用户和组管理
Linux是多用户多任务的网络操作系统,作为网络管理员,掌握用户的组的创建与管理至关重要。
学习要点:
- 了解用户和组的群的配置文件。
- 熟悉掌握Linux下用户的创建和维护管理。
- 熟悉掌握Linux下组群的创建和维护管理。
- 熟悉用户管理器的使用方法。
一、linux系统下的用户账号(用户user)主要由3种
- 超级用户(管理员用户:root)
- 普通用户(登录用户,Login Account):由系统管理员创建,可登陆linux系统,但只能操作自己目录内的文件,权限有限。
- 系统用户(System Account):主要用于应用,支持维护系统运行,但是系统运行不可缺少的用户,比如:bin,daemon,adm,ftp以及mail等用户账户,都是linux系统的内置用户(一般不用考虑)。
#su命令
功能:转变为另一个用户。
格式:su [-] 用户名
说明:不指定用户名时,转换到root;指定 “-”选项时,同时变换环境。普通用户执行su时,需输入要转 换 成的用户的用户名。
*新增用户*
#useradd user1
功能:默认在/home目录下新建一个与用户名相同的用户主目录
#useradd -d /home/xf user1
功能:指定用户的主目录
#useradd -s /bin/false user1
功能:用户登录时--》Shell程序:/bin/bash,如不想让这个用户登录,可修改shell的程序为:/bin/false,这用用户即使登录也执行不了Linux命令。
#useradd -g user user1
功能:为用户指定一个已经存在的组
#useradd -G user user1
功能:让用户再属于另外一个组
表1-1
表1-2
***修改用户
#usermod 选项 用户名
-d:修改用户的主目录 #usermod -d /ljj/user1 user1
-l:修改用户的账号名称 #usermod -l user11 user1
-g:更改用户的基本组
-G:更改用户的附加组 #usermod -G group1 user1
-c:修改备注信息
-e:修改账号的有效期限
-s:修改登录时使用的Shell
-L:锁定用户密码
-U:解除用户密码
***删除用户
#userdel -r user1
功能:删除用户,并删除其主目录
二、组账户(简称组)group
组是可共享文件和其他系统资源的用户集合;
分组的原则是按工作关系或用户性质来划分的;
用户和组的对应关系是多对多;一个组内可以包含多个用户,同组用户具有相同的组权限。
表2-1
新建用户组
#groupadd 组名
#groupadd group1
#groupadd group2
#groupadd group3
#groupadd group4
#groupadd -g GID(组编号) GName(组名字)
#groupadd -g 530 group2
功能:新建用户组
向组中添加用户的方法
- 在建立新用户时指定该组的GID
- 用usermod命令修改一个已有用户的组属性
- 直接修改passwd和group文件。
- #gpasswd -a group1 user1
删除用户组
#groupdel 用户组
#groupdel group2