一、概述:
1、linux下的三類使用者:
(1)、超級使用者(root)具有作業系統的一切許可權uid值均為0
(2)、普通使用者具有作業系統有限的許可權uid值500~6000
(3)、偽使用者是為了方便系統管理,満足相應的系統程序檔案屬主的的要求,偽使用者不 能登入,uid值1~499
二、使用者賬戶檔案
1、口令檔案:/etc/passwd
2、影子口令檔案:/etc/shadow
只有root使用者對以上檔案具有修改許可權
三、使用者帳戶管理
1、建立賬戶
格式:useradd[《選項》] 《使用者名稱》
例如:useradd –gstuff –e 8/31/2005 pp
useradd命令選項
-uuid:指定新使用者的uid,預設用當前最大uid加1
-ggroup:指定新使用者所在的組(私有組),該組必須存在.
-ggroup:指定新使用者的附加組
-ddir:指定新使用者的自家目錄
-sshell:指定新使用者使用的shell,預設為bash
-ccomment:說新使用者的附加資訊,如全名等
-eexpire:指定使用者的登入失效時間(08/31/2005)
-m:建立新使用者的自家目錄
2、建立使用者賬號命令useradd/adduser
在red hat linux中,不論執行adduser或useradd命令,其實都是指向 /usr/sbin/useradd這個檔案,因而只要任選乙個命令執行即可:
userad***:建立pp賬號
passwd pp :設定密碼
3、建立、刪除使用者賬號
建立賬號:
useradd –g stuff –e 08/31/2005 pp
passwd pp
為pp設定密碼建立乙個屬於stuff組的使用者pp,登入失效時間為2005-8-31
刪除已存在的使用者賬號
userdel–r pp
刪除命令userdel引數-r用於刪除使用者的所有資訊(包括宿主目錄)
4、禁用、恢復和刪除賬戶
禁用usermod -l username 禁用賬戶
passwd –l username 禁用密碼
恢復usermod -u username 恢復禁用賬戶
passwd –u username 恢復禁用密碼
刪除userdel –r u1 刪除賬戶u1及宿主目錄
-r: 刪除宿主目錄
注意:在禁用和恢復賬號功能上,命令usermod 不等同於passwd
5、停用與刪除使用者賬號
將賬號停用的意思是暫時不允許使用者登入系統,而其資料仍要予以保留。可以編輯 /etc/passwd檔案,把要停止使用的賬號所在行標註就可以了。
四、組的管理
1、組分為
(1)私有組(g)
當在建立乙個新使用者user時,若沒有指定他所屬於的組,redhat就建立乙個和該使用者同名的私有組。
(2)標準組 (g)
標準組可以容納多個使用者,若使用標準組,在建立乙個新的使用者時就應該指定他所屬於的組。
(3)組檔案
/etc/group
2、建立、刪除、修改組
groupadd–g 888 group2:建立乙個組group2,其gid為888
groupdel group2 :刪除組group2
groupmod –n group22 group2:修改group2組名為group22
3、id命令
功能:檢視乙個使用者的uid和gid
格式:id [選項]使用者名稱
引數:-g:只顯示使用者的組的gid
-g:只顯示使用者的附屬組的gid
-u:只顯示uid
4、finger命令
可以檢視使用者的相關資訊,包括使用者的自家目錄、啟動shell、使用者名稱等。
格式:finger [選項]賬號
-l以長格顯示,預設選項
-s以短格形式顯示
5、chfn和chsh
格式:chfn 賬號
chfnpp:更改pp使用者資訊
(2).chsh功能:更改自己的啟動shell
格式:chsh –s 更改的shell
[pp@linuxpp]#chsh –s /bin/bash 更改pp的shell為/bin/bash
Linux使用者和組管理
useradd 使用者名稱 建立使用者和組 passwd 使用者名稱 設定使用者密碼 groupadd 組名 建立組 usermod d 路徑 使用者名稱 修改使用者宿主目錄 usermod u uid 使用者名稱 修改使用者的uid usermod s bin csh 使用者名稱 修改使用者啟動s...
linux 使用者和組管理
1.建立乙個新使用者user01,設定其主目錄為 home user01 sudo useradd d home user01 m user01 2.檢視 etc passwd檔案的最後一行 注 現在的unix linux系統中,口令不再直接儲存在passwd檔案中,通常將passwd檔案中的口令欄...
Linux使用者和組管理
linux是個多使用者多工的分時作業系統,所有乙個要使用系統資源的使用者都必須先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面能幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另乙個方面也能幫助使用者組織檔案,並為使用者提供安全效能保護。每個使用者賬...