20200714linux学习04-用户管理和用户组管理
20200714linux学习04-用户管理和用户组管理
一、用户管理
1.简介
-
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
-
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
-
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
-
Linux 的用户需要至少要属于一个组。
2.添加用户
useradd 选项 用户名
选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用
-m 选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有
-o选项,则可以重复使用其他用户的标识号。
用户名:
指定新账号的登录名。
当创建用户成功后,会自动的创建和用户同名的家目录
3.删除账号
userdel 选项 用户名 //
# userdel ahua //仅删除ahua用户,保留用户家目录
# userdel -r ahua //删除ahua用户,以及用户家目录
再删除用户时,一般保留家目录 ;
4.修改账号
usermod 选项 用户名
# usermod -l 新用户名 //更改新的用户名
# usermod -s /bin/ali -d /home/z –g developer ahua //将用户 ahua 的用户名更改为 ali ,主目录修改为 /home/z ,用户组修改为 developer。
passwd 选项 用户名
选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
$ passwd //普通用户修改自己密码的指令
# passwd sam //管理用户修改密码,简单密码,连续输入两次,强制修改。
# passwd -d sam //为用户指定空口令
# passwd -l sam //锁定用户(无法登录)
密码复杂化:
linux在开发过程中,建议使用复杂密码确保安全,推荐 随机复杂密码生成网站。
5.查询用户信息
id 用户名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MTNQv5w0-1594734792651)(F:log本地备份20200714linux学习04id查看用户信息.png)]
#whoami //查看现在使用用户 或者 who am i
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HdHn9qeV-1594734792654)(F:log本地备份20200714linux学习04查看现在使用的用户.png)]
6.切换用户
在操作 Linux 中,切换使用的权限,可以通过 su - 指令,切换到不同权限的用户,比如 root
su – 切换用户名 //注意用户名前有一个空格
-
从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
-
当需要返回到原来用户时,使用 exit 指令。
二、用户组管理
1.简介
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
组的增加、删除和修改实际上就是对/etc/group文件的更新。
2.新加用户组
groupadd 选项 用户组
选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
# groupadd group1 //向系统中增加了一个新组group1,新组的组标识号 自增
# groupadd -g 101 group2 //向系统中增加了一个新组group2,同时指定新组的组标识号是101
3.删除用户组
groupdel 用户组
# groupdel group1 //从系统中删除组group1。
4.修改用户组
groupmod 选项 用户组
常用的选项有:
- -g GID 为用户组指定新的组标识号。
- -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
- -n新用户组 将用户组的名字改为新名字
# groupmod -g 102 group2 //将组group2的组标识号修改为102
# groupmod –g 10000 -n group3 group2 //将组group2的标识号改为10000,组名修改为group3
感想:
对于用户管理和用户组的各种操作法,实际上都是对有关的系统文件进行修改。