Linux学习(二)——用户和用户组管理

简介: Linux学习(二)——用户和用户组管理


Linux 用户和用户组管理

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

实现用户账号的管理,要完成的工作主要有如下几个方面:

· 用户账号的添加、删除与修改。

· 用户口令的管理。

· 用户组的管理。

1. Linux系统用户账号的管理

Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。

添加新的用户账号

useradd 选项 用户名
选项: 
             -c comment 指定一段注释性描述。
             -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
             -g 用户组 指定用户所属的用户组。
             -G 用户组,用户组 指定用户所属的附加组。
             -s Shell文件 指定用户的登录Shell。
             -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
 用户名:  指定新账号的登录名。
例:创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录 /home/sam
            # useradd –d  /home/sam -m sam
例:新建了一个用户gem,该用户的登录Shell是 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
            # useradd -s /bin/sh -g group –G adm,root gem
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。

删除帐号

userdel 选项 用户名
选项
            -r 把用户的主目录一起删除。
例:删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
# userdel -r sam

修改帐号

usermod 选项 用户名
选项
            -c comment 指定一段注释性描述。
            -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
            -g 用户组 指定用户所属的用户组。
            -G 用户组,用户组 指定用户所属的附加组。
            -s Shell文件 指定用户的登录Shell。
            -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。
例:将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
               # usermod -s /bin/ksh -d /home/z –g developer sam

用户口令的管理

用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。

指定和修改用户口令的Shell命令是passwd

指定和修改用户
passwd 选项 用户名
选项
               -l 锁定口令,即禁用账号。
               -u 口令解锁。
               -d 使账号无口令(空口令)。 
               -f 强迫用户下次登录时修改口令。
例:假设当前用户是sam,则下面的命令修改该用户自己的口令:
               $ passwd 
            Old password:****** 
            New password:******* 
            Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
            # passwd sam 
            New password:******* 
            Re-enter new password:*******
               为用户指定空口令时,执行下列形式的命令:
            # passwd -d sam
               此命令将用户 sam 的口令删除,这样用户 sam 下一次登录时,系统就不再允许该用户登录了。

添加批量用户

  1. 先编辑一个文本用户文件。
每一列按照/etc/passwd密码文件的格式书写,要注意每个用户的用户名、        UID、宿主目录都不可以相同,其中密码栏可以留做空白或输入x号。
例如:user001::600:100:user:/home/user001:/bin/bash

以root身份执行命令 /usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户:

# newusers < user.txt
然后可以执行命令  vipw  或  vi /etc/passwd  
检查 /etc/passwd 文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建。

执行命令/usr/sbin/pwunconv。

# pwunconv
将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并   将/etc/shadow的shadow密码栏删掉。
这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。

编辑每个用户的密码对照文件。

格式:用户名:密码
如:user001:123456

以 root 身份执行命令 /usr/sbin/chpasswd。

# chpasswd < passwd.txt
创建用户密码,chpasswd 会将 经过 /usr/bin/passwd 命令编码过的密码写入    /etc/passwd 的密码栏。

确定密码经编码写入/etc/passwd的密码栏后。

# pwconv
执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow。

2. Linux系统用户组的管理

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。

不同Linux 系统对用户组的规定有所不同,

如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。

组的增加、删除和修改实际上就是对/etc/group文件的更新。

增加一个新的用户组

groupadd 选项 用户组
            -g GID 指定新用户组的组标识号(GID)。 
            -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
例:        # groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
            # groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。

删除一个已有的用户组

groupdel 用户组

修改用户组的属性

groupmod 选项 用户组
            -g GID 为用户组指定新的组标识号。 
            -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。 
            -n新用户组 将用户组的名字改为新名字
例:        # groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3。

用户在用户组之间切换

如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。

    $ newgrp 目的用户组
    例:        $ newgrp root
    将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。
    类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

3. 与用户账号有关的系统文件

  1. /etc/passwd文件
    Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。

 ```shell
 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
 root:x:0:0:root:/root:/bin/bash 
 ```

系统中有一类用户称为伪用户(pseudo users)

这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。

常见的伪用户如下所示:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

/etc/shadow

由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

/etc/group

用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:

组名:口令:组标识号:组内用户列表

4. Linux userconf命令

Linux userconf命令用于用户帐号设置程序。

userconf实际上为linuxconf的符号连接,提供图形界面的操作方式,供管理员建立与管理各类帐号。若不加任何参数,即进入图形界面。

语法:

userconf [--addgroup <群组>][--adduser <用户ID><群组><用户名称><shell>][--delgroup <群组>][--deluser <用户ID>][--help]
--addgroup<群组>  新增群组。 
--adduser<用户ID><群组><用户名称><shell>  新增用户帐号。
--delgroup<群组>  删除群组。 
--deluser<用户ID>  删除用户帐号。
--help  显示帮助。
例:新增用户
               # userconf --adduser 666 tt lord /bin/bash //新增用户账号
相关文章
|
22天前
|
Linux 编译器 开发工具
【Linux快速入门(三)】Linux与ROS学习之编译基础(Cmake编译)
【Linux快速入门(三)】Linux与ROS学习之编译基础(Cmake编译)
|
1月前
|
存储 安全 Linux
|
1月前
|
Linux Shell 数据安全/隐私保护
|
2月前
|
Linux 编译器 C语言
【Linux快速入门(一)】Linux与ROS学习之编译基础(gcc编译)
【Linux快速入门(一)】Linux与ROS学习之编译基础(gcc编译)
|
2月前
|
Unix Linux 数据安全/隐私保护
Linux用户与用户组管理(详解)
Linux用户与用户组管理(详解)
36 5
|
2月前
|
安全 Shell Linux
Linux 用户和用户组管理
Linux 用户和用户组管理
26 1
|
2月前
|
网络协议 Linux
linux学习之套接字通信
Linux中的套接字通信是网络编程的核心,允许多个进程通过网络交换数据。套接字提供跨网络通信能力,涵盖本地进程间通信及远程通信。主要基于TCP和UDP两种模型:TCP面向连接且可靠,适用于文件传输等高可靠性需求;UDP无连接且速度快,适合实时音视频通信等低延迟场景。通过创建、绑定、监听及读写操作,可以在Linux环境下轻松实现这两种通信模型。
41 1
|
2月前
|
Linux 开发工具
【Linux快速入门(二)】Linux与ROS学习之编译基础(make编译)
【Linux快速入门(二)】Linux与ROS学习之编译基础(make编译)
|
3月前
|
Linux
使用qemu来学习Linux的休眠和唤醒
使用qemu来学习Linux的休眠和唤醒
|
3月前
|
Linux
linux内核原子操作学习
linux内核原子操作学习