群组,修改这个使用者能够支持的群组,修改的是 /etc/group 啰~
-a :与 -G 合用,可『增加次要群组的支持』而非『设定』喔!
-l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏!
-s :后面接 Shell 的实际档案,例如 /bin/bash 或 /bin/csh 等等。
-u :后面接 UID 数字啦!即 /etc/passwd 第三栏的资料;
-L :暂时将使用者的密码冻结,让他无法登入。其实仅改 /etc/shadow 的密码栏。
-U :将 /etc/shadow 密码栏的 ! 拿掉,解冻啦!

3.userdel删除用户信息
userdel [-r] username
选项与参数:
-r :连同使用者的家目录也一起删除

啊哦,最近公司的事情有点多,本想好好整理一下,结果。。。唉,大家如果有不懂的就与我讨论吧,这篇文章,我有机会了再回来整理。

转载请注明:V-Lover » Linux 用户管理

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址