linux系统用户和组管理

用户和组管理

        

Linux是多用户多任务的网络操做系统，做为网络管理员，掌握用户的组的建立与管理相当重要。

学习要点：

 

• 了解用户和组的群的配置文件。
• 熟悉掌握Linux下用户的建立和维护管理。
• 熟悉掌握Linux下组群的建立和维护管理。
• 熟悉用户管理器的使用方法。

1、linux系统下的用户帐号（用户user）主要由3种

 

1. 超级用户（管理员用户：root）
2. 普通用户（登陆用户，Login Account）:由系统管理员建立，可登录linux系统，但只能操做本身目录内的文件，权限有限。
3. 系统用户（System Account）：主要用于应用，支持维护系统运行，可是系统运行不可缺乏的用户，好比：bin，daemon,adm,ftp以及mail等用户帐户，都是linux系统的内置用户（通常不用考虑）。

   #su命令

   功能：转变为另外一个用户。

    格式：su  [-]  用户名

    说明：不指定用户名时，转换到root；指定 “-”选项时，同时变换环境。普通用户执行su时，需输入要转                    换 成的用户的用户名。

*新增用户*

    #useradd  user1

    功能：默认在/home目录下新建一个与用户名相同的用户主目录

    #useradd   -d  /home/xf  user1

    功能：指定用户的主目录

    #useradd  -s  /bin/false   user1

    功能：用户登陆时--》Shell程序：/bin/bash,如不想让这个用户登陆，可修改shell的程序为：/bin/false,这用用户即便登陆也执行不了Linux命令。

    #useradd  -g  user  user1

    功能：为用户指定一个已经存在的组

    #useradd -G  user user1

    功能：让用户再属于另一个组 

表1-1

 

表1-2

 

***修改用户

    #usermod  选项  用户名

    -d:修改用户的主目录     #usermod  -d  /ljj/user1  user1

    -l:修改用户的帐号名称  #usermod  -l  user11  user1

    -g:更改用户的基本组

    -G：更改用户的附加组   #usermod  -G  group1  user1 

    -c:修改备注信息

    -e:修改帐号的有效期限

    -s:修改登陆时使用的Shell  

    -L:锁定用户密码

    -U：解除用户密码

***删除用户

#userdel  -r  user1

功能：删除用户，并删除其主目录

 

2、组帐户（简称组）group

        组是可共享文件和其余系统资源的用户集合；

        分组的原则是按工做关系或用户性质来划分的;

      用户和组的对应关系是多对多；一个组内能够包含多个用户，同组用户具备相同的组权限。

表2-1 

    

新建用户组

    #groupadd   组名

    #groupadd   group1

    #groupadd   group2

    #groupadd   group3

    #groupadd   group4

    #groupadd  -g  GID(组编号)  GName（组名字） 

    #groupadd  -g  530  group2

    功能：新建用户组

向组中添加用户的方法

 

1. 在创建新用户时指定该组的GID
2. 用usermod命令修改一个已有用户的组属性
3. 直接修改passwd和group文件。
4. #gpasswd  -a  group1  user1

删除用户组

    #groupdel  用户组

    #groupdel group2