用户和组管理

        

Linux是多用户多任务的网络操作系统,作为网络管理员,掌握用户的组的创建与管理至关重要。

学习要点:

 

  • 了解用户和组的群的配置文件。
  • 熟悉掌握Linux下用户的创建和维护管理。
  • 熟悉掌握Linux下组群的创建和维护管理。
  • 熟悉用户管理器的使用方法。

一、linux系统下的用户账号(用户user)主要由3种

 

  1. 超级用户(管理员用户:root)
  2. 普通用户(登录用户,Login Account):由系统管理员创建,可登陆linux系统,但只能操作自己目录内的文件,权限有限。
  3. 系统用户(System Account):主要用于应用,支持维护系统运行,但是系统运行不可缺少的用户,比如:bin,daemon,adm,ftp以及mail等用户账户,都是linux系统的内置用户(一般不用考虑)。

   #su命令

   功能:转变为另一个用户。

    格式:su  [-]  用户名

    说明:不指定用户名时,转换到root;指定 “-”选项时,同时变换环境。普通用户执行su时,需输入要转                    换 成的用户的用户名。

*新增用户*

    #useradd  user1

    功能:默认在/home目录下新建一个与用户名相同的用户主目录

    #useradd   -d  /home/xf  user1

    功能:指定用户的主目录

    #useradd  -s  /bin/false   user1

    功能:用户登录时--》Shell程序:/bin/bash,如不想让这个用户登录,可修改shell的程序为:/bin/false,这用用户即使登录也执行不了Linux命令。

    #useradd  -g  user  user1

    功能:为用户指定一个已经存在的组

    #useradd -G  user user1

    功能:让用户再属于另外一个组 

表1-1

greaterwms管理员账号_主目录

 

表1-2

greaterwms管理员账号_用户名_02

 

***修改用户

    #usermod  选项  用户名

    -d:修改用户的主目录     #usermod  -d  /ljj/user1  user1

    -l:修改用户的账号名称  #usermod  -l  user11  user1

    -g:更改用户的基本组

    -G:更改用户的附加组   #usermod  -G  group1  user1 

    -c:修改备注信息

    -e:修改账号的有效期限

    -s:修改登录时使用的Shell  

    -L:锁定用户密码

    -U:解除用户密码

***删除用户

#userdel  -r  user1

功能:删除用户,并删除其主目录

 

二、组账户(简称组)group

        组是可共享文件和其他系统资源的用户集合;

        分组的原则是按工作关系或用户性质来划分的;

      用户和组的对应关系是多对多;一个组内可以包含多个用户,同组用户具有相同的组权限。

表2-1 

    

greaterwms管理员账号_主目录_03

新建用户组

    #groupadd   组名

    #groupadd   group1

    #groupadd   group2

    #groupadd   group3

    #groupadd   group4

    #groupadd  -g  GID(组编号)  GName(组名字) 

    #groupadd  -g  530  group2

    功能:新建用户组

向组中添加用户的方法

 

  1. 在建立新用户时指定该组的GID
  2. 用usermod命令修改一个已有用户的组属性
  3. 直接修改passwd和group文件。
  4. #gpasswd  -a  group1  user1

删除用户组

    #groupdel  用户组

    #groupdel group2