基本用户和用户组管理
在 Linux 系统中,除超级管理员外,
其它普通用户都是以组为单位的,以组为单位设置该组可以操作的内容等。
那么做为 Linux 管理员,得学会创建用户,修改用户,创建用户组,修改用户组等操作。
可以将超级管理员 root,看作是 root 组。
用户操作
创建新用户【useradd -m】
语法:useradd -m 新用户名
解释:创建新的用户名,-m 表示在/home 目录下会创建一个子目录,目录名与用户名相同
命令:
useradd -m user 创建新用户 user
在/etc/下的passwd文件最后添加一行
user:x:1002:1003::/home/user:/bin/bash
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
id XXX可以查看 XXX的id信息
useradd 选项 用户名
参数说明:
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
用户名:
指定新账号的登录名。
useradd –d /usr/sam -m sam
此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
设置用户新密码【passwd】
注意:root 是超级管理员,提示符:#
user 是普通用户,提示符:$
语法: passwd 用户名
解释:为新创建的用户设置一个至少 8 位数的密码
命令:
passwd user 设置用户 user 的新密码
******** 密码设置不会回显
注意:
root 是超级管理员,提示符:#
user 是普通用户,提示符:$
passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
passwd -d sam 此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。
passwd -l sam 此命令将用户sam的口令锁定,使其不能登录
Linux系统都把加密后的口令字分离出来,单独存放在一个文件中 (/etc/shadow文件)。
有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
修改用户名【usermod】
语法:usermod -l 新用户名 旧用户名
解释:修改旧用户名为新用户名,但该用户所在组名不变
你可以使用新用户名登录 Linux,但旧用户名就不能再登录 Linux 了。
命令:
usermod -l newuser user 修改 user 用户名为 newuser 用户名
当前使用的用户不能修改用户名
查看当前系统登录用户:W
先用“who”命令查询当前登录的用户
然后用“ps -u 用户名”命令查看该用户的pid
再使用“kill pid”命令,杀掉他的sshd或者是shell进程
删除用户【userdel -r】
语法:userdel [参数] 用户名
解释:删除用户
1.[无] 只删除用户,不删除/home/用户名目录。
2.-r 既删除用户,又删除/home/用户名目录。
命令:
userdel newuser
userdel -r newuser
用户组操作
创建新用户组【groupadd】
语法:groupadd 新用户组名
解释:创建新的用户组
新组的组标识号是在当前已有的最大组标识号的基础上加1。
命令:
groupadd usergroup 创建新用户组 usergroup
在/etc/下的group文件最后添加一行
usergroup:x:1004: 1004位置上的数字表示用户组的ID(标识号)
用户组的所有信息都存放在/etc/group文件中。
组名:口令:组标识号:组内用户列表
groupadd 选项 用户组
可以使用的选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
roupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101
修改用户组名【groupmod -n】
语法:groupmod -n 新用户组名 旧用户组名
解释:修改旧用户组名为新用户组名
-n 设置新用户组名
命令:
groupmod -n newusergroup usergroup 将用户组名 usergroup 修改为 newusergroup
将用户添加到用户组中【usermod -g】
语法:usermod -g 用户组名 用户名
解释:将用户添加到用户组中去
解释:
-g 修改用户所属的用户组
命令:
usermod -g newusergroup newuser 将 newuser 用户添加到 newusergroup 用户组中
删除用户组【groupdel】
语法:groupdel 用户组
解释:删除用户组
注意:只能删除空用户组,如果用户组中有用户,则不能删除。
命令:
groupdel newusergroup
为普通用户配置 sudo 权限
在/etc/sudoers 文件中找到 root 这一行,在下面添加一行,内容如下,保存并退出
不一定修改成功。
sudo,可以理解为超级管理员执行的操作,
通常是系统级别的指令,只有超级管理员才有这个权限。
如果一个普通用户想执行超级管理员的系统级别的指令,如创建新用户等,那是不可能的。
除非超级管理员授予普通用户 sudo 权限。
下面我们就来让超级管理员 root 授予普通用户 user 的 sudo 权限。
以 root 超级管理员登录,输入:vi /etc/sudoers这是一个只读文件。
在/etc/sudoers 文件中找到 root 这一行,
root ALL=(ALL) ALL
在下面添加一行,内容如下,保存并退出不一定修改成功。
user ALL=(ALL) ALL
查询命令的帮助:man 命令
如:man ls
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv
注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv
注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
