第二章 用户和用户组管理
用户管理常用命令
- root用户(也称为超级用户):系统唯一,是真实的,该用户可以登录系统,和操作系统任何文件和命令,拥有最高权限。
- 虚拟用户:也称为伪用户或假用户,这类用户不具有登录系统的能力,但缺少系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等,这类用户是系统自身拥有的,而非后来添加的,当然,我们也可以添加虚拟用户。
- 普通真实用户:这类用户能登录系统,但只能操作其根目录的内容,权限受到限制,这类用户都是系统管理员自行添加的。
1、用户账号添加命令----useradd或adduser
useradd和adduser是完全等价的两条命令,都是用于创建新的用户账号。
useradd [option] [username]
其中,[option]为useradd命令选项,[username]是要创建的用户名。执行该命令后,将在系统中做以下一些事情:
- 在/etc/passwd文件中增添了一行记录
- 在/home目录下创建新用户的主目录,并将/etc/skel目录中的文件复制到该目录中。
使用了该命令后,新建的用户暂时无法登陆,因为还没有为该用户设置口令,需要再用passwd命令为其设置口令后,才能登陆。用户的UID和GID是useradd自动选取的,它是将/etc/passwd文件中的UID加1,将etc/group文件中的GID加1.
使用useradd或adduser命令增加新用户时,系统将会为用户创建一个与用户名相同的组,称为私有组,这一方法是为了能让新用户与其他用户隔离,确保安全性的措施。如果要改变私有组的名字,可以是用-g选项来完成。
首先通过useradd命令创建一个新的用户wang,然后通过tail -l /etc/passwd命令查看文件/etc/passwd,可以看到,为wang用户的UID为501,创建的新目录为/home/wang,接着通过tail -l /etc/shadow命令查看文件/etc/shadow,可以获得用户wang的密码,由于还没有为wang用户创建密码,可以看到wang后面为!!目标是用户密码不可用,最后通过ls命令查看/home目录,可以看到为wang用户创建的主目录已经存在。
2、修改用户账号----usermod
usermod命令可用来修改用户账号的各种属性,包括用户主目录、私有组、登录Shell等内容,usermod的命令格式如下:
usermod [option] [username]
最好不要使用usermod命令修改用户密码,因为如果用usermod命令,显示在文件/etc/shadow中的密码是明密码,应该用passwd命令修改密码。
还需注意,usermod不允许改变已登录用户的用户账号名称,当用户修改UID时,也必须确认这个用户没有在电脑上执行任何程序。
3、删除用户账号命令----userdel
userdel命令非常简单,只有一个可选项-r,如果在userdel后面加上-r选项,则在删除用户的同时也一并杀出存储在/home目录下的该用户目录和文件。
使用-r选项则能成功删除该用目录和文件
4、用户口令管理命令----passwd
用户账号刚建立时是没有口令的,但是会被系统锁定,必须为其指定口令才能使用,这时需要passwd命令
passwd [option] [username]
当用户作为普通用户修改自己的密码时,首先会提示用户的原密码,然后会要求用户重新输入两次来验证用户新口令,如果口令一致,则新口令设置成功。而超级用户root为用户设定密码时,则不需要原密码。
凡是在文件/etc/shadow的用户名含!!时,该用户账号不可使用,而为加密信息时是可以使用的。
用户组管理常用命令
用户组就是具有相同特征的用户的集合体,用户和用户组的关系是多对多的,一个用户可以属于多个用户组,同样,一个用户组可以包含多个用户。Linux下每个文件都有一个用户组,当创建一个文件或目录时,系统会赋予其一个用户组关系。
1、用户组添加命令---groupadd
groupadd [option] [groupname]
如果调用groupadd命令时不设置GID号,如下面命令
groupadd group1
则在系统中增加一个新组group1,新组的组标识GID是在当前最大组标识的基础上加1
2、用户组修改命令---groupmod
groupmod [option] [username]
groupmod可指定用户组名称来修改新的用户组号或用户组名称
3、用户组删除命令---groupdel
groupdel [groupname]
如果该用户组中包含某些用户,则必须先删除这些用户,然后才能删除该用户组。
浙公网安备 33010602011771号