ITPub博客

首页 > Linux操作系统 > Linux操作系统 > linux系统下的用户管理

linux系统下的用户管理

原创 Linux操作系统 作者:crystal_ocean 时间:2014-02-21 17:34:54 0 删除 编辑
       在我们登录操作系统、访问文件、使用服务时都要借助相关用户,所以掌握用户的相关操作,是每个IT人必须的。在此我主要总结一下用户与组添加,修改,删除等操作。

      一、首先我们先来了解一下用户和组的概念
      用户:当我们要是使用系统资源时,首先要向系统管理员申请一个账户,通过这个账户来登录系统,在操作系统下可以创建多种不同属性的用户,既                      合理利用和控制系统 资源的使用,也可以提高用户文件的安全性。
      :具有相同属性的用户的逻辑集合,比如要授权多个用户对一个文件具有读、写权限时,我们就可以建立一个组,让这个组具有读、写此文件的权                   限,然后把这些用户加入到这个组中,那么所有用户就具有了和组一样的权限。组的使用在很大程度上简化了管理工作。

      二、linux系统下和用户组相关的文件
     /etc/passwd:记录了每个用户的基本属性,每个用户占用一个条目。
    [root@target ~]# cat /etc/passwd
     root:x:0:0:root:/root:/bin/bash
     bin:x:1:1:bin:/bin:/sbin/nologin
     daemon:x:2:2:daemon:/sbin:/sbin/nologin
     adm:x:3:4:adm:/var/adm:/sbin/nologin
     格式含义如下:
     用户名:密码(用X代替):uid:gid:描述:home目录:shell

       uid:系统中的每个用户都有一个标识,就是uid,针对uid的分配,系统有以下规定
      0            特权用户(如:root)
      1~499   系统用户
      500+     普通用户

      /etc/shadow :记录每个用户的密码信息
      [root@target ~]# cat /etc/shadow
      root:$1$Vix4XHSk$9NbkjdwhsLagQVTLNbpqb1:15939:0:99999:7:::
      bin:*:15939:0:99999:7:::
      daemon:*:15939:0:99999:7:::
      adm:*:15939:0:99999:7:::
 
     格式含义如下:  
     用户名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留字段   
  
      /etc/group :记录用户组的信息
     [root@target ~]# cat /etc/group      
     root:x:0:root

      bin:x:1:root,bin,daemon
      daemon:x:2:root,bin,daemon
      sys:x:3:root,bin,adm
     格式含义如下:
     组名:口令:GID:组内用户列表

      三、用户相关操作

      查看用户:
      [root@target ~]# id oracle
        uid=1000(oracle) gid=1000(oinstall) groups=1000(oinstall),1001(dba)
      [root@target ~]# grep   'oracle'   /etc/passwd
        oracle:x:1000:1000::/home/oracle:/bin/bash
      [root@target ~]# grep   'oracle'   /etc/shadow
        oracle:$1$fkrZiSfM$c49Nqj6Aegatci6uUxTZt1:15939:0:99999:7:::
      [root@target ~]# grep   'oracle'   /etc/group
        dba:x:1001:oracle

       创建用户:
       [root@target ~]# useradd user01
       [root@target ~]# useradd user02  -u  503                     //创建用户usr02,指定uid
       [root@target ~]# useradd user03  -d  /aaa                     //创建用户user03 指定家目录
       [root@target ~] # useradd user04  -M                            //创建用户user04,不创建家目录
       [root@target ~]# useradd user05  -s  /sbin/nologin          //创建用户并指定shell
       [root@target ~]# useradd user06 -g hr                        //创建用户,指定主组
       [root@target ~]# useradd user07  -G  sale                      //创建用户,指定附加组

      设置用户密码:
      [root@target ~]# passwd  user02

       删除用户:
       [root@target ~]# userdel   user01                  //删除用户user01,但不删除用户家目录
       [root@target ~]# userdel   -r   user01               //删除用户user01,删除用户家目录
       
       修改用户:
       [root@target ~]# usermod  -u  2000 user10               //修改用户uid
       [root@target ~]# usermod  -s  /sbin/nologin user10    //修改用户shell

       
      四、组的相关操作

      查看组:
      [root@target ~]# grep  'dba'    /etc/group

      创建组:
       [root@target ~]# groupadd sale
       [root@target ~]# groupadd  hr  -g  2000      //添加组hr,并指定gid 2000
       
      删除组:
      [root@target ~]# groupdel  hr         //删除组hr


     五、用户与组操作
      [root@target ~]# gpasswd  -a   user07  hr                              //将某个用户加入到某个组
       [root@target ~]# gpasswd  -M   user02,user03,user04  hr       //将多个用户加入到it组
       [root@target ~]# gpasswd  -d    user07  hr                            //删除用户usr07从it组





         

                       



      

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29457434/viewspace-1085881/,如需转载,请注明出处,否则将追究法律责任。

下一篇: sudo的配置
请登录后发表评论 登录
全部评论

注册时间:2014-01-23

  • 博文量
    13
  • 访问量
    90569