linux用户组操作文档
linux用户组操作文档
最基本的Linux用户和组的管理操作。发现在Linux上还是有很大的欠缺啊,几乎什么命令都要临时去查,这样不好,多做点笔记记一下,加深记忆。
1、帐户实质
linux是个多用户操作系统,如许很多个用户登录操作系统,每个用户有不同的工作环境,包括shell和x-windows
2、用户和组
Linux帐号包括:用户帐号 和 组帐号
用户帐户分:普通用户帐号 和 终极用户帐号
组分为:标准组 和 私有组
注意:一个帐户能够属于不同的组
3、linux环境下的帐户系统文档
/etc /passwd
特点:对于任何帐户可读,字段名用 :分隔
字段含义:
用户名 :口令 :用户标识号 :组标识号 :注释性描述 :宿主目录 :命令解释器
例子:
me:x:500:500:: /home /me: /bin /bash
解释如下
me帐户 ;密码为X (已被 /etc /shadow保护 );用户标识号500 (普通用户从500开始 );宿主目录为 /home /me;命令解释器为 /bin /bash
/etc /shadow
特点:只对root用户可读,其他和 /etc /passwd基本相同
/etc /group
将用户分组是linux对用户进行管理的手段,一个组中能够有多个用户,一个用户也能够属于多个组
特点:对任何帐户可读
字段含义:
组名 :组口令 :GID :组成员
组名 :组口令 :GID :组成员
/etc /gshadow
该文档用户定义用户组口令,组管理员信息
特点:只有组管理员能够读
字段含义:
组名 :组口令 :组管理员帐号 :组成员 (多个组成员能够用 ,分开 )
组管理员帐号能够添加和删除组
4、使用命令行工具管理帐户
1) 用户帐户维护命令
useradd text1
创建名字为text1的新帐户
useradd -g me text2
创建名字为text2的用户并添加到me组
useradd -s /bin /bash text3
创建名字为text3的用户并用bash作为shell
useradd -d /home /haha text4
创建名字为text4的用户并把 /home /haha作为主目录
useradd -u 600 text5
创建名字为text5的用户并配置uid为600
usermod -g me text5
修改text5到me组
usermod -s /bin /bash text3
修改用户的shell为bash
usermod -d /home /hehe text4
修改用户的主目录为 /home /hehe
usermod -u 620 text5
修改text5的 uid 为620
usermod -l text11 text1
修改text1的登录名为text11
usermod -L user1
锁定用户帐号user1
usermod -U user1
解除用户帐号user1的锁定状态
userdel text2
删除用户text2
userdel -r text3
删除用户text3的同时删除用户目录
2) 组帐户维护命令
groupadd yeye
创建一个名为yeye的组
groupadd -r 系统组帐户名
一般不要用,一点不好玩
groupmod -g 652 yeye
将yeye的gid改为652
groupmod -n yeye1 yeye
将yeye组名该为yeye1
groupdel yeye1
删除yeye组
3) 口令维护命令
passwd user1
修改user1的密码,这里只有root用户能够修改其他用户的密码
gpasswd -a text4 me
将用text4添加到me组
gpasswd -d me me
将me帐户从me组中删除
gpasswd -A text4 me
将text4指定为组管理帐户
(这个命令有问题)
4) 用户和组状态命令
su user1
转换到用户帐号
id user1
显示user1的uid和gid
whoami
字面理解就能够
groups user1
显示用户所在的组
useradd -p
这个命令是需要提供md5码的加密口令,普通数字是不行的
5、建立软连接
ln -s src dest
建立dest软连接,实际内容为src
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
增加一个新的用户组使用groupadd命令。其格式如下:
groupadd 选项 用户组
可以使用的选项有:
-g
GID 指定新用户组的组标识号(GID)。
-o
一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
例如:
# groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
#groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
如果要删除一个已有的用户组,使用groupdel命令,其格式如下:
groupdel 用户组
例如:
#groupdel group1
此命令从系统中删除组group1。
修改用户组的属性使用groupmod命令。其语法如下:
groupmod 选项 用户组
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n 新用户组 将用户组的名字改为新名字
例如:
# groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
# groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3。
如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
$ newgrp root
这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。