第三周学习总结之用户管理

写在前面

我们知道作为一个系统管理员,对系统内人员的管理是非常频繁的,今天给张三添加某个权限,明天李四离职需要删除账号、回收权限,后天王五部门调动,都需要涉及到人员账号的相应调整。因此用户的管理就变得尤其重要。

用户管理

Linux系统的用户有普通用户和特权用户之分,特权用户是可以执行特权操作的一个或一类用户,而普通用户则只能执行普通的操作,没有特权操作权利。用户在访问一个特定的文件时,系统首先会根据其访问的文件进行权限模型的匹配,检查运行此程序的属主是否与其正在访问的文件的属主相同,如果相同的话则允许访问,否则检查此进程的属主是否属于此文件的属组,如果相同则也会让其访问,否则将归类到其他用户对文件的访问并返回此文件所对应其他用户的访问权限。

在Linux中也专门提供了几个文件用于管理用户的信息,他们分别是/etc/passwd文件、/etc/group文件、/etc/shadow文件、/etc/gshadow文件,主要用于管理用户信息、组信息和密码信息而设定。系统还专门提供了几个管理命令用于管理用户、组,首先来看看他们都是什么命令,都有哪些作用,能完成什么功能。

groupadd

功能描述:创建一个新组。

语    法:groupadd [options] group

选    项:

  • -g GID:指定GID;
  • -r:创建为系统组;

实    例:创建组distro,其GID为2016

301

 

useradd

功能描述:创建一个新用户。

语    法:useradd [options] LOGIN

选    项:

  • -u UID:指定用户的UID;
  • -g GID:指定所属的基本组;
  • -G GID: 所属的附加组,组必须事先存在;
  • -c ‘COMMENT’:注释信息;
  • -d /path/to/somewhere: 以指定的路径为家目录;
  • -s SHELL: SHELL必须是/etc/shells文件中存在的shell,指定shell;
  • -m:强制给用户创建家目录;
  • -M:不给用户创建家目录;
  • -r: 创建系统用户;

实    例:(1)、创建用户mandriva,其ID号为1005,基本组为distro

302

(2)、创建用户mageia,其ID号为1100,家目录为/home/linux

303

(3)、创建用户slackwave,其ID为2002,基本组为distro,附加组为peguin

308

passwd

功能描述:修改用户的密码或信息。

语    法:passwd [options] USER_NAME

选    项:

  • -n mindays:指定最短使用期限;
  • -x maxdays:指定最长使用期限;
  • -w warndays:指定警告时间;
  • -i inactivedays:指定非活动期限;

实    例:给用户mageia添加密码,密码为magedu

304

此处也可基于passwd的交互式修改密码,即为下图所示:

305

userdel

功能描述:删除一个已存在的用户。

语    法:userdel [options] LOGIN

选    项:

  • -r: 一并删除用户及其家目录;

实    例:删除mandriva,但保留其家目录

306

usermod

功能描述:修改用户的信息。

语    法:usermod [options] LOGIN

选    项:

  • -u UID:用户ID;
  • -g GID: 修改用户的基本组;
  • -G GID,…:修改用户的附加组;
  • -c COMMENT: 新的注释信息
  • -d /path/to/somewhere: 修改家目录的位置;
  • -s SHELL:修改用户默认shell;
  • -l LOGIN_NAME: 修改用户名;
  • -L: 锁定用户;
  • -U:解锁用户;

实    例:(1)、修改slackwave的默认shell为/bin/tcsh

309

(2)、为用户slackwave新增附加组admins

310

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/90415

(0)
虫草君虫草君
上一篇 2017-12-19
下一篇 2017-12-19

相关推荐

  • 自动编译安装Apache脚本

    自动编译安装Apache脚本,Linux系统版本不同,具体信息要查看日志进行对应的处理,本脚本安装Apache2.4.9

    Linux干货 2018-03-17
  • Linux终端类型

    Linux终端类型 Linux的终端类型包括控制台终端、虚拟终端、伪终端、串行终端、控制终端、图形终端。   终端 要理解伪终端(Pseudo Terminal),先来看看什么是“终端”(Terminal)。 终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。 1、串行端口终端(/dev/ttySx) 串行端口终端(Ser…

    Linux干货 2016-10-14
  • 【社招】【小米-北京】运维开发工程师

    【社招】【小米-北京】运维开发工程师 【工作地点】北京市海淀区安宁庄东路72号科利源大厦 【薪酬福利】15k-30k 期权奖励、六险一金、水果花茶、班车、健身房、食堂 【投递方式】邮件主题“岗位+姓名”发送至lipengcheng3@xiaomi.com   岗位职责: 提高系统运维的自动化,主要包括运维平台、PaaS、监控系统,自动化部…

    Linux干货 2017-07-28
  • 马哥教育网络班21期+第9周课程练习

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现; #!/bin/bash     #     nolog=`awk -F: '$…

    Linux干货 2016-09-19
  • LVS实现

    一 LVS-NAT实验前的准备 操作系统:CentOS 6.7 64位 配置防火墙,iptables –F 清理防火墙规则或者关闭iptables 关闭SELINUX, setenforce 0  #立即生效(实际是宽容模式) Director ip:172.16.2.1  VIP:192.168.1.8 RS1 ip:172.16.2.…

    Linux干货 2016-12-29
  • 文本处理工具应用练习

    练习:  1 、找出ifconfig 命令结果中本机的IPv4 地址 思路:我们使用ifconfig命令可知,ip地址是在第二行,所以我们先筛选出第二行,       第二行中的分隔符看起来很混乱,都是不规则的,有一个空格或多个空格的,没有标准       所以我们最好是建立一个标准分隔,…

    Linux干货 2016-08-08