Linux - 用户管理

Linux - 用户管理 首页 / Linux入门教程 / Linux - 用户管理

在本章中,我们将详细讨论Unix中的用户管理,Unix系统上有三种类型的帐户-

Root 帐号

这也称为 superuser 超级管理员,可以对系统进行完全不受限制的控制。

System 系统帐号

系统帐户是操作特定于系统的组件所需的帐户,如邮件帐户和sshd帐户。 这些帐户通常是系统上某些特定函数所必需的,对它们的任何修改都可能会对系统造成不利影响。

User 用户帐号

用户帐户为用户和用户组提供对系统的交互式访问。 一般用户通常分配给这些帐户,并且通常只能访问关键的系统文件和目录。

管理用户和组

有四个主要的用户管理文件-

  • /etc/passwd   - 包含用户帐户和密码信息。

  • /etc/shadow   - 包含相应帐户的加密密码。

  • /etc/group      - 包含每个帐户的组信息。

  • /etc/gshadow - 包含安全的组帐户信息。

使用 cat 命令检查上述所有文件。

下表列出了大多数Unix系统上可用于创建和管理帐户和组的命令-

Sr.No.Command & 描述
1

useradd   -  增加帐户

2

usermod  -  修改帐户属性

3

userdel     -  从系统中删除帐户

4

groupadd  -  增加组

5

groupmod  -  修改组属性

6

groupdel     -  从系统中删除组

创建组

现在,我们将了解如何创建组,我们在 /etc/groups 文件中列出了所有组。

所有默认组都是系统帐户特定的组,不建议将它们用于普通帐户。因此,以下是创建新的组帐户的语法-

 groupadd [-g gid [-o]] [-r] [-f] groupname

下表列出了参数-

Sr.No.Option & 描述
1

-g GID

组ID的数值

2

-o

此选项允许添加具有非唯一GID的组

3

-r

该标志指示groupadd添加系统帐户

4

-f

如果指定的组已经存在,则此选项将导致以成功状态退出。使用-g,如果指定的GID已经存在,则选择其他(唯一)GID

无涯教程网

5

groupname

要创建的实际组名

如果未指定任何参数,则系统将使用默认值。以下示例创建一个具有默认值的 developers 组。

$groupadd developers

修改组

要修改组,请使用groupmod语法-

$groupmod -n new_modified_group_name old_group_name

要将developers_2组名更改为developer,请输入-

$groupmod -n developer developer_2

这是将其他组GID更改为545的方法-

$groupmod -g 545 developer

删除组

现在,我们将了解如何删除组。要删除现有的组,您需要的只是 groupdel命令和组名。

$groupdel developer

这仅删除组,而不删除与该组关联的文件。文件的所有者仍然可以访问它们。

链接:https://www.learnfk.comhttps://www.learnfk.com/linux/linux-user-administration.html

来源:LearnFk无涯教程网

创建帐户

让我们看看如何在Unix系统上创建一个新帐户。以下是创建用户帐户的语法-

useradd -d homedir -g groupname -m -s shell -u userid accountname

下表列出了参数-

Sr.No.Option & 描述
1

-d homedir

指定帐户的主目录

2

-g groupname

指定该帐户的组帐户

3

-m

创建主目录(如果不存在)

4

-s shell

指定该帐户的默认Shell

5

-u userid

您可以为此帐户指定一个用户ID

6

accountname

要创建的实际帐户名称

如果未指定任何参数,则系统将使用默认值。 useradd命令修改/etc/passwd,/etc/shadow和/etc/group文件并创建主目录。

以下是创建帐户 learnfk 的示例,将其主目录设置为 /home/learnfk 和组 developers 。

$useradd -d /home/learnfk -g developers -s /bin/ksh learnfk

在发出上述命令之前,请确保已经具有使用 groupadd 命令创建的 developers 组。

创建帐户后,您可以使用 passwd 命令如下设置其密码-

$passwd learnfk20
Changing password for user learnfk20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

修改帐号

通过usermod命令,您可以从命令行对现有帐户进行更改。 它使用与useradd命令相同的参数,加上-l参数,该参数允许您更改帐户名。

如,要将帐户名称 learnfk 更改为 learnfk20 并相应地更改主目录,则需要发出以下命令-

$usermod -d /home/learnfk20 -m -l learnfk learnfk20

删除帐号

userdel命令可用于删除现有用户,如,要删除帐户 learnfk20 ,请发出以下命令-

$userdel -r learnfk20

如果要保留主目录用于备份,请省略-r选项。 您可以稍后根据需要删除主目录。

祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)

技术教程推荐

微服务架构核心20讲 -〔杨波〕

TensorFlow快速入门与实战 -〔彭靖田〕

Elasticsearch核心技术与实战 -〔阮一鸣〕

设计模式之美 -〔王争〕

跟月影学可视化 -〔月影〕

用户体验设计实战课 -〔相辉〕

说透芯片 -〔邵巍〕

云原生架构与GitOps实战 -〔王炜〕

结构会议力 -〔李忠秋〕

好记忆不如烂笔头。留下您的足迹吧 :)