用户与用户组管理
1、常用的命令行管理工具:
(1)useradd:在useradd后面加上用户名即可创建一个新的用户。在默认情况下,不带-m参数的useradd命令不会为新用户建立主目录。在这种情况下,用户可以登录到系统的shell,但不能登录到图形界面(这是因为桌面环境无论是KDE还是GNOME,需要用到用户主目录中的一些配置文件),登录shell时,由于没有主目录,系统会引导用户进入根目录。
例如:
useradd nox #创建一个名为nox的用户,但不为其分配主目录
passwd nox #设置nox用户的口令
常用选项:
-m:指定用户的主目录。例:useradd -m /home/nox nox #创建一个名为nox的用户,并分配其主目录为/home/nox
-g:指定用户所属的组。例:useradd -g nox nox #创建一个名为nox的用户,但不为其分配主目录,指定其所在的组为nox
注意:默认情况下不带-g的useradd,在新建用户的时候会为用户创建一个同名的用户组,然后把用户归入到这个组中,就是上例中的情况。
-s:用于指定用户登录后所使用的的shell。常用的有BASH、TCSH、ZSH(Z-Shell)、SH(Bourne Shell)等。如果不指定-s参数,那么默认将使用sh(BASH)登录到系统。
(2)groupadd:用于在系统中添加一个组。
例:sudo groupadd newgroup #在系统中添加一个名为newgroup的组
(3)userdel:用于删除用户账号。在默认情况下userdel不会删除用户的主目录。除非是使用了-r选项。
例:sudo userdel mike #删除用户mike,不删除其主目录。
sudo userdel -r mike #删除用户mike,并删除其主目录。
(4)usermod:修改已有的用户账号。
常用选项:
-d:修改用户主目录。
-e:修改账号的有效期限。以公元月/日/年形式表示(MM/DD/YY)。
-g:修改用户所属的组。
-l:修改用户的账号名称。
-s:修改用户登录后所使用的的shell。
例:sudo usermod -l mike -d /home/mike -e 12/31/13 john #将john改名为mike,主目录改为/home/mike,并设置账号有效期至2013年12月31日。
(5)history:查看当前用户的操作记录。这些记录被存放在用户主目录的隐藏文件.bash_history中。root可以通过这个文件读取其他用户所作的操作。
例:history #查看当前用户所作的所有操作记录
history 10 #查看当前用户所作的最近10条操作记录
(6)id:查看用户的UID、GID及所属的组。用法是直接在id后面接上要查询的用户。
例:id nobody #查看用户nobody的信息
(7)su:不带任何操作的su命令将用户提升至root权限。通过root所获得的权限将一直持续到使用exit命令退出为止。
注意:尽量通过绝对路径使用su命令,这个命令通常保存在/bin目录下,这将在一定程度上防止溜入到搜索路径下的名为su的程序窃取用户主口令。
例:su #切换到root用户
/bin/su #切换到root用户
2、配置文件/etc/sudoers:
读者有想过为什么我们可以使用sudo来使自己暂时获得root的权限吗?这是在配置文件/etc/sudoers里面配置的。
下面来看下这个文件。
以“root ALL = (ALL)ALL"这句话为例,这段配置指定root用户可以使用sudo在任何机器上(第一个ALL)以任何身份(第二个ALL)执行任何命令(第三个ALL)。“%admin”替代了所有属于admin组的用户,而我们安装时(Ubuntu)创建的那个用户会自动被加入admin组。这就是为什么我们可以使用sudo暂时获得root权限的原因了。
总体来说,sudoer中的每一行权限说明包含了下面这些内容:
a:该权限使用的用户
b:这一行配置在哪些主机上适用
c:该用户可以运行的命令
d:该命令应该以哪个用户身份执行
例:admin组的用户可以执行sudo -u peter touch new_file,以peter的身份创建一个文件new_file。
可能是新创建的这个用户peter的权限不够吧。
3、配置文件/etc/passwd:
这个配置文件当中存储了用户的基本信息。每一行代表一个用户。内容大致如下:
每一行由7个字段组成,字段间用冒号分隔。各字段的含义如下:
a:登录名。
b:口令占位符。
c:用户id。(UID)
d:默认组id。(GID)
e:用户私人信息。
f:用户主目录。
g:登录使用的shell。
4、/etc/shadow文件:
这个文件保存了用户的口令,以口令以加密形式可见,仅对root可读。
各字段含义如下:
a:登录名。
b:加密后的口令。
c:上次修改口令的日期。是以绝对日期算的,以1970.01.01开始算。
d:两次修改口令的最少天数。
e:两次修改口令的最多天数。
f:提前多少天提醒用户修改口令。
g:在口令过期多少天后禁用该口令。
h:账号过期的日期。
i:保留。
创新互联是一家专业提供兰考企业网站建设,专注与网站制作、成都做网站、H5技术、小程序制作等业务。10年已为兰考众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。
新闻名称:用户与用户组管理
URL链接:http://myzitong.com/article/iidhis.html