在实际的工作中,在接触Linux的用户组管理的时候,一般来说都是在系统开建设的时候设置好,root权限由特定的负责人保管用户密码,避免误操作带来不必要的麻烦。

在具体使用的时候,会利用相关的命令设置一些对应的用户,给与一些合适的权限进行管理。

用户的新增和修改

  • 在使用的时候,可以通过这几个命令去查看用户、用户组和在线的用户idgroupswho
  • 使用命令cat /etc/passwdcat /etc/shadow ,查看系统登录的用户名和密码
  • 使用命令useradd name ,会在/etc/passwd和/etc/shadow末尾追加一条记录,同时会分配给该用户一个UID,完成一个用户的新增。
  • 创建一个UID为555的账号 useradd -u 555 user01
  • 创建一个用户user02所属的group是user01 useradd -g user02 user01
  • 创建一个user 3,可以指定/home/mydir3作为user3用户的家目录useradd -d /home/mydir3 user3
  • 修改用户的usermode

    • 查看用户组 mysql 查看用户组的创建信息_用户名

  • 删除用户userdel userdel name(用户名)

新增和删除用户组

  • 新增用户组 groupadd 组名
  • 查看用户组信息 cat /etc/group
  • 删除用户组groupdel 组名

检查用户信息

  • 使用命令,userswhow ,这几个命令都还是可以查看用户信息,并且所能查看的信息也是递增关系的。
  • finger命令在不加任何参数的情况下,同样会显示系统的登录用户
  • 使用命令finger 用户名可以直接查看用户的具体信息

切换用户

  • 在Linux中,实际使用root用户的情况会比较少,基本都是使用权限相对较低的用户,减少在使用中带来的不安全的问题。
  • 主要使用su 和 sudo 这两个命令来切换根用户(root),普通用户,系统用户。使用exit可以退出当前登陆的用户,切换用户进行登陆。
  • su 默认情况下就是切换到root用户,在su- 这里,还可以加参数,这样做和直接输入命令的区别在于前者是只切换了用户到root,后者不仅用户切到了root,还把对应的环境也是切换到了root之中。
  • 在使用su命令的过程中,root用户切换到其他用户都是不需要的,其他用户切换到root是必须要知道root密码,这可能会带来不必要的麻烦
  • 在sudo这个命令中,可以使用方式是在sudo后跟上需要执行的命令,比如说sudo passwd user1,即使用root的身份修改user1的密码。运行该命令时,系统首先检查/etc/sudoers,判断该用户是否有执行sudo的权限,在确定有执行权限后,系统要求用户输自己的密码,如果密码输入正确,则会以root用户的身份运行passwd user1命令。
## Sudoers allows particular users to run various commands as
## the root user,without needing the root password.
##
## Examples are provided at the bottom of the file for collections
## of related commands,which can then be delegated out to particular
## users or groups.
##
## This file must be edited with the 'visudo' command.
......(略去内容)......
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
john    ALL=(ALL)       ALL  #复制上一行的内容,并修改用户名为john
## Allows members of the 'sys' group to run networking,software,
## service management apps and more.
# %sys ALL = NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCESSES,LOCATE,DRIVERS
## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
# %users  ALL=/sbin/mount /mnt/cdrom,/sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
# %users  localhost=/sbin/shutdown-h now

具体的使用是在使用之前设置文件/etc/sudousers的配置,命令visudo,,可以直接对文件进行修改主要anywhere附近的用户,添加一个控制的用户,以后可以使用这个用户进行间接控制,从而不咋在使用root用户。

在配置文件中的root下设置这种配置,表示使用用户名为John的用户,切换用户权限的时候不需要输入密码,可以控制服务器的启动和关闭
``john ALL=(ALL) NOPASSWD: /sbin/shutdown,/usr/bin/rebboot

例行执行任务管理

Linux中也有处理这两种任务的方法。如果任务是周期性执行的,其命令为cron;如果只是在某一个特定的时间执行一次,其命令为at。通俗来讲就是在执行一些定时任务的时候会使用到的命令。