Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。管理员可以对用户进行跟踪,并控制他们对系统资源的访问。
用户账号的管理,主要有以下三点:1、账号添加、修改、删除 2、用户口令管理 3、用户组管理
用户账号管理
用户账号管理主要涉及到用户账号的添加、修改和删除。
1、添加新的用户
使用useradd命令,其语法为useradd 选项 用户名
。其中选项为:
-c 指定一段描述
-d 指定用户主目录。如果该目录不存在,则使用-m创建
-g 指定用户所属的用户组
-G 用户附加的用户组
-s Shell文件,指定用户的登录shell
-u 用户号 指定用户的用户号,如果和-o用,则可以重复的使用用户号
例如:
# useradd -s /bin/sh -g group –G adm,root gem
2、 删除账号
删除账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。使用userdel命令,userdel 选项 用户名
,通常选项是 -r,它的作用是把用户的主目录一起删除。
# userdel -r sam
3、修改账号
使用usermod命令。usermod 选项 用户名
,其中选项和增加用户选项一样的。
4、用户口令管理
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:passwd 选项 用户名
,可使用的选项:
- -l 锁定口令,即禁用账号。
- -u 口令解锁。
- -d 使账号无口令。
- -f 强迫用户下次登录时修改口令。
普通用户:
passwd
Old password:******
New password:*******
Re-enter new password:*******
超级用户:
passwd sam
New password:*******
Re-enter new password:*******
为用户指定空口令时,执行下列形式的命令:passwd -d 用户名
,这样该用户下一次登录的时候,系统就不允许该用户登录了。
使用 -l 时,进行锁定某一个用户,使其不能登录。
用户组的管理
本人对用户组的理解是这样的:把操作权限相同的用户划分到用户组里,方便管理员对这些用户的权力进行修改,也减少了管理员的工作量。
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
用户组的基本操作
增加用户组、删除用户组、修改用户组的命令分别为groupadd、groupdel、groupmod
。
删除用户组直接使用groupdel 用户组名
即可。增加与删除用户组的选项为:
- -g GID 为用户组指定用户组标识
- -o 与 -g 选项同时使用。
一个用户可以同时属于多个用户组,那么这个用户就可以在用户组之间进行切换,具有对应组的对应功能。