linux系統用戶和組管理

用戶和組管理

        

Linux是多用戶多任務的網絡操做系統，做爲網絡管理員，掌握用戶的組的建立與管理相當重要。

學習要點：

 

• 瞭解用戶和組的羣的配置文件。
• 熟悉掌握Linux下用戶的建立和維護管理。
• 熟悉掌握Linux下組羣的建立和維護管理。
• 熟悉用戶管理器的使用方法。

1、linux系統下的用戶帳號（用戶user）主要由3種

 

1. 超級用戶（管理員用戶：root）
2. 普通用戶（登陸用戶，Login Account）:由系統管理員建立，可登錄linux系統，但只能操做本身目錄內的文件，權限有限。
3. 系統用戶（System Account）：主要用於應用，支持維護系統運行，可是系統運行不可缺乏的用戶，好比：bin，daemon,adm,ftp以及mail等用戶帳戶，都是linux系統的內置用戶（通常不用考慮）。

   #su命令

   功能：轉變爲另外一個用戶。

    格式：su  [-]  用戶名

    說明：不指定用戶名時，轉換到root；指定 「-」選項時，同時變換環境。普通用戶執行su時，需輸入要轉                    換 成的用戶的用戶名。

*新增用戶*

    #useradd  user1

    功能：默認在/home目錄下新建一個與用戶名相同的用戶主目錄

    #useradd   -d  /home/xf  user1

    功能：指定用戶的主目錄

    #useradd  -s  /bin/false   user1

    功能：用戶登陸時--》Shell程序：/bin/bash,如不想讓這個用戶登陸，可修改shell的程序爲：/bin/false,這用用戶即便登陸也執行不了Linux命令。

    #useradd  -g  user  user1

    功能：爲用戶指定一個已經存在的組

    #useradd -G  user user1

    功能：讓用戶再屬於另一個組 

表1-1

 

表1-2

 

***修改用戶

    #usermod  選項  用戶名

    -d:修改用戶的主目錄     #usermod  -d  /ljj/user1  user1

    -l:修改用戶的帳號名稱  #usermod  -l  user11  user1

    -g:更改用戶的基本組

    -G：更改用戶的附加組   #usermod  -G  group1  user1 

    -c:修改備註信息

    -e:修改帳號的有效期限

    -s:修改登陸時使用的Shell  

    -L:鎖定用戶密碼

    -U：解除用戶密碼

***刪除用戶

#userdel  -r  user1

功能：刪除用戶，並刪除其主目錄

 

2、組帳戶（簡稱組）group

        組是可共享文件和其餘系統資源的用戶集合；

        分組的原則是按工做關係或用戶性質來劃分的;

      用戶和組的對應關係是多對多；一個組內能夠包含多個用戶，同組用戶具備相同的組權限。

表2-1 

    

新建用戶組

    #groupadd   組名

    #groupadd   group1

    #groupadd   group2

    #groupadd   group3

    #groupadd   group4

    #groupadd  -g  GID(組編號)  GName（組名字） 

    #groupadd  -g  530  group2

    功能：新建用戶組

向組中添加用戶的方法

 

1. 在創建新用戶時指定該組的GID
2. 用usermod命令修改一個已有用戶的組屬性
3. 直接修改passwd和group文件。
4. #gpasswd  -a  group1  user1

刪除用戶組

    #groupdel  用戶組

    #groupdel group2