二、使用者管理命令
2.新增密碼
3.使用者資訊修改
4.刪除使用者
5.切換使用者身份
三、組管理命令
四、把使用者新增進組或從組中刪除:gpasswd
五、改變有效組:newgrp
管理使用者和組是linux管理中最基本的操作,要登入linux,就必須擁有相應的使用者名稱和密碼。
檢視命令:cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
第一列:使用者名稱。使用者登入系統的賬號。使用者名稱不能同名,且區分大小寫。
很多系統上,該字段被限制在8個字元(字母或數字)之內。
第二列:使用者密碼。登入系統的口令。現在linux系統中的口令不再直接儲存在passwd檔案中,通常將passwd檔案的口令字段使用乙個x來代替,而將口令儲存在/etc/shadow檔案中。若該字段的第乙個字元是星號*
,表示禁止該賬號登入。
第三列:使用者id。user id簡稱uid。是乙個數值,用於唯一標識linux系統中的使用者,用來區別不同的使用者。linux系統中有65535個使用者名稱,使用者名稱和uid都可以用來標識使用者。相同uid的使用者可以認為是同一使用者,同時它們具有相同的許可權。
檢視命令(在root使用者下):cat /etc/shadow
超級使用者才能讀取。與passwd類似,shadow檔案有9個字段(域)組成。
具有某種共同使用者集合起來就是使用者組。用於儲存使用者組的所有資訊。
檢視命令:cat /etc/group
root:x:0:
第一列:使用者組名稱,組名不可重複。
第二列:組密碼
第三列:使用者組標識號group id(gid),使用者唯一標識乙個組。
第四列:組內使用者列表,每個使用者之間用逗號隔開
初始組:每個使用者初始組只能有乙個,一般都是和使用者名稱相同的組作為初始組。
附加組:每個使用者可以屬於多個附加組。要把使用者加入組,都是加入附加組。
如果我給使用者組設定了組管理員,並給該使用者組設定了組密碼,組密碼就儲存在這個檔案當中。組管理員就可以利用這個密碼管理這個使用者組了。
這個郵箱在/var/spool/mail目錄當中,例如lamp使用者的郵箱就是/var/spool/mail/lamp檔案
/etc/skel。當建立新使用者後,在該目錄下的檔案就會複製到使用者家目錄下。
系統管理員對使用者和組的管理主要包括新增使用者(組)、刪除使用者(組)、修改使用者(組)的資料等操作。
新增、刪除使用者和組的操作可以直接由系統管理員編輯passwd和group檔案來進行。但直接編輯這兩個檔案容易出錯,一般不建議這樣操作,最好用linux提供的相應命令來完成操作。
手工刪除使用者試驗:手工刪除,如果可以正常建立使用者,證明使用者刪除乾淨。
/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow,/home/user1,/var/speel/mail/user1
useradd 選項 使用者名稱
選項:
一般直接使用useradd 使用者名稱
useradd新增使用者是參考的預設值檔案主要有兩個,分別是/etc/default/usradd和/etc/login.defs
1)/etc/default/usradd
# useradd defaults file
group=100
home=/home
inactive=-1
expire=
shell=/bin/bash
skel=/etc/skel
create_mail_spool=yes
2)/etc/login.defs
# 這個檔案的注釋這邊已經刪除,就保留有用部分
mail_dir /var/spool/mail
pass_max_days 99999
pass_min_days 0
pass_min_len 5
pass_warn_age 7
uid_min 500
uid_max 60000
gid_min 500
gid_max 60000
create_home yes
umask 077
usergroups_enab yes
encrypt_method sha512
命令:passwd [選項] 使用者名稱
選項:
也可以使用字串作為密碼:
echo "123" | passwd --stdin lamp
可以通過命令,把密碼修改日期歸零。這樣使用者一登入就要修改密碼
change -d 0 lamp
usermod命令是修改使用者資訊的命令
命令:usermod [選項] 使用者名稱
選項:
-d修改使用者登入的主目錄
-e修改賬號的有效期限
-f修改在密碼過期後多少天關閉該賬號
-g修改使用者所屬的組
-g修改使用者所屬的附**組
-l修改使用者賬號名稱
-l鎖定使用者密碼,使密碼無效
-s修改使用者登入後使用的shell
-u修改使用者id
-u解除密碼鎖定
命令:userdel [-r] 使用者名稱
選項:
-r:在刪除使用者的同時刪除使用者的家目錄
命令:su [選項] 使用者名稱
選項:
-:選項只能「-」代表連帶使用者的環境變數一起切換
-c 命令:僅執行一次命令,而不切換使用者身份
注:「-」不能省略,它代表切換使用者身份時,使用者的環境變數也要切換成新使用者的環境變數。
命令:groupadd [選項] 組名
選項:
-g :gid 指定組id
命令:groupdel 組名
如果該組是乙個使用者的初始組,則該組刪不了。
其實gpasswd命令是用來設定組密碼並指定組管理員的, 不過我們在前面已經說了,組密碼和組管理員功能很少使用,而且完全可以被sudo命令取代,所以gpasswd命令現在主要用於把使用者新增進組或從組中刪除。
命令:gpasswd [選項] 組名
選項:
-a 使用者名稱:把使用者加入組
-d 使用者名稱:把使用者從組刪除
需要注意的是:也可以使用usermod命令把使用者加入某個組,不過usermod命令的操作物件是使用者,命令是usermod -g grouptest lamp
,把使用者名稱作為引數放在最後;而gpasswd命令操作物件是組,命令是gpasswd -a lamp grouptest
,把組名作為引數放在最後。
我們說過,每個使用者可以屬於乙個初始組(使用者是這個組的初始成員),也可以屬於多個附加組(使用者是這個組的附加使用者)。既然使用者可以屬於這麼多使用者組,那麼使用者在建立檔案後,預設生效的組身份是哪個呢?當然是初始使用者組的組身份生效。因為初始組是使用者一旦登陸就直接獲得的組身份。那麼如何修改有效組呢?
命令格式:newgrp 組名
Linux 系統管理使用者
原文的url http www.linux.org lessons interm c432.html,這裡翻譯一遍主要有兩個目的 1.鍛鍊自己的翻譯 2.鍛鍊自己的耐性系統上的使用者 如何管理系統的使用者使用者的管理向系統新增使用者 如果你是系統的管理員,無論你是在什麼樣的環境 大的,一般的或者是小...
Linux系統管理使用者
管理linux系統的乙個重要的方面就是新增使用者和刪除使用者,即能夠使別的使用者登入到系統上,設定他們的許可權,為使用者建立和指定起始目錄,把使用者分到組中及在必要時刪除使用者,每乙個使用者都應有乙個唯一的登入名和口令 密碼 新增使用者 新增使用者時,只要在口令檔案 etc passwd中為這個使用...
10 系統管理
檢視資料夾或者檔案大小 ll看到的大小只是資料夾描述資訊的大小 du sh directory也可一次檢視某目錄下每個檔案的大小,比如檢視根目錄下所有檔案和資料夾的大小 du sh 檢視磁碟使用情況 df h系統服務管理 檢視當前執行著的服務 service status all 檢視狀態 停止 開...