linux用戶組操作文檔
?
?
?
1、帳戶實(shí)質(zhì)?
?? linux是個(gè)多用戶操作系統(tǒng),如許很多個(gè)用戶登錄操作系統(tǒng)����,每個(gè)用戶有不同的工作環(huán)境����,包括shell和x-windows
?
2����、用戶和組
?? Linux帳號(hào)包括:用戶帳號(hào)和組帳號(hào)?
?? 用戶帳戶分:普通用戶帳號(hào) 和 終極用戶帳號(hào)
?? 組分為:標(biāo)準(zhǔn)組和私有組?
?? 注意:一個(gè)帳戶能夠?qū)儆诓煌慕M
?
3、linux環(huán)境下的帳戶系統(tǒng)文檔
???/etc/passwd
?? 特點(diǎn):對(duì)于任何帳戶可讀����,字段名用:分隔
?? 字段含義:
?? 用戶名:口令:用戶標(biāo)識(shí)號(hào):組標(biāo)識(shí)號(hào):注釋性描述:宿主目錄:命令解釋器
?? 例子:
?? me:x:500:500::/home/me:/bin/bash
?? 解釋如下
?? me帳戶����;密碼為X(已被/etc/shadow保護(hù))����;用戶標(biāo)識(shí)號(hào)500(普通用戶從500開(kāi)始)����;宿主目錄為/home/me����;命令解釋器為/bin/bash
???
/etc/shadow
?? 特點(diǎn):只對(duì)root用戶可讀����,其他和/etc/passwd基本相同
???/etc/group
?? 將用戶分組是linux對(duì)用戶進(jìn)行管理的手段,一個(gè)組中能夠有多個(gè)用戶,一個(gè)用戶也能夠?qū)儆诙鄠€(gè)組
?? 特點(diǎn):對(duì)任何帳戶可讀?
?? 字段含義:?
?? 組名:組口令:GID:組成員
???/etc/gshadow
?? 該文檔用戶定義用戶組口令����,組管理員信息
?? 特點(diǎn):只有組管理員能夠讀
?? 字段含義:
?? 組名:組口令:組管理員帳號(hào):組成員(多個(gè)組成員能夠用,分開(kāi)?)
?? 組管理員帳號(hào)能夠添加和刪除組?
???
4����、使用命令行工具管理帳戶?
?? 1) 用戶帳戶維護(hù)命令
????? useradd text1
????? 創(chuàng)建名字為text1的新帳戶
????? useradd?-g me text2
????? 創(chuàng)建名字為text2的用戶并添加到me組
????? useradd?-s?/bin/bash text3
????? 創(chuàng)建名字為text3的用戶并用bash作為shell
????? useradd?-d?/home/haha text4
????? 創(chuàng)建名字為text4的用戶并把/home/haha作為主目錄
????? useradd?-u 600 text5
????? 創(chuàng)建名字為text5的用戶并配置uid為600
????? usermod?-g me text5
????? 修改text5到me組
????? usermod?-s /bin/bash text3
????? 修改用戶的shell為bash
????? usermod?-d /home/hehe text4
????? 修改用戶的主目錄為/home/hehe
????? usermod?-u 620 text5
????? 修改text5的 uid 為620
????? usermod?-l text11 text1
????? 修改text1的登錄名為text11
????? usermod?-L user1
????? 鎖定用戶帳號(hào)user1
????? usermod?-U user1
????? 解除用戶帳號(hào)user1的鎖定狀態(tài)
????? userdel text2
????? 刪除用戶text2
????? userdel?-r text3
????? 刪除用戶text3的同時(shí)刪除用戶目錄
?? 2) 組帳戶維護(hù)命令
????? groupadd yeye
????? 創(chuàng)建一個(gè)名為yeye的組
????? groupadd?-r 系統(tǒng)組帳戶名
????? 一般不要用����,一點(diǎn)不好玩
????? groupmod?-g 652 yeye
????? 將yeye的gid改為652
????? groupmod?-n yeye1 yeye
????? 將yeye組名該為yeye1
????? groupdel yeye1
????? 刪除yeye組
?? 3) 口令維護(hù)命令
????? passwd user1
????? 修改user1的密碼,這里只有root用戶能夠修改其他用戶的密碼
????? gpasswd?-a text4 me
????? 將用text4添加到me組
????? gpasswd?-d me me
????? 將me帳戶從me組中刪除
????? gpasswd?-A text4 me
????? 將text4指定為組管理帳戶
????? (這個(gè)命令有問(wèn)題)
?? 4) 用戶和組狀態(tài)命令
????? su user1
????? 轉(zhuǎn)換到用戶帳號(hào)
????? id user1
????? 顯示user1的uid和gid
????? whoami
????? 字面理解就能夠
????? groups user1
????? 顯示用戶所在的組
????? useradd -p?
????? 這個(gè)命令是需要提供md5碼的加密口令����,普通數(shù)字是不行的
5����、建立軟連接
? ln -s src dest
? 建立dest軟連接,實(shí)際內(nèi)容為src
?
?
?
?
?
?
每個(gè)用戶都有一個(gè)用戶組����,系統(tǒng)可以對(duì)一個(gè)用戶組中的所有用戶進(jìn)行集中管理����。不同Linux系統(tǒng)對(duì)用戶組的規(guī)定有所不同,如Linux下的用戶屬于與它同名的用戶組����,這個(gè)用戶組在創(chuàng)建用戶時(shí)同時(shí)創(chuàng)建����。
用戶組的管理涉及用戶組的添加����、刪除和修改。組的增加����、刪除和修改實(shí)際上就是對(duì)/etc/group文件的更新����。
?
增加一個(gè)新的用戶組使用groupadd命令����。其格式如下:
?
groupadd 選項(xiàng) 用戶組
?
可以使用的選項(xiàng)有:
-g?GID 指定新用戶組的組標(biāo)識(shí)號(hào)(GID)。
-o?一般與-g選項(xiàng)同時(shí)使用����,表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同����。
?
例如:
?
# groupadd group1
此命令向系統(tǒng)中增加了一個(gè)新組group1����,新組的組標(biāo)識(shí)號(hào)是在當(dāng)前已有的最大組標(biāo)識(shí)號(hào)的基礎(chǔ)上加1����。
?
#groupadd -g 101 group2
此命令向系統(tǒng)中增加了一個(gè)新組group2,同時(shí)指定新組的組標(biāo)識(shí)號(hào)是101����。
?
如果要?jiǎng)h除一個(gè)已有的用戶組����,使用groupdel命令,其格式如下:
groupdel 用戶組
?
例如:
#groupdel group1
此命令從系統(tǒng)中刪除組group1����。
?
?
修改用戶組的屬性使用groupmod命令����。其語(yǔ)法如下:
groupmod 選項(xiàng) 用戶組
?
常用的選項(xiàng)有:
-g GID 為用戶組指定新的組標(biāo)識(shí)號(hào)����。
-o 與-g選項(xiàng)同時(shí)使用,用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同����。
-n 新用戶組 將用戶組的名字改為新名字
?
例如:
?
# groupmod -g 102 group2
此命令將組group2的組標(biāo)識(shí)號(hào)修改為102����。
?
# groupmod –g 10000 -n group3 group2
此命令將組group2的標(biāo)識(shí)號(hào)改為10000����,組名修改為group3。
如果一個(gè)用戶同時(shí)屬于多個(gè)用戶組����,那么用戶可以在用戶組之間切換,以便具有其他用戶組的權(quán)限。用戶可以在登錄后����,使用命令newgrp切換到其他用戶組����,這個(gè)命令的參數(shù)就是目的用戶組����。例如:
?
$ newgrp root
這條命令將當(dāng)前用戶切換到root用戶組,前提條件是root用戶組確實(shí)是該用戶的主組或附加組����。類(lèi)似于用戶賬號(hào)的管理����,用戶組的管理也可以通過(guò)集成的系統(tǒng)管理工具來(lái)完成����。
-The End-