前面介紹過,linux系統是乙個多使用者作業系統,系統中每乙個使用者的使用許可權都需要由系統管理員來設定。這一節將介紹一些系統管理員對使用者和使用者組進行管理的命令。
4.6.1 建立新使用者
useradd命令(也可以使用adduser)用來建立新的使用者帳號,其命令格式如下:
表4—19 useradd命令常用選項
常用現象
意 義-d
設定新使用者的登陸目錄 -e
設定新使用者的停止日期,日期格式為mm/dd/yy -f
帳戶過期幾日後永久停權。當值為0時帳號則立刻被停權。而當值為-1時則關閉此功能。預設值為-1 -g
使新使用者加入群組 -g
使新使用者加入乙個新組。每個群組使用逗號「,」隔開,不可以夾雜空白字 -s
指定新使用者的登陸shell -u
設定新使用者的id值
成功建立乙個新使用者以後,在/etc/passwd檔案中就會增加一行該使用者的資訊,其格式如下:
〔使用者名稱〕:〔密碼〕:〔uid〕:〔gid〕:〔身份描述〕:〔主目錄〕:〔登陸shell〕
其中個字段被冒號「:」分成7各部分。
由於小於500的uid和gid一般都是系統自己保留,不用做普通使用者和組的標誌,所以新增加的使用者和組一般都是uid和gid大於500的。
例如使用如下命令:
〔root@localhost root〕# useradd user1
將會建立乙個名為userl的使用者,關於使用者管理命令已經介紹過,在此也不做更多的介紹了。
執行useradd命令的結果如圖11-13所示。
4.6.2 設定和修改使用者口令passwd
# passwd〔使用者名稱〕
為避免輸入密碼是被人注意到有多少位,linux並不採用類似windows的密碼回顯〔顯示為*號〕,所以,輸入的這些字元是看不見的。例如,為新建的userl使用者設定密碼可使用如下命令:
〔root@localhost root〕# passwd user1
根據系統的提示資訊輸入兩次密碼,系統會顯示:
passwd ::all authentication tokens updated successfully
表示修改密碼成功了。新建使用者的工作只有在該使用者設定了口令後才算完成,否則無法使用該使用者名稱登陸。
4.6.3 修改使用者資訊usermod
usermod命令用來修改使用者資訊,其命令格式如下:
# usermod〔選項〕〔使用者名稱〕
常用命令選項11-20所示。
表4-20 usermod命令常用選項
常用選項
意 義 -d
更新使用者新的登陸目錄 -e
設定新使用者的停止日期,日期格式為mm/dd/yy -f
帳戶過期幾日後永久停權。當值為0時帳號則立刻被停權。而當值為-1時則關閉此功能。預設值為-1 -g
更新使用者新使用者加入群組 -g
定義使用者為一堆groups的成員。每個群組使用「??」隔開,不可以夾雜空白字 -l
變更使用者登陸時的名稱,同時使用者目錄名也會跟著更動成新的名稱 -s
指定新使用者shell -u
使用者id值,必須為唯一的id值。使用者目錄樹下所用的文件目錄其userid會自動變更,放在擁護目錄外的文件則要自行手動更動
例如,下面的命令修改使用者資訊:
〔root@localhost root〕# usermod –d/home/user2 –s/bin/bash user2
將使用者名稱user2的主目錄路徑設定在/home/user1,登陸的shell設定為/usr/bin/gcc。
4.6.
4 新建組群groupadd
groupadd命令用來建立新的使用者組,其命令格式如下:
# groupadd〔選項〕〔使用者名稱〕
常用選項有:
-g:gid值。除非使用-o引數不然該值必須是唯一,不可相同,數值不可為負。
gid值預設為最小不得小於500而逐次增加。0—499傳統上是保留系統帳號使用。
-f:新增的乙個已經存在的群組帳號,系統會出現錯誤訊息然後結束groupadd.
如果是這樣的情況,不會新增這個群組(如果是這個情況,系統不會在新增一次)。也可同時加上-g選項,當你加上乙個 gid時,此時gid就不用是唯一值,可不加-o引數,建好的群組會顯示建立後的結果(adding a group as neither –g or –o options were specified),這是red hat linux額外增設的選項。
4.6.5 刪除使用者userdel
# userdel 〔選項〕使用者名稱
userdel命令的常用選項:
-r將使用者目錄下的文件一併刪除。在其他位置上的文件也將一一找出並刪除。
4.6.6 刪除群組groupdel
groupdel命令用來刪除已經存在的使用者組,其命令格式如下:
# groupdel組名
4.6.7 使用者間切換su
su 命令常用於不同使用者間切換。其命令格式如下:
# su〔使用者名稱〕
su命令的常見用法是變成跟使用者或超級使用者,如果發出不帶使用者名稱的su命令,則系統提示輸入根口令,輸入之後則可換為根使用者。如果登陸為根使用者,則可以用su命令成為系統上任何使用者而不需要口令。
例如,如果登陸為user1,要切換為user2,只要用如下命令:
# su user2
然後系統提示輸入user2口令,輸入正確的口令之後就可以切換到user2。完成之後就可以用exit命令返回到user1。
又如,系統管理員希望監視每個登陸的使用者此時此刻的所作所為,也要使用who命令。who命令的常用命令格式和常用選項如下:
# who〔選項〕
命令who常用命令選項如表4-21所示。
表 4-21 命令who常用命令選項
常用選項
意 義 -a
顯示所有使用者的所有資訊 -m
顯示執行該程式的使用者名稱,和「who am i」的作用一樣 -q
只顯示使用者的登陸帳號和登陸使用者的數量,該選項優先順序高於其他任何選項 -u
在登陸使用者後面顯示該使用者最後一次對系統進行操作距今的時間 -h
顯示列標題
所有的選項是可選的,例如,使用命令:
〔root@localhose root〕# who-ah
結果如下圖所示。
其中主標題的含義如下表4—22所示。
表4-22 who輸出常用標題含義 標題
含義user
使用者登陸
line
使用者登陸使用終端
time
使用者登陸時間
ldie
使用者空閒時間,即至進行操作的時間
pid使用者登陸shell的程序id
也可以單獨使用who命令,這時將顯示登陸使用者另、使用終端裝置以及登陸到系統的時間三項內容。
Linux使用者管理新增 刪除使用者
adduser test1passwd test1 更改使用者 test1 的密碼 新的 密碼 重新輸入新的 密碼 passwd 所有的身份驗證令牌已經成功更新。chown r test1 su test1sudo root 我們信任您已經從系統管理員那裡了解了日常注意事項。總結起來無外乎這三點 1...
Linux使用者管理(新增,刪除,修改)
前面介紹過,linux系統是乙個多使用者作業系統,系統中每乙個使用者的使用許可權都需要由系統管理員來設定。這一節將介紹一些系統管理員對使用者和使用者組進行管理的命令。1 建立新使用者 useradd命令 也可以使用adduser 用來建立新的使用者帳號,其命令格式如下 useradd命令常用選項 d...
Linux 使用者 使用者組 管理 新增 刪除
新增加乙個使用者並將其列入乙個已有的使用者組中需要用到 useradd 命令。如果還沒有這個使用者組,可以先建立該使用者組。命令引數如下 useradd g username例如,我們要建立乙個新使用者 cnzhx 並將其新增到使用者組 developers 中。首先需要以 root 使用者身份登入...