the operation of management user

重要的文件

/etc/passwd  :  用户信息记录文件

/etc/group    : 用户组的记录文件

/etc/shadow  :  用户的密码信息

/etc/gshadow: 用户组密码

相关的修改命令

该如何知道我所有支持癿群组呢? 徆简单啊,直接输入 groups 就可以了!注意喔,是 groups 有加 s 呢!

image

新增与移除使用者

useradd  【添加用户】

[root@www ~]# useradd vbird1

passwd   【设置密码】

[root@www ~]# passwd vbird2

usermod 【用户数据修改】

[root@www ~]# usermod   [-cdegGlsuLU]   username

选项不参数:

-c :后面接账号的说明, 即/etc/passwd 第五栏的说明栏,可以加入一些账号的说明。

-l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏!

-g :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 癿字段!

-G :后面接次要群组,修改这个使用者能够支持癿群组,修改的是 /etc/group

userdel   【初除用户癿相关数据】

[root@www ~]# userdel [-r] username

选项不参数: -r :连同用户的家目录也一起删除

finger 【查看用户信息】

[root@www ~]# finger [-s] username

选项的参数: -s :仅列出用户癿账号、全名、终端机代号不登入时间等等;

groupadd 【添加用户组】

[root@www ~]# groupadd group1

groupmod 【对于组的修改】

-g :修改既有的GID 数字;

-n :修改既有的组名

[root@www ~]# groupmod -g 201 -n mygroup group1

[root@www ~]# groupmod  -n mygroup group1

groupdel

[root@www ~]# groupdel mygroup

将用户添加到群组中

useradd -G mygroup1 -c "1st user" myuser1

-c: 代表要有全名

对于文件所属都以及所属用户组的修改

chgrp :改变档案所属群组
chown :改变档案拥有者


[root@www ~]# chgrp [-R] dirname/filename ...
选项的参数: -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有档案、目录 都更新成为这个群组之意。常常用在变更某一目录内所有的档案之情况。
[root@www ~]# chgrp users install.log


改变档案拥有者, chown

[root@www ~]# chown [-R] 账号名称 档案或目录

[root@www ~]# chown [-R] 账号名称:组名 档案或目录

选项的参数: -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有档案都变更


范例:将install.log的拥有者不群组改回为root: [root@www ~]# chown root:root install.log [root@www ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log

身份切换【sudo】

sudo 的执行是这样的流程:
1. 当用户执行 sudo 时,系统于 /etc/sudoers 档案中搜寻该使用者是否有执行 sudo 的权限;
2. 若使用者具有可执行 sudo 的权限后,便即使用者『输入用户自己的密码』来确认;
3. 若密码输入成功,便开始进行 sudo 后续接的指令(但 root 执行 sudo 时,不需要输入密码);
4. 若欲切换的身份不执行者身份相同,那也不需要输入密码。

由于能否使用不 /etc/sudoers 有关, 所以我们必然要去编辑 sudoers 档案啦!不过,因为该档案的内容是有一定的规范的,因此直接使用 vi 去编辑是不好的。 此时,我们得要透过 visudo 去修改这个档案喔!

  

其格式为:

使用者账号 登入者的来源主机名=(可切换的身份) 可下达的指令
root         ALL=(ALL)                       ALL                       <==这是默认值

有限制的指令操作:

系统上面的 myuser1 仅能够帮 root 修改其他用户的密码时,亦即『必使用者仅能使用 passwd 这个指令帮忙 root 修改其他用户的密码』时,你该如何撰写呢?可以这样做:


[root@www ~]# visudo                                 <==注意是 root 身份

myuser1 ALL=(root) /usr/bin/passwd               <==最后指令务必用绝对路径, 使用反斜线来进行换行。

posted on 2011-04-04 23:00  myjavawork  阅读(174)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3