文章目录
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个身份进入系统。
每个用户账号都拥有唯一的用户名和各自的口令。
用户在登录时候键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户的账号管理,要完成的工作主要有以下几个方面:
1:用户账号的添加、删除和修改
2:用户口令的管理
3:用户组的管理
这里有必要提一下,在Windows都习惯了,就使用电脑中的默认的管理员用户,很少在自己电脑上添加很多用户,而且还给用户分配不同的权限,但linux是服务器的操作系统,平常使用的电脑是个人计算机,
Linux系统用户账号的基本管理
用户账号管理工作主要设计到账号的添加、修改和删除
添加用户账号就是在系统中创建一个新的账号,然后为新账号分配用户号、用户组、主目录和登录shell等资源,刚添加的账号是被锁定的,无法使用,直到给它设置了密码后才可以登录系统。
添加新的用户账号使用useradd命令,语法如下:
useradd 选项 用户名
参数说明:
选项(一般情况下不会使用,了解即可)
-c comment 指定一段注释性描述
-d 目录 指定用户目录,若不存在则新建主目录
-g 用户组 指定用户所属的用户组,这是个初始组。只能是一个,建议不要修改它,默认组名和用户名同名
-G 用户组,用户组 指定用户所属的附加组
-s Shell文件 指定用户登录Shell 每个用户都有对应的一个shell,不同的shell功能不一样
-u 用户号 指定用户的用户号(用户id),linux中区别用户不是根据用户名的,是根据uid
用户名
指定新账号的登录名
实例1
useradd -d /sam sam
此命令创建了一个用户sam,其中-d选项用来为登录名sam产生一个主目录/sam
此处新建了一个用户tom,该用户的登录shell是bin/bash 它属于sam用户组,同时又属于Sam和root用户组,Sam用户组是主组,也叫初始组
新增加用户其实就是在/etc/passwd目录下新增用户
新添加的用户一般情况下不使用任何选项,用默认选择值,两个文件中设置这些默认值:
文件1:/etc/default/useradd
1:uderadd default file
2:GROUP = 100已经失效
3:HOME =/home 默认家目录
4:INACTIVE = -1,用户密码国企后的宽限天数,-1表示永不过期,实际中建议修改为0表示密码国企后就失效
5 EXPIRE = 密码失效时间
6 SHELL = bin/bash
SKEL = /etc/skel指定新用户的模板目录,当添加到新用户时候,这个目录下的所有文件都会自动被复制添加到用户的家目录下
文件2 /etc/login.defs
MAIL_DIR /var/spool/mail 新建用户要建邮箱的话 新建在这里
PASS_MAX_DATYS 99999 密码的有效期 单位是天
PASS_MIN_DAYS 0 是否可以修改密码。0表示可以修改,非0表示多少天后可以修改,
PASS_MIN-LEN 密码的最小长度
删除账号
如果一个账号不再使用,可以从系统中删除。删除账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时删除用户的主目录
删除一个已有用户账号使用userdel命令,格式如下
userdel 选项 用户名
常用的选项是 -r,作用是吧用户的主目录一起删除
例如:
#userdel -r sam
此命令就是删除用户sam在系统文件中的记录同时删除用户的主目录
修改账号
根据实际情况更改用户的属性,如用户号、主目录、用户组和登录shell
修改已有用户的信息使用usermod命令 格式如下
usermod 选项 用户名
用户口令的管理
用户管理的一项重要内容就是用户口令的管理,用户账号创建时候没有口令,被系统锁定,无法使用,必须为其指定口令后才可以使用
指定和修改用户口令的shell命令是passwd,超级用户可以为自己和其他用户指定口令,普通用户只能修改自己的口令
命令的格式为:
passwd 选项 用户名
可用的选项:
-l 锁定口令 即禁用账号
-u 口令解锁
-d 使账号无口令
–stdin 可以将通过管道符输出的数据作为用户的密码
如果默认用户名,则修改当前用户的口令
当前用户是sam,则下面的命令就是修改自己的口令
$ passwd
给新创建的用户lak增加密码,这样用户就相当于激活了
,可以登录到系统中了
#chage -d 0 user1 执行以后,user1下次登录时候,就必须修改密码
切换用户命令
su命令可以切换成不同的用户身份,命令格式如下:
su[选项] 用户名
选项:
- 选项只使用“-”代表连带用户的环境变量一起改变,“-”不能省略
linux系统用户组的管理
每个用户至少属于一个用户组,这个组就是初始组,同时用户可以拥有附加组也可以没有附加组。
用户组的管理涉及用户组的添加、删除。实际上就是对、etc/group文件进行修改
增加一个新的用户组使用groupadd命令。格式如下
groupadd 用户组
实例1;
groupadd group1
此命令向系统中增加了一个新组group
删除一个已有的用户组,使用groupdel命令,格式如下
gruopdel group1
把用户添加进组或者从组中删除:gpasswd。语法如下
gpasswd [选项] 组名 这里的组指的是附加组
选项
-a 用户名 吧用户加入组
-d 用户名 把用户从组中删除
例如
#groupadd grouptest
#gpasswd -a user1 grouptest
#gpasswd -d user2 gruoptest
如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限
newgrp root
这条命令将当前用户切换到root组,前提是root用户确实是该用户的主组或者附加组