首先,需要了解一些有關使用者資訊的系統配置檔案:
/etc/passwd1.使用者建立此檔案存放的是使用者資訊
各部分指代內容
使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell
/etc/shadow
/etc/group
此檔案存放的是組資訊
各部分指代內容
組名稱:組密碼:組id:附加組成員
/etc/gshadow (組認證資訊)
/home/username (使用者家目錄)
/etc/skel/.* (使用者骨架檔案)
useradd 引數 使用者名稱
-u (指定使用者uid)
-g (指定使用者初始組資訊,這個組必須已經存在)
-g (指定附加組,這個組必須存在)
-c (使用者說明)
-d (使用者家目錄)
-s (使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字)
2.使用者刪除
userdel -r 使用者名稱
注: -r表示刪除使用者資訊及使用者的系統配置
3.使用者組的建立
groupadd -g (建立組)
groupdel 組名字 (刪除組)
4.使用者id資訊檢視
id 引數 使用者
-u (使用者uid)
-g (使用者初始組id)
-g (使用者所有所在組id)
-n (顯示名稱而不是id數字)
-a (顯示所有資訊)
5.使用者資訊更改
usermod 引數 使用者
-l (更改使用者名稱)
-u (更改uid)
-g (更改gid)
-g (更改附加組)
-ag (新增附加組)
-c (更改說明)
-d (更改家目錄指定)
-md (更改家目錄指定及家目錄名稱)
-s (更改shell)
-l (凍結帳號)
-u (解鎖)
注:對於凍結帳號,passwd -l 命令安全級別更高,在/etc/shadow中的密碼字串串首生成兩個「!「,需要執行兩次usermod - u命令,方可解鎖。
在linux系統中,超級使用者可以下放普通使用者不能執行的操作給普通使用者,通過修改配置檔案完成。
下放權力配置檔案:/etc/sudoers
下放有關執行命令的許可權
例:sudo 命令(如果第一次執行sudo需要輸入當前使用者密碼)
在/etc/sudoers中設定如下:
test desktop0.example.com=(root) nopasswd: /usr/sbin/useradd
表示使用者呼叫sudo命令的時候不需要自己密碼
Linux學習筆記(4)之使用者 使用者組及許可權管理
使用者組管理 1 groupadd 使用者組名 eg gruopadd grp1 建立使用者組grp1 2 gruopdel 使用者組名 eg groupdel grp1 刪除使用者組grp1 使用者管理 1 useradd 選項 使用者名稱 eg useradd usr1 建立使用者usr1 us...
Linux 之 使用者 使用者組以及許可權
由於linux是乙個多人多任務的系統,因此經常會出現同一臺機器同時有多個人進行操作,為了考慮每個人的隱私權以及每個人喜好的工作環境,所以檔案的許可權歸屬就至關重要。為了保障系統的安全性和檔案的私隱性,乙個檔案針對不同許可權的賬戶有著不同的許可權,如下圖 如圖所示,檔案許可權是由乙個字串所表示,其所代...
Linux 管理使用者 使用者組及許可權
管理使用者 新增使用者 root localhost useradd myuser root localhost useradd m myuser d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用 m選項,可以建立主目錄。root localhost useradd d opt mysuer...