linux 用户管理

用户和组管理

/etc/passwd      /etc/shadow

 

/etc/passwd 中的uid 必须唯一,即使以前不用的uid 重新使用的时候也可能导致系统在备份的时候出现混乱。

最好的方案是建立一个uid 使用数据库

给每一个组分配一个uid使用区间,然后由组管理员去管理和分配这些uid并做好记录

 

建立一个用户所需的步骤:

系统所需的步骤:

     编辑/etc/passwd 和/ etc/shadow,定义用户账户

     把用户添加到/etc/group 里面

     设置一个初始口令

     创建用户主目录,用chown和chmod改变用户主目录属主和属性

为用户所进行的步骤:

     将默认的启动文件复制到用户的主目录中

     设置用户的邮件主目录并建立邮件别名

为管理员准备的步骤:

     核实账号是否设置成功

     将用户的联系信息和账号状态加入数据库

 

 

linux 添加和删除用户组

1. 建用户:

useradd test   添加用户test

passwd test    给test 设置密码

2. 建工作组

groupadd  test  添加test 组

useradd –d /usr/sam -m sam

此命令创建了一个用户sam,

其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

3. 新建用户的同时添加工作组

useradd -g test test1 添加用户test1 并添加到test组

注:-g 所属组 -d 家目录 -s shell

4. 给已有用户添加组

usermod -G  groupname  username

usermod 参数和useradd 参数基本上相同

或者 gpasswd -a user group

5. 临时关闭用户:

 在/etc/shadow 文件中属于该用户的第二个字段(密码)前面加上*就可以了,想恢复该用户,去掉* 就可以了

或者使用如下命令关闭用户帐号:

 passwd test -l

 重新释放:passwd test -u

6. 永久删除用户账户

userdel  test

userdel -r test  删除用户和用户的主目录

groupdel test       

7. 从组中删除用户

编辑/etc/group找到group1 那一行,删出

或者: gpasswd -d group

8.  显示用户信息:

  groups 查看用户所属的组

  id user 查看用户所属的组

9. 查看组中的所有用户

grep ‘test’  /etc/group  从group 中查找test 组的group id

grep  1000 /etc/passwd  1000 为test 的gid

10. 与用户和用户组相关的配置文件

 /etc/passwd   与用户相关的配置文件

 /etc/shadow   与用户相关的影子文件

 /etc/group    与组相关的配置文件

/etc/gshadow  与用户组相关的影子文件

11. /etc/skel 目录

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

15. /etc/login.defs 配置文件;

   /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

 16. /etc/default/useradd 文件;

通过useradd 添加用户时的规则文件;

# useradd defaults file
GROUP=100
HOME=/home  注:把用户的家目录建在/home中;
INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;
EXPIRE=   注:帐号终止日期,不设置表示不启用;
SHELL=/bin/bash  注:所用SHELL的类型;
SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

posted on 2014-08-27 17:36  Jeffery007  阅读(158)  评论(0)    收藏  举报

导航