第三周學習總結之用戶管理

蟲草君 ? ? Linux干貨

寫在前面

我們知道作為一個系統管理員,對系統內人員的管理是非常頻繁的,今天給張三添加某個權限,明天李四離職需要刪除賬號、回收權限,后天王五部門調動,都需要涉及到人員賬號的相應調整。因此用戶的管理就變得尤其重要。

用戶管理

Linux系統的用戶有普通用戶和特權用戶之分,特權用戶是可以執行特權操作的一個或一類用戶,而普通用戶則只能執行普通的操作,沒有特權操作權利。用戶在訪問一個特定的文件時,系統首先會根據其訪問的文件進行權限模型的匹配,檢查運行此程序的屬主是否與其正在訪問的文件的屬主相同,如果相同的話則允許訪問,否則檢查此進程的屬主是否屬于此文件的屬組,如果相同則也會讓其訪問,否則將歸類到其他用戶對文件的訪問并返回此文件所對應其他用戶的訪問權限。

在Linux中也專門提供了幾個文件用于管理用戶的信息,他們分別是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用戶信息、組信息和密碼信息而設定。系統還專門提供了幾個管理命令用于管理用戶、組,首先來看看他們都是什么命令,都有哪些作用,能完成什么功能。

groupadd

功能描述:創建一個新組。

語 ? ?法:groupadd [options] group

選 ? ?項:

  • -g GID:指定GID;
  • -r:創建為系統組;

實 ? ?例:創建組distro,其GID為2016

301

 

useradd

功能描述:創建一個新用戶。

語 ? ?法:useradd [options] LOGIN

選 ? ?項:

  • -u UID:指定用戶的UID;
  • -g GID:指定所屬的基本組;
  • -G GID: 所屬的附加組,組必須事先存在;
  • -c ‘COMMENT’:注釋信息;
  • -d /path/to/somewhere: 以指定的路徑為家目錄;
  • -s SHELL: SHELL必須是/etc/shells文件中存在的shell,指定shell;
  • -m:強制給用戶創建家目錄;
  • -M:不給用戶創建家目錄;
  • -r: 創建系統用戶;

實 ? ?例:(1)、創建用戶mandriva,其ID號為1005,基本組為distro

302

(2)、創建用戶mageia,其ID號為1100,家目錄為/home/linux

303

(3)、創建用戶slackwave,其ID為2002,基本組為distro,附加組為peguin

308

passwd

功能描述:修改用戶的密碼或信息。

語 ? ?法:passwd [options] USER_NAME

選 ? ?項:

  • -n mindays:指定最短使用期限;
  • -x maxdays:指定最長使用期限;
  • -w warndays:指定警告時間;
  • -i inactivedays:指定非活動期限;

實 ? ?例:給用戶mageia添加密碼,密碼為magedu

304

此處也可基于passwd的交互式修改密碼,即為下圖所示:

305

userdel

功能描述:刪除一個已存在的用戶。

語 ? ?法:userdel [options] LOGIN

選 ? ?項:

  • -r: 一并刪除用戶及其家目錄;

實 ? ?例:刪除mandriva,但保留其家目錄

306

usermod

功能描述:修改用戶的信息。

語 ? ?法:usermod [options] LOGIN

選 ? ?項:

  • -u UID:用戶ID;
  • -g GID: 修改用戶的基本組;
  • -G GID,…:修改用戶的附加組;
  • -c COMMENT: 新的注釋信息
  • -d /path/to/somewhere: 修改家目錄的位置;
  • -s SHELL:修改用戶默認shell;
  • -l LOGIN_NAME: 修改用戶名;
  • -L: 鎖定用戶;
  • -U:解鎖用戶;

實 ? ?例:(1)、修改slackwave的默認shell為/bin/tcsh

309

(2)、為用戶slackwave新增附加組admins

310

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/90415

(0)
蟲草君蟲草君
上一篇 2017-12-19
下一篇 2017-12-19

相關推薦

  • N22-℡浮生.若夢 ╮第八周作業

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 集線器:集線器的主要功能是對接收到的信號進行再生整形放大,以擴大網絡的傳輸距離 網橋:是早期的兩端口二層網絡設備,用來連接不同網段。網橋的兩個端口分別有一條獨立的交換信道,       不是共享一條背板總線,可隔離沖突域…

    Linux干貨 2016-11-28

  • Linux基礎之計算機的組成及其功能

    1、描述計算機的組成及其功能: 答:計算機由 1.1、CPU(運算器、控制器)進行邏輯運算跟控制運算,寄存器、緩存 1.2、輸入單元(鍵盤、鼠標、手寫板等)、輸出單元(屏幕、打印機) 1.3、存儲器(內存、硬盤) 2、按系列羅列linux的發行版,并描述不同發行版之間的聯系與區別。 答:debian(ubuntu、mint、knopix)、slackware…

    2017-09-11

  • DevOpsDays大會,818坐標上海,我們來啦?。?!

    DevOpsDays 818, 坐標上海, DevOpsDays上海大會, 我們來啦!?。?我們來啦?。?! 我們來啦?。?! 重要的事情說三遍。 標簽: 運維  移動開發  IT技術  DevOps  2008年的敏捷會議上,Andrew Clay Shafer 和 Patrick Debois 討論了關于“敏…

    Linux干貨 2017-08-10

  • 軟件包管理工具—yum命令總結

    描述: YUM: Yellowdog Update Modifier, rpm的前端程序,用來解決軟件包相關依賴性,可以在多個庫之間定位軟件包,實現查詢、安裝、升級、刪除等功能 說明: yum repository: yum repo,存儲了眾多rpm包,以及包的相關的元數據文件(放置于特定目錄repodata下) 文件服務器: ftp:// http://…

    Linux干貨 2016-08-29

  • awk的進階

    前言 awk的中有很多的控制語句,awk也支持if語句,while語句,for語句等等編程邏輯充的控制語句及數組、函數。 awk的進階無非就是多練。 1.控制語句 (1)if-else語句 語句格式: if(condition) {statments}    if  (條件) 條件為真 執行{statments} 只有一個語句可…

    Linux干貨 2016-06-26

  • 馬哥教育網絡版25期+第一周作業

    1、描述計算機的組成及其功能 計算機是由CPU,控制器,RAM,輸入設備,輸出設備組成的 2、按系列羅列Linux的發行版,并描述不同發行版之間的聯系與區別 現如今主流的LINUX發行版系列主要有: Debian,Slackware,Redhat,這些發行版都是基于GUNLinux開發的,不過是由不同的組織或團體開發并發行的。 3、描述Linux的哲學思想,…

    Linux干貨 2016-12-05
欧美性久久久久