Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户和用户组管理的作用:
(1)帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;
(2)帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的
用户名和
密码。用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
(1)用户账号的添加、删除与修改。
(2)用户密码的管理。
(3)用户组的管理。
(一)用户管理
1)账号的添加,删除,修改
(1)添加账号:在系统中建立一个新的账号,然后为新的账号分配用户号,用户组,主目录,登陆Shell等资源,刚添加的账号是被锁定的无法使用。
格式:useradd 选项 用户名
选项参数说明:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
例如:
useradd -d /home/user1 -s /bin/bash user1
解:创建一个user1用户;为user1产生一个主目录/home/user1;登陆时使用/bin/bash作为其shell程序接口。
(2)删除账号:如果账号不再用,可从系统中删除,删除账号就是将/etc/passwd等文件系统重得该用户的记录删除,必要时还需要删除用户的主目录。
格式:userdel 选项 用户名
选项参数说明:
-r 把用户的主目录一起删除
例如:
userdel -r user1
解:此命令删除用户user1在系统中的文件,包括/etc/passwd ,/etc/shadow,/etc/group,用户的主目录等一起删除
(3)修改账号:修改用户的关属性,如用户号,主目录,用户组,登陆Shell等。
格式:usermod 选项 用户名
选项参数说明:-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样
例如:
usermod -s /bin/kbash -d /home/user0001 -g hyu user1
解:将用户user1登陆shell修改为kbash,主目录修改为user0001,用户组修改为hyu
2)密码的管理
(1)密码的修改:用户账号刚创建时时没有密码的,时被系统锁定的,无法使用,必须为其指定密码后才可以使用,即使是空密码。
格式:passwd 选项 用户组
选项参数说明:
-l 锁定密码,即禁用账号。
-u 密码解锁。
-d 使账号无密码。
-f 强迫用户下次登录时修改密码。
例如:
普通用户修改密码:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
超级用户修改密码:
# passwd user1
New password:*******
Re-enter new password:*******
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;
超级用户为用户指定口令时,就不需要知道原口令。
(2)密码的有效期
大多数Linux系统中,利用/etc/shadow 文件存放用户的账号的密码信息和密码的有效期信息,shadow文件中,为每个用户提供一条记录,每条记录用“:”隔开,分为9个字段,这9个字段按顺序分别代表:
1.登陆名
2.加密密码
3.上次更改密码距离1970年1月1日的天数
4.密码更改后,不可以更改的天数
5.密码更改后,必须再次修改的天数(密码有效期)
6.密码失效前警告用户的天数
7.密码失效后距离账号查封的天数
8.账号被查封距离1970年1月1日的天数
9.保留字段
例如
# cat /etc/shadow
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
··········
(二)用户组管理
(1)增加一个用户组
格式:groupadd 选项 用户组
(2)删除一个用户组
格式:groupdel 选项 用户组
(3)修改一个用户组
格式:groupmod 选项 用户组
(4)如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
格式:newgrp 用户组
未完待续··········