目录
前言
Linux是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在linux系统中,root用户具有最高的权限,但该身份不当使用会带来一些不必要的麻烦和潜在的风险,故需要添加一些普通用户来协同工作,以满足需要。在RHEL 系统中,用户身份有下面这些,UID都是唯一值。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统默认服务程序会有独立的系统用户负责运行。普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。 在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组。
用户管理的基本命令
1:id 用于显示真实有效的uid和gid:
2: useradd 用于创建新的用户参数如下:
| 参数 | 作用 |
| -d | 指定用户的家目录(默认为/home/username) |
| -e | 账户的到期时间,格式为YYYY-MM-DD |
| -u | 指定该用户的默认UID |
| -g | 指定一个初始的用户基本组(必须已存在) |
| -G | 指定一个或多个扩展用户组 |
| -N | 不创建与用户同名的基本用户组 |
| -s | 指定该用户的默认Shell解释器 |
如:创建一个用户tom2指定它的uid为1003
创建一个用户tom3指定它的解释器为:/sbin/nologin 即不允许登录系统
3:usermod 修改用户的属性,常见的参数:
| 参数 | 作用 |
| -c | 填写用户账户的备注信息 |
| -d -m | 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| -e | 账户的到期时间,格式为YYYY-MM-DD |
| -g | 变更所属用户组 |
| -G | 变更扩展用户组,可以搭配 -a使用,不改变原有扩展组 |
| -l<账号名称> | 修改用户账号名称 |
| -L | 锁定用户禁止其登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -s | 变更默认终端 |
| -u | 修改用户的UID |
修改用户tom1的扩展组为tom2:
修改tom2的UID值为1200:
4:groupadd 创建用户组,可以把多个用户加入到该用户组中,这样可以实现协同开发,也方便管理。组信息默认保存在/etc/group文件中。
如:创建一个组tom,将tom1,tom2加入到该组中:
5:groupmod 修改用户组,常见的参数如:-n:修改组名;-g:修改gid。
如:修改tom组的组名为TOM,并修改它的gid为1010:
查看tom1和tom2的扩展组是否变换:
6: groupdel 删除组,类似于userdel。-f:强制删除。
如:删除组TOM:
7: passwd 修改或者设置密码,参数如下:
| 参数 | 作用 |
| -l | 锁定用户,禁止其登录 |
| -u | 解除锁定,允许用户登录 |
| --stdin | 允许通过标准输入修改用户密码,如echo "NewPassWord" | passwd --stdin Username |
| -d | 使该用户可用空密码登录系统 |
| -e | 强制用户在下次登录时修改密码 |
| -S | 显示用户的密码是否被锁定,以及密码所采用的加密算法名称 |
如:通过标准输入的方式给tom1用户重新设置密码,密码为:tom1
8:usedel 删除用户,常见的参数:
| 参数 | 作用 |
| -f | 强制删除用户 |
| -r | 同时删除用户及用户家目录 |
如:删除用户tom2:
虽然tom2的gid是其他的用户的组的id,但是使用userdel 任然可以删除它。
9:su 在部退出登录的情况下可以切换用户身份即switch user。su命令与用户名之间加上减号“-”,
可以完全切换到新的用户,把环境变量信息也变更为新用户的相应信息。建议在切换用户身份时添加这个减号(-)。
扫一扫
1492
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
