建立組:
$sudo addgroup ccache
建立使用者:
$sudo useradd ccache -g ccache -m
創新wfz使用者並建立home目錄,指定使用者組為ccache
$sudo useradd wfz -g ccache -m
增加已存在使用者到指定組
$sudo adduser $user ccache
$sudo adduser dbh ccache
$sudo adduser paul ccache
$sudo adduser wfz ccache
顯示使用者id及組資訊:
~$ id
uid=1001(dbh) gid=1001(dbh) groups=115(admin),1001(dbh)
$ cat /etc/group
ccache:x:1002:dbh,paul,wfz
1. 使用者和使用者組的管理:
linux的多使用者概念是指多個使用者同時可以使用這個系統。
(1)使用者帳號檔案——passwd
passwd是乙個文字檔案(每一行標識1個使用者),定義了系統的使用者帳號,該檔案位於「/etc」目錄下。檔案中包含了乙個系統帳戶列表,存放了每個賬戶一些有用的資訊,如使用者id,組id,主目錄,shell等等(用「:」分隔開來)。只定義了使用者帳號,而不儲存口令(用「x」表示,如果沒有 sun::則表示沒有密碼)。真正的密碼存放在shadow檔案中,普通使用者根本不能讀,加密後的密文無法讀到就可以提高使用者帳號的安全性。
例如:[root@sun root]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash 表示有7個字段:登入名:有無口令:使用者id:組id:賬戶備註資訊:使用者home目錄:登入時使用者shell的名稱(超級使用者有許可權修改)
(2)使用者口令檔案——shadow
每行定義了乙個使用者資訊,行中各字段用:分開,為進一步提高安全性,口令檔案存放使用者已經加密的口令:*,特殊符號
[root@sun root]# head /etc/shadow
登入名:加密的口令(用*或其他特殊字元表示):上次更改口令距離1970.1.1的天數:口令更改後不可更改的天數:口令更改後必須再更改的天數(有效期):口令失效前警告使用者的天數:口令失效後距帳號被查封的天數:帳號被封時距1970.1.1的天數:保留未用。
(3)使用者組帳號檔案——group
使用者組:邏輯的組織使用者帳號的集合的方式,使用者允許在其組內共享檔案,系統每個檔案都有乙個使用者和附屬的使用者組。使用「ls -l」命令可以檢視每個檔案的屬性和組。
[root@sun root]# head /etc/group
root:x:0:root,tom,mary (組名:組加密口令:gid:組成員列表(用,隔開的每個組使用者名稱))
(4)使用者組口令檔案——gshadow
用於定義使用者組口令,使用者組管理員資訊。該檔案只有超級使用者root才可以讀取
每行記錄資訊:
[root@sun root]# head /etc/gshadow
使用者組:使用者組加密口令:組管理員帳號(管理員有權進行增刪帳號):組成員列表
2. 使用者和使用者組賬戶維護的命令:
(1)增加使用者賬戶:useradd 使用者名稱
useradd –g 組名 使用者名稱 指定該使用者所使用的私有組名,預設是與使用者帳號同名的私有組。
useradd –d [-g group][-b base][-s shell][-f inactive][-e expire] 用於顯示和設定useradd該命令所使用的預設值。
例如:#useradd sun //建立使用者帳號
#tail -l /etc/passwd //查詢passwd中新增的使用者賬戶的資訊
#tail –l /etc/shadow
#ls /home //檢視所建立帳號的主目錄
(2)修改使用者帳號屬性:usermod [-lu][-c ][-d ][-e ][-f ][-g ][-g][-l][-s][-u][使用者帳號]
(3)刪除使用者帳號:userdel [-r][使用者帳號] //如果不加引數則只刪除使用者帳號,不刪除檔案,否則兩者都刪除。
userdel [-r][使用者帳號] //-r用來刪除帳號登入目錄和目錄中所有檔案
舉例:#grep sun /etc/passwd //查詢使用者帳號sun是否存在
#userdel sun //刪除使用者帳號sun
#grep sun /etc/passwd //再次查詢使用者帳號sun是否存在
#ll –d /home //查詢使用者sun主目錄是否存在
#userdel –r sun //刪除使用者的同時,刪除其工作主目錄
(4) 增加使用者組帳號:groupadd [-r][組帳號]
【注意】帳號id唯一,數值不可為負,預設最小值不得小於500,且每增加乙個,組帳號id逐次自增1。其中-r引數是用來建立系統帳號的。0~499是給系統帳號準備的。
舉例:#groupadd magicsun //建立組賬戶magicsun
#grep magicsun /etc/group //查詢group檔案中magicsun組賬戶是否建立
#groupadd –r syswang //建立系統組賬戶syswang
#grep syswang /etc/group //查詢group檔案中syswang系統組賬戶是否建立
(5)修改組帳號:groupmod [-g ][-n][群組名稱]
其中-o表示重複使用群組識別碼
(6)刪除組帳號:groupdel [群組名稱]
【注意】必須先刪除組中的使用者才能刪除該組
(7)口令維護:passwd [-s][-l][-u][-d][使用者名稱] 超級使用者可以為每一位新增的使用者設定口令,普通使用者只能用不帶引數的passwd命令來修改自己的口令。其中引數-s表示用於查詢指定使用者帳號的狀態,-l使用者鎖定帳號的口令,-u解鎖帳號口令,-d刪除指定帳號的口令。
(8)組使用者成員維護:將乙個賬戶新增到組、或將乙個賬戶從組中刪除、將乙個賬戶設為組管理員。
新增使用者到組:gpasswd –a 使用者帳號名 組帳號名
從組中刪除使用者:gpasswd –d使用者帳號名 組帳號名
設定使用者為組管理員:gpasswd –a 組管理員使用者列表 使用者組
(9)使用者和組的狀態命令:
id [選項] [使用者名稱] 用於顯示使用者當前uid,gid以及所屬群組的組列表
[選項]引數有:
-g :顯示使用者所屬群組的id
-g:顯示使用者所屬附**組的id
-n:顯示使用者所屬群組或附**組的名稱
-r:顯示實際id
-u:顯示使用者id
whoami 用於顯示登入者自身的名稱(=id -un)
su [-flmp] [-][-c ][-s][使用者帳號] //用來將當前使用者轉換為其他使用者身份,暫時變更自己的登入身份,用其他人的身份來登入系統。前提是必須知道對方的口令。其中引數-c表示執行完指定的指令後恢復原來的身份。-f適用於csh和tsch,使shell不用去讀取啟動檔案。-表示改變身份時也同時變更工作目錄,以及 home,shell,user,logname,此外也會變更path環境變數。-m,-p 變更身份時不變更環境變數。-s 指定要執行的shell。若不指定要變更的使用者賬戶,那麼預設為root超級使用者。
groups [使用者名稱] 用於顯示指定使用者所屬的組,若未指定使用者則顯示當前使用者所屬組
轉貼:
UBUNTU 使用者及使用者組管理
zz 是普通管員,是系統管理員,在ubuntu下,root使用者預設是沒有密碼的,因此也就無法使用 據說是為了安全 想用root的話,得給root使用者設定乙個密碼 sudo passwd root 然後登入時使用者名稱輸入root,再輸入密碼就行了。ubuntu建使用者最好用adduser,雖然a...
ubuntu 使用者 使用者組管理
1 檢視所有的使用者組 cat etc group ftpgroup x 1001 ftpadminftpgroup是使用者組,ftpadmin是該組的使用者 1 建立使用者組 groupadd ftpgroup2 刪除使用者組 groupdel ftpgroup 2 檢視使用者 cat etc s...
ubuntu 使用者 使用者組管理
1 檢視所有的使用者組 cat etc groupftpgroup x 1001 ftpadmin ftpgroup是使用者組,ftpadmin是該組的使用者 1 建立使用者組 groupadd ftpgroup 2 刪除使用者組 groupdel ftpgroup 2 檢視使用者 cat etc ...