廣義上講,linux的賬戶包括使用者賬戶和組賬戶2種。
使用者賬戶,簡稱使用者,組賬戶簡稱組。
組是使用者的集合,在red hat linux中組有私有組和標準租2種型別。在建立乙個新的使用者時,若沒有指定其所屬的組,red hat就建立乙個和該使用者同名的私有組。此私有組這個使用者自己。標準組可容納多個使用者,若使用標準組,在建立乙個新使用者時就應該指定它所屬的組。
從另乙個方面講,同乙個使用者可同屬多個組。當同乙個使用者可同屬多個組時,其登陸後所屬的組稱為主組,其它的組稱為附加組。
linux賬戶系統檔案主要有/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.
[b]檢視某個使用者所屬的組[/b]
命令:groups 使用者名稱
例如:# groups root
root : root bin daemon sys adm disk wheel
使用者root屬於root bin daemon sys adm disk wheel這7個group
[b]檢視系統中所有組[/b]
命令:[color=darkred]more /etc/group[/color]
例如:# groups root
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
[color=red]螢幕顯示部分結果時,按回車鍵檢視剩餘的組數[/color]
第一字段:使用者組名稱;
第二字段:使用者組密碼;x表示沒有設定密碼
第三字段:使用者組id gid
第四字段:使用者列表,每個使用者之間用,號分割;本欄位可以為空;如果欄位為空表示使用者組為gid的使用者名稱
[b]新增組[/b]
命令: groupadd 選項 使用者組
可以使用的選項有:
-g gid 指定新使用者組的組標識號(gid)。
-o 一般與-g選項同時使用,表示新使用者組的gid可以與系統已有使用者組的gid相同。
例如:
# groupadd group1
此命令向系統中增加了乙個新組group1,新組的組標識號是在當前已有的最大組標識號的基礎上加1。
#groupadd -g 101 group2
此命令向系統中增加了乙個新組group2,同時指定新組的組標識號是101。
[b]建立乙個新使用者[/b]
useradd 使用者名稱
[b]新建乙個使用者,同時新增到附加組中[/b]
useradd -g 使用者組 使用者名稱
[b]刪除使用者[/b]
userdel 使用者名稱
[b]刪除使用者,並刪除其自家目錄 [/b]userdel -r tom
[b]刪除組[/b]
命令:groupdel 使用者組
[b] 修改組[/b]
命令:groupmod 選項 使用者組
常用的選項有:
-g gid 為使用者組指定新的組標識號。
-o 與-g選項同時使用,使用者組的新gid可以與系統已有使用者組的gid相同。
-n新使用者組 將使用者組的名字改為新名字
例如:
# groupmod -g 102 group2
此命令將組group2的組標識號修改為102。
# groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改為10000,組名修改為group3。
[b]切換使用者所屬的組[/b]
如果乙個使用者同時屬於多個使用者組,那麼使用者可以在使用者組之間切換,以便具有其他使用者組的許可權。使用者可以在登入後,使用命令newgrp切換到其他使用者組,這個命令的引數就是目的使用者組。例如:
$ newgrp root
這條命令將當前使用者切換到root使用者組,前提條件是root使用者組確實是該使用者的主組或附加組。
Linux中使用者 組 許可權管理
眾所周知,linux是乙個多使用者 多工的系統。而當很多使用者同時登入時,系統是怎樣管理使用者,並給他們賦予相應的許可權呢?linux中有三類使用者 超級使用者 uid為0 系統使用者 偽使用者 非登入 僅執行服務程式 centos6.x中uid為1 499 登入使用者 普通使用者 使用者解析庫檔案...
linux中使用者和使用者組
乙個使用者可以屬於多個組,乙個組有多個使用者 在linux中作業系統必須依賴組和使用者進行管理 檢視組的命令是 cat group 這是進入etc目錄下 第1列 組的名稱 第2列 組的密碼 x代表密碼隱藏,真正在密碼是放在 etc gshadow 第3列 組的id 編號 第4列 組附屬成員列表 檢視...
linux 使用者 組管理
linux 系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號 一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另一方面也可以幫助使用者組織檔案,並為使用者提供安全性保護...