第三周学习总结之用户管理

写在前面

我们知道作为一个系统管理员,对系统内人员的管理是非常频繁的,今天给张三添加某个权限,明天李四离职需要删除账号、回收权限,后天王五部门调动,都需要涉及到人员账号的相应调整。因此用户的管理就变得尤其重要。

用户管理

Linux系统的用户有普通用户和特权用户之分,特权用户是可以执行特权操作的一个或一类用户,而普通用户则只能执行普通的操作,没有特权操作权利。用户在访问一个特定的文件时,系统首先会根据其访问的文件进行权限模型的匹配,检查运行此程序的属主是否与其正在访问的文件的属主相同,如果相同的话则允许访问,否则检查此进程的属主是否属于此文件的属组,如果相同则也会让其访问,否则将归类到其他用户对文件的访问并返回此文件所对应其他用户的访问权限。

在Linux中也专门提供了几个文件用于管理用户的信息,他们分别是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用户信息、组信息和密码信息而设定。系统还专门提供了几个管理命令用于管理用户、组,首先来看看他们都是什么命令,都有哪些作用,能完成什么功能。

groupadd

功能描述:创建一个新组。

语    法:groupadd [options] group

选    项:

  • -g GID:指定GID;
  • -r:创建为系统组;

实    例:创建组distro,其GID为2016

301

 

useradd

功能描述:创建一个新用户。

语    法:useradd [options] LOGIN

选    项:

  • -u UID:指定用户的UID;
  • -g GID:指定所属的基本组;
  • -G GID: 所属的附加组,组必须事先存在;
  • -c ‘COMMENT’:注释信息;
  • -d /path/to/somewhere: 以指定的路径为家目录;
  • -s SHELL: SHELL必须是/etc/shells文件中存在的shell,指定shell;
  • -m:强制给用户创建家目录;
  • -M:不给用户创建家目录;
  • -r: 创建系统用户;

实    例:(1)、创建用户mandriva,其ID号为1005,基本组为distro

302

(2)、创建用户mageia,其ID号为1100,家目录为/home/linux

303

(3)、创建用户slackwave,其ID为2002,基本组为distro,附加组为peguin

308

passwd

功能描述:修改用户的密码或信息。

语    法:passwd [options] USER_NAME

选    项:

  • -n mindays:指定最短使用期限;
  • -x maxdays:指定最长使用期限;
  • -w warndays:指定警告时间;
  • -i inactivedays:指定非活动期限;

实    例:给用户mageia添加密码,密码为magedu

304

此处也可基于passwd的交互式修改密码,即为下图所示:

305

userdel

功能描述:删除一个已存在的用户。

语    法:userdel [options] LOGIN

选    项:

  • -r: 一并删除用户及其家目录;

实    例:删除mandriva,但保留其家目录

306

usermod

功能描述:修改用户的信息。

语    法:usermod [options] LOGIN

选    项:

  • -u UID:用户ID;
  • -g GID: 修改用户的基本组;
  • -G GID,…:修改用户的附加组;
  • -c COMMENT: 新的注释信息
  • -d /path/to/somewhere: 修改家目录的位置;
  • -s SHELL:修改用户默认shell;
  • -l LOGIN_NAME: 修改用户名;
  • -L: 锁定用户;
  • -U:解锁用户;

实    例:(1)、修改slackwave的默认shell为/bin/tcsh

309

(2)、为用户slackwave新增附加组admins

310

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90415

(0)
上一篇 2017-12-19 16:53
下一篇 2017-12-19 21:05

相关推荐

  • scp命令

    scp命令: 基于ssh连接完成复制   scp  [options]  SRC…  DEST/ scp  [options]  SRC  DEST   存在两种使用情形: PULL获取:  scp  [options]  [user@]host:/PATH/TO/SOMEFILE   /PATH/TO/SOMEFILE PU…

    Linux干货 2017-10-21
  • Homework Week-13 samba、vsftp文件共享

    1、建立samba共享,共享目录为/data,要求:(描述完整的过程)   1)共享名为shared,工作组为magedu;   2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名;   3)添加s…

    Linux干货 2016-12-05
  • Linux防火墙之基本原理

    本系列文章主要讲述Linux防火墙的基本原理和基础使用方法: 1.什么是防火墙: 当我们把计算机连入互联网与其他计算机进行通信时,这无疑也将自己的信息暴露了,那就意味着可能会有一些心怀不轨的人会利用这些信息来攻击自己的主机,尤其是作为一台服务器向互联网用户提供服务时,就迫切需要一种隔离和保护机制,来隔离外部网络,达到保护自我的目的。而这种隔离机制就叫做防火墙…

    Linux干货 2016-12-27
  • OpenSSL:实现创建私有CA、签署证书请求详解

    一、OpenSSL:CA默认配置信息     1.证书签发机构CA:公共信任CA、私有CA                建立私有CA方式如下: 小范围测试使用openssl、 大…

    Linux干货 2016-04-30
  • 马哥教育网络班21期+第7周课程练习

    1、创建一个10G分区,并格式为ext4文件系统; (1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl; [root@CentOS7 ~]# fdisk /dev/sdb Command (m for help): n Select…

    Linux干货 2016-08-22
  • DNS服务器搭建从协议到实现详解

    一、域名和服务概述    1.FQDN:Fully Qualified Domain Name,完全限定域名,全局唯一           FQDN是指主机名加上全路径,全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示…

    Linux干货 2016-04-30