Linux用户和组的管理
一、概述:
1、Linux下的三类用户:
(1)、超级用户(root)具有操作系统的一切权限UID值均为0
(2)、普通用户具有操作系统有限的权限UID值500~6000
(3)、伪用户是为了方便系统管理,満足相应的系统进程文件属主的的要求,伪用户不 能登录,UID值1~499
二、用户账户文件
1、口令文件:/etc/passwd
2、影子口令文件:/etc/shadow
只有root用户对以上文件具有修改权限
三、用户帐户管理
1、创建账户
格式:useradd[<选项>] <用户名>
例如:useradd –gstuff –e 8/31/2005 pp
useradd命令选项
-uuid:指定新用户的uid,默认用当前最大UID加1
-ggroup:指定新用户所在的组(私有组),该组必须存在.
-Ggroup:指定新用户的附加组
-ddir:指定新用户的自家目录
-sshell:指定新用户使用的Shell,默认为bash
-ccomment:说新用户的附加信息,如全名等
-eexpire:指定用户的登录失效时间(08/31/2005)
-m:建立新用户的自家目录
2、创建用户账号命令useradd/adduser
在Red Hat Linux中,不论执行adduser或useradd命令,其实都是指向 /usr/sbin/useradd这个文件,因而只要任选一个命令执行即可:
useraddpp:创建pp账号
passwd pp :设置密码
3、创建、删除用户账号
创建账号:
useradd –g stuff –e 08/31/2005 pp
passwd pp
为pp设置密码建立一个属于stuff组的用户pp,登录失效时间为2005-8-31
删除已存在的用户账号
userdel–r pp
删除命令userdel参数-r用于删除用户的所有信息(包括宿主目录)
4、禁用、恢复和删除账户
禁用
usermod -L username 禁用账户
passwd –l username 禁用密码
恢复
usermod -U username 恢复禁用账户
passwd –u username 恢复禁用密码
删除
userdel –r u1 删除账户U1及宿主目录
-r: 删除宿主目录
注意:在禁用和恢复账号功能上,命令usermod 不等同于passwd
5、停用与删除用户账号
将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑 /etc/passwd文件,把要停止使用的账号所在行标注就可以了。
四、组的管理
1、组分为
(1)私有组(g)
当在创建一个新用户user时,若没有指定他所属于的组,RedHat就建立一个和该用户同名的私有组。
(2)标准组 (G)
标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。
(3)组文件
/etc/group
2、创建、删除、修改组
groupadd–g 888 group2:创建一个组group2,其GID为888
groupdel group2 :删除组group2
groupmod –n group22 group2:修改group2组名为group22
3、id命令
功能:查看一个用户的UID和GID
格式:id [选项]用户名
参数:
-g:只显示用户的组的GID
-G:只显示用户的附属组的GID
-u:只显示UID
4、finger命令
可以查看用户的相关信息,包括用户的自家目录、启动shell、用户名等。
格式:finger [选项]账号
-l以长格显示,默认选项
-s以短格形式显示
5、chfn和chsh
(1).chfn功能:改变用户的相关信息
格式:chfn 账号
chfnpp:更改pp用户信息
(2).chsh功能:更改自己的启动shell
格式:chsh –s 更改的shell
[pp@linuxpp]#chsh –s /bin/bash 更改pp的shell为/bin/bash