Linux用户及用户组管理命令

时间:2021-09-16 16:27:17

 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

  1. useradd

  useradd 命令可以创建一个新的用户帐号其最基本用法为

  useradd 用户名

  如输入以下命令

  useradd newuser

  Linux 操作指导专题 文档密级内部公开

  系统将创建一个新用户newuser 该用户的Home 目录为/home/newuser

  useradd 命令的参数较多常用的组合为

  useradd 用户名 -g 组名 –G 组名 -d Home 目录名 -p 密码

  其中 -g 指定该用户的首要组

  -G 指定该用户的次要组

  -d 指定该用户的Home 目录

  -p 指定该用户的密码

  如输入以下命令

  useradd oracle –g oinstall –G dba –d /home/oracle –p ora123

  系统将创建一个用户oracle oracle 用户的首要组为oinstall 次要组为dba

  Home 目录为/home/oracle 密码为ora123

  2. userdel

  userdel 命令用于删除一个已存在的帐号其用法为

  userdel 用户名

  3. groupadd

  groupadd 命令可以创建一个新的用户组其最基本用法为

  groupadd 组名

  如输入以下命令

  groupadd newgroup

  系统将创建一个新的用户组newgroup
 4. groupdel

  groupdel 命令用于删除一个已存在的用户组其用法为

  groupdel 组名

  5. passwd

  出于系统安全考虑Linux 系统中的每一个用户除了有其用户名外还有其对应

  的用户口令用户可以随时用passwd 命令改变自己的口令该命令的一般格

  式为

  passwd

  输入该命令后按系统提示依次输入密码和密码确认后即可完成用户密码

  的修改

  此外超级用户还可以修改其他用户的口令命令如下

  passwd 用户名

  6. su

  su 命令这个命令非常重要它可以让一个普通用户拥有超级用户或其他用户的权限也可以让超级用户以普通用户的身份做一些事情普通用户使用这个命令时必须有超级用户或其他用户的口令如要离开当前用户的身份可以键入exit 命令su 命令的一般形式为

  su - 用户名

  7. chmod

  chmod 命令是非常重要的用于改变文件或目录的访问权限该命令有两种用法一种是包含字母和操作符表达式的文字设定法另一种是包含数字的数字设定法由于数字设定法不太直观本文不做介绍文字设定法的用法如下

  chmod [who] [+ | - | =] [mode] 文件名

  命令中各选项的含义为

  1 操作对象who 可以是下述字母中的任一个或者它们的组合

  u 表示用户(user) 即文件或目录的所有者

  g 表示同组(group)用户即与文件属主有相同组ID 的所有用户

  o 表示其他(others)用户

  a 表示所有(all)用户它是系统默认值

  2 操作符号可以是

  + 添加某个权限

  - 取消某个权限

  = 赋予给定权限,并取消其他所有权限 3 mode 表示权限常用的参数有

 

  r 可读

  Linux 操作指导专题 文档密级内部公开

  2004-02-04 华为3Com 机密未经许可不得扩散 第13页, 共53页

  w 可写

  x 可执行

  举例

  1 将文件script 的权限设为可执行命令如下

  chmod =rx text

  执行成功后用ls -l script 命令查看文件属性的结果如下

  -r-xr-xr-x 1 user group 0 Feb 10 09:42 script

  2 将文件text 的权限设为文件属主可读可写可执行与文件属主同组

  的用户可读其他用户不可读命令如下

  chmod u=rwx,g=r,o= text 注意,后无空格o=后有空格

  执行成功后用ls –l text 命令查看文件属性的结果如下

  -rwxr----- 1 user group 0 Feb 10 09:42 text

  8. chown

  chown 用于更改某个文件或目录的属主和属组这个命令也很常用例如root 用户把自己的一个文件拷贝给用户oracle 为了让用户oracle 能够存取这个文件root 用户应该把这个文件的属主设为oracle 否则用户oracle无法存取这个文件chown 的基本用法为

  chown [用户:组] 文件

  举例

  chown oracle:dba text

  该命令将text 文件的属主和属组分别改为oracle 和dba