|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last
Linux用户和组办理
用户办理,次要的事情就是创建一个正当的用户帐户、设置和办理用户的暗码、修正用户帐户的属性和在需要时删除已放弃的用户帐号。
1.增添一个新用户
在Linux体系中,只要root用户才干够创立一个新用户,以下的命令将新建一个登录名user1的用户。
#useradduser1
可是,这个用户还不克不及够登录,由于还没给它设置初始暗码,而没有暗码的用户是不克不及够登录体系的。在默许情形下,将会在/home目次下新建一个与用户名不异的用户主目次。假如必要别的指定用户主目次的话,那末可使用以下命令:
#useradd-d/home/xfuser1
同时,该用户登录时将取得一个Shell程序:/bin/bash,而假设你不想让这个用户登录,也就能够指定该用户的Shell程序为:/bin/false,如许该用户即便登录,也不克不及够实行Linux下的命令:
#useradd-s/bin/falseuser1
在Linux中,新增一个用户的同时会创立一个新组,这个组与该用户同名,而这个用户就是该组的成员。假如你想让新的用户回属于一个已存在的组,则可使用以下命令:
#useradd-guseruser1
如许该用户就属于user组的一员了。而假如只是想让其再属于一个组,那末应当利用:
#useradd-Guseruser1
完成了这一操纵后,你还应当利用passwd命令为其设置一个初始暗码。
2.删除一个用户
删除用户,只需利用一个复杂的命令“userdel用户名”便可。不外最好将它留在体系上的文件也删撤除,你可使用“userdel-r用户名”来完成这一目标。
3.修正用户属性
在后面我们看到了在新建一个用户的时分怎样指定它的用户主目次,怎样指定它的Shell,怎样设置它所属的组…等等。在Linux中供应了一个命令来完成:
usermod-g组名-G组名-d用户主目次-s用户Shell
另有一种间接的办法,那就是修正/etc/passwd文件,在这个文件中每一个用户占用一行,它的内容为:
用户名:暗码:用户ID:组ID:用户全名:用户主目次:用户Shell
不外值得注重的是,暗码这一项一般是用一个*号取代的,你是看不到的。
4.增添一个组
还记得Linux的文件能够为同组的人、非同组的人设置分歧的会见权限吗?我们能够依据本人的必要创立用户组:
groupadd组名
5.删除一个组
一样的,我们偶然会必要删除一个组,它的命令就是groupdel组名。
6.修正构成员
假如我们必要将一个用户到场一个组,只需编纂/etc/group文件,将用户名写到组名的前面。比方将newuser用户到场到softdevelop组,只需找到softdevelop这一行:
softdevelop:x:506:user1,user2
然后在前面加上newuser,构成:
softdevelop:x:506:user1,user2,newuser
别的,在RedHatLinux中还供应一个图形化的用户办理工具:userconf,经由过程它能够更间接地举行用户办理。
两个主要文件:passwd与group
在linux的平安机制里,/etc/passwd与/etc/group这两个文件占着十分主要的位置。它们把持着linux的用户和组一些主要设置。
◆/etc/passwd文件申明(用于设置用户的属性)
可用vi/etc/passwd检察
在passwd的文件里,每行被冒号(":")分红7个部分,分离是:
[用户名]:[暗码]:[UID]:[GID]:[身份形貌]:[主目次]:[登录shell]
个中:
[UID]固然是体系用来标记文件回属,断定各类权限的标记,但这个地区的内容其实不请求独一的。对照罕见而又与平安成绩相干的一个例子是有多个UID和GID均为0的用户帐号。注重到在该文件最初一行另有一个UID和GID为0的用户imnotroot,固然它宣称本人不是root,可是它却有和root完整不异的权限,由于体系并不是依据[用户名],而是依据UID和GID来分用户的权利的。以是,这类情形无疑为体系埋下了平安的炸弹。可是,当imnorroot做锁定屏幕等操纵的时分,假如它的暗码和root的纷歧样,它将没法解锁,由于体系只是查到第一个UID为0的用户(天然是root)后,就不在往下查找了――它当UID也是独一的。
[GID]用户默许的组ID,这个ID能够在文件/etc/group里查到对应的组名。
<注重>:[UID]和[GID]小于500的一样平常都是体系本人保存,不做一般用户和组的标识的,以是新增添的用户和组一样平常都是UID和GID年夜于500的。
◆/etc/group文件申明
vi/etc/group检察其内容
它统共分四个部分:
[组名]:[暗码域]:[GID]:[组员列表]</p>
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。 |
|