linux用戶組操作文檔
?
??? 最基本的Linux用戶和組的管理操作。發現在Linux上還是有很大的欠缺啊,幾乎什么命令都要臨時去查,這樣不好,多做點筆記記一下,加深記憶。
?
1、帳戶實質
?
?? linux是個多用戶操作系統,如許很多個用戶登錄操作系統,每個用戶有不同的工作環境,包括shell和x-windows
?
2、用戶和組
?? Linux帳號包括:用戶帳號和組帳號
?? 用戶帳戶分:普通用戶帳號 和 終極用戶帳號
?? 組分為:標準組和私有組
?? 注意:一個帳戶能夠屬于不同的組
?
3、linux環境下的帳戶系統文檔
?? /etc/passwd
?? 特點:對于任何帳戶可讀,字段名用:分隔
?? 字段含義:
?? 用戶名:口令:用戶標識號:組標識號:注釋性描述:宿主目錄:命令解釋器
?? 例子:
?? me:x:500:500::/home/me:/bin/bash
?? 解釋如下
?? me帳戶;密碼為X(已被/etc/shadow保護);用戶標識號500(普通用戶從500開始);宿主目錄為/home/me;命令解釋器為/bin/bash
??
/etc/shadow
?? 特點:只對root用戶可讀,其他和/etc/passwd基本相同
?? /etc/group
?? 將用戶分組是linux對用戶進行管理的手段,一個組中能夠有多個用戶,一個用戶也能夠屬于多個組
?? 特點:對任何帳戶可讀
?? 字段含義:
?? 組名:組口令:GID:組成員
?? /etc/gshadow
?? 該文檔用戶定義用戶組口令,組管理員信息
?? 特點:只有組管理員能夠讀
?? 字段含義:
?? 組名:組口令:組管理員帳號:組成員(多個組成員能夠用,分開 )
?? 組管理員帳號能夠添加和刪除組
??
4、使用命令行工具管理帳戶
?
?? 1) 用戶帳戶維護命令
????? useradd text1
????? 創建名字為text1的新帳戶
????? useradd -g me text2
????? 創建名字為text2的用戶并添加到me組
????? useradd -s /bin/bash text3
????? 創建名字為text3的用戶并用bash作為shell
????? useradd -d /home/haha text4
????? 創建名字為text4的用戶并把/home/haha作為主目錄
????? useradd -u 600 text5
????? 創建名字為text5的用戶并配置uid為600
????? usermod -g me text5
????? 修改text5到me組
????? usermod -s /bin/bash text3
????? 修改用戶的shell為bash
????? usermod -d /home/hehe text4
????? 修改用戶的主目錄為/home/hehe
????? usermod -u 620 text5
????? 修改text5的 uid 為620
????? usermod -l text11 text1
????? 修改text1的登錄名為text11
????? usermod -L user1
????? 鎖定用戶帳號user1
????? usermod -U user1
????? 解除用戶帳號user1的鎖定狀態
????? userdel text2
????? 刪除用戶text2
????? userdel -r text3
????? 刪除用戶text3的同時刪除用戶目錄
?? 2) 組帳戶維護命令
????? groupadd yeye
????? 創建一個名為yeye的組
????? groupadd -r 系統組帳戶名
????? 一般不要用,一點不好玩
????? groupmod -g 652 yeye
????? 將yeye的gid改為652
????? groupmod -n yeye1 yeye
????? 將yeye組名該為yeye1
????? groupdel yeye1
????? 刪除yeye組
?? 3) 口令維護命令
????? passwd user1
????? 修改user1的密碼,這里只有root用戶能夠修改其他用戶的密碼
????? gpasswd -a text4 me
????? 將用text4添加到me組
????? gpasswd -d me me
????? 將me帳戶從me組中刪除
????? gpasswd -A text4 me
????? 將text4指定為組管理帳戶
????? (這個命令有問題)
?? 4) 用戶和組狀態命令
????? su user1
????? 轉換到用戶帳號
????? id user1
????? 顯示user1的uid和gid
????? whoami
????? 字面理解就能夠
????? groups user1
????? 顯示用戶所在的組
????? useradd -p
????? 這個命令是需要提供md5碼的加密口令,普通數字是不行的
5、建立軟連接
? ln -s src dest
? 建立dest軟連接,實際內容為src
?
?
?
?
每個用戶都有一個用戶組,系統可以對一個用戶組中的所有用戶進行集中管理。不同Linux系統對用戶組的規定有所不同,如Linux下的用戶屬于與它同名的用戶組,這個用戶組在創建用戶時同時創建。
用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group文件的更新。
?
增加一個新的用戶組使用groupadd命令。其格式如下:
?
groupadd 選項 用戶組
?
可以使用的選項有:
-g GID 指定新用戶組的組標識號(GID)。
-o 一般與-g選項同時使用,表示新用戶組的GID可以與系統已有用戶組的GID相同。
?
例如:
?
# groupadd group1
此命令向系統中增加了一個新組group1,新組的組標識號是在當前已有的最大組標識號的基礎上加1。
?
#groupadd -g 101 group2
此命令向系統中增加了一個新組group2,同時指定新組的組標識號是101。
?
如果要刪除一個已有的用戶組,使用groupdel命令,其格式如下:
groupdel 用戶組
?
例如:
#groupdel group1
此命令從系統中刪除組group1。
?
?
修改用戶組的屬性使用groupmod命令。其語法如下:
groupmod 選項 用戶組
?
常用的選項有:
-g GID 為用戶組指定新的組標識號。
-o 與-g選項同時使用,用戶組的新GID可以與系統已有用戶組的GID相同。
-n 新用戶組 將用戶組的名字改為新名字
?
例如:
?
# groupmod -g 102 group2
此命令將組group2的組標識號修改為102。
?
# groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改為10000,組名修改為group3。
如果一個用戶同時屬于多個用戶組,那么用戶可以在用戶組之間切換,以便具有其他用戶組的權限。用戶可以在登錄后,使用命令newgrp切換到其他用戶組,這個命令的參數就是目的用戶組。例如:
?
$ newgrp root
這條命令將當前用戶切換到root用戶組,前提條件是root用戶組確實是該用戶的主組或附加組。類似于用戶賬號的管理,用戶組的管理也可以通過集成的系統管理工具來完成。