Linux用戶和組的管理

一、概述:

         1、Linux下的三類用戶：

         （1）、超級用戶(root)具有操作系統的一切權限UID值均為0

         （2）、普通用戶具有操作系統有限的權限UID值500~6000

         （3）、偽用戶是為了方便系統管理，満足相應的系統進程文件屬主的的要求，偽用戶不 能登錄，UID值1~499

二、用戶賬戶文件

         1、口令文件：/etc/passwd

         2、影子口令文件：/etc/shadow

         只有root用戶對以上文件具有修改權限

三、用戶帳戶管理

         1、創建賬戶

                   格式：useradd[<選項>] <用戶名>

                   例如:useradd –gstuff –e 8/31/2005 pp

                   useradd命令選項

                            -uuid:指定新用戶的uid,默認用當前最大UID加1

                            -ggroup:指定新用戶所在的組(私有組)，該組必須存在.

                            -Ggroup:指定新用戶的附加組

                            -ddir:指定新用戶的自家目錄

                            -sshell:指定新用戶使用的Shell，默認為bash

                            -ccomment:說新用戶的附加信息，如全名等

                            -eexpire:指定用戶的登錄失效時間(08/31/2005)

                            -m:建立新用戶的自家目錄

         2、創建用戶賬號命令useradd/adduser

                  在Red Hat Linux中，不論執行adduser或useradd命令,其實都是指向  /usr/sbin/useradd這個文件，因而只要任選一個命令執行即可:

                   useraddpp：創建pp賬號

                   passwd  pp  ：設置密碼

         3、創建、刪除用戶賬號

                   創建賬號：

                            useradd –g stuff –e 08/31/2005 pp

                            passwd pp

                            為pp設置密碼建立一個屬于stuff組的用戶pp,登錄失效時間為2005-8-31

                   刪除已存在的用戶賬號

                            userdel–r  pp

                            刪除命令userdel參數-r用于刪除用戶的所有信息(包括宿主目錄)

         4、禁用、恢復和刪除賬戶

         禁用

      usermod -L username             禁用賬戶

      passwd –l username                     禁用密碼

恢復

       usermod -U username            恢復禁用賬戶

      passwd –u username                     恢復禁用密碼

刪除

  userdel –r u1                   刪除賬戶U1及宿主目錄

  -r：                                   刪除宿主目錄

注意：在禁用和恢復賬號功能上，命令usermod 不等同于passwd

         5、停用與刪除用戶賬號

                  將賬號停用的意思是暫時不允許用戶登錄系統，而其數據仍要予以保留。可以編輯 /etc/passwd文件，把要停止使用的賬號所在行標注就可以了。

四、組的管理

         1、組分為

                   （1）私有組(g)

                        當在創建一個新用戶user時，若沒有指定他所屬于的組，RedHat就建立一個和該用戶同名的私有組。

                   （2）標準組 (G)

                            標準組可以容納多個用戶，若使用標準組，在創建一個新的用戶時就應該指定他所屬于的組。

                   （3）組文件

                            /etc/group

         2、創建、刪除、修改組

                   groupadd–g 888 group2：創建一個組group2，其GID為888

             groupdel group2 ：刪除組group2

        groupmod –n group22 group2：修改group2組名為group22

         3、id命令

                   功能：查看一個用戶的UID和GID

                   格式：id [選項］用戶名

                   參數：

                            -g:只顯示用戶的組的GID

                            -G:只顯示用戶的附屬組的GID

                            -u:只顯示UID

         4、finger命令

                   可以查看用戶的相關信息，包括用戶的自家目錄、啟動shell、用戶名等。

                   格式：finger [選項］賬號

                            -l以長格顯示，默認選項

                            -s以短格形式顯示

         5、chfn和chsh

                   （1）.chfn功能：改變用戶的相關信息

                            格式：chfn  賬號

                            chfnpp：更改pp用戶信息

                   （2）.chsh功能：更改自己的啟動shell

                            格式：chsh –s 更改的shell

                            [pp@linuxpp]#chsh –s /bin/bash 更改pp的shell為/bin/bash