Chapter 3. 用户和用户组管理

由于Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以该账号身份进入系统。

3.0 用户与用户组相关信息

  • 用户名:代表用户账号的字符串,最好不好包含.-+开头,不能含义:
  • 口令:存放加密后的用户口令字,真正的加密后的用户口令字存放在/etc/shadow文件中,而在/etc/passwd文件的口令字段只存放一个特殊的字符,如'x''*'
  • 用户标识号:一般而言,它与用户名是一一对应,但若几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但它们可以拥有不同口令、不同主目录及不同的登录Shell等。
  • 注释性描述:存放的是一段任意的注释性描述文字。

用户的基本属性存放在/etc/passwd文件中,用户组的所有信息都存放在/etc/group文件中。

3.1 用户账号的管理

以下指令,若遇到这类提示,一般需要管理员的权限,即$ sudo ....

3.1.0 切换与查看

  • 查看用户的id:

    $ id [用户名]

  • 切换用户的身份:

    $ su [选项] [用户名]

    常用选项:

    • -:代表连带用户的环境变量一同切换。

      普通用户切换至root用户需要输入密码;root用户切换普通用户无需密码。

3.1.1 添加新的用户账号

语法格式为:

$ useradd 选项 用户名

选项有:

  • -d:指定用户的家目录,若此目录不存在,则需同时使用 -m 选项创建主目录

  • -c:(commend)指定一段注释性描述

  • -g:指定用户所属的用户组

  • -G:指定用户所属的附加组

  • -s:指定用户的登录Shell

  • -u:指定用户的UID

执行权限:root

$ sudo useradd -s /bin/sh -g group -G adm,root Nami

#新建用户Nami,登录Shell为/bin/sh,属于group用户组(作为主组),又属于adm和root用户组

增加用户账号就会在/etc/passwd文件中为该新用户增加一条记录,同时更新其他系统文件如/etc/shadow/etc/group等。

3.1.2 管理用户的密码

语法格式为:

$ passwd 选项 用户名

选项有:

  • -l:暂时锁定用户,使其不能登录

  • -u:解锁用户

  • -S:查询用户密码的密码状态

执行权限:root

修改用户密码:

#root用户可修改任何用户的密码

$ sudo passwd Zoro

#普通用户只能修改自己的密码,同时命令会询问普通用户的原口令

$ sudo passwd

3.1.3 修改用户的信息

语法:

$ usermod 选项 用户名

修改用户账号即是根据实际情况更改用户的有关属性。

执行权限:root

选项:(基本上与 useradd 命令对应选项一致)

  • -u [UID]:修改用户的UID号
  • -c [用户说明]:修改用户的说明信息
  • -G [组名]:修改用户的附加组
  • -l [新用户名称]:修改用户的名称
$ usermod -s /bin/ksh -d /home/z -g developer Sam

3.1.4 删除用户账号

语法:

$ userdel 选项 用户名

常用选项为:

  • -r:将用户的主目录一同删除
$ userdel -r tom

#此命令删除用户tom在系统文件中(如/etc/passwd,/etc/shadow等)的记录,同时删除用户的主目录

3.2 用户组的管理

每个用户均有用户组,系统可对一个用户组中的所有用户进行集中管理。

用户属于与它同名的用户组,该用户组在创建用户时同时创建了。

3.2.1 增加新的用户组

语法:

$ groupadd 选项 用户组

可使用的选项:

  • -g:指定新用户组的组标识号(GID);
  • -o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
$ groupadd -g 101 group2

3.2.2 修改用户组

语法:

$ groupmod 选项 用户组

可使用的选项:

  • -g:为用户组指定新的组标识号。
  • -o:一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
  • -n:将用户组的名字改为新名字
$ groupmod -g 10000 -n group3 group2

#组group2的标识号改为10000,且组名修改为group3

3.2.3 删除用户组

语法:

$ groupmod 用户组

Linux 学习笔记04丨Linux的用户和用户组管理的更多相关文章

  1. Linux学习笔记(十五)用户和用户组

    一.四个配置文件 解释: (1)当组内仅有一个用户且用户名和组名相同时,[组中用户列表]可省略不写 (2)root用户组的组号为0 (3)组号1-499位系统预留组号,是预留给安装在系统中的软件或服务 ...

  2. Linux 学习笔记03丨Linux文件系统、文件基本属性、目录处理及文件查看

    Chapter 2. 文件系统 2.1 Linux 系统目录结构 命令窗口下输入命令: $ ls /,能够看到根目录下的全部目录及文件 树状目录结构为: 最顶级的目录: / :根目录 / 是根目录,~ ...

  3. Linux 学习笔记02丨Linux 概述、常用快捷键、apt命令

    Chapter 1. Linux 概述 Linux 是一种自由和开放源码的 Unix 操作系统, 是一个基于 POSIX 和 UNIX 的多用户.多任务.支持多线程和多CPU的操作系统.只要遵循 GN ...

  4. 鸟哥Linux学习笔记04

    1, . 当前目录  ..上层目录 2, 目录的相关操作 1)cd(切换目录) [root@node1 ~]# cd [相对路径或绝对路径] [root@node1 ~]# cd      : 回到自 ...

  5. linux学习笔记4:linux的任务调度,进程管理,mysql的安装和使用,ssh工具的使用,linux网络编程

    1.设置任务调度命令crontab 任务调度是指系统在某个时间执行的特定的命令或程序.任务调度分为:1)系统工作:有些重要的工作必须周而复始的执行,如病毒扫描.2)个别用户工作:个别用户可能希望执行某 ...

  6. linux学习笔记3:linux的网络配置,rpm包,shell以及samba服务器的使用和安装

    1.linux下的shell<linux命令.编辑器和shell编程> (1)shell种类有很多,常用的有三种,在linux可以通过ls -l /bin/*sh 来显示所有已安装的she ...

  7. Linux学习笔记之二————Linux系统的文件和目录

    一.Windows和Linux文件系统区别 1.在 windows 平台下,打开“计算机”,我们看到的是一个个的驱动器盘符: 每个驱动器都有自己的根目录结构,这样形成了多个树并列的情形,如图所示:  ...

  8. Linux学习笔记之(1)~Linux有趣的历史概览

    献给知道mono,了解Jexus,对.net混搭技术感兴趣的朋友. 1965年,Bell.MIT和GE公司发起Multics计划,目标是实现一个操作系统可以让大型主机实现连接三百个终端的目标.(那个时 ...

  9. Linux学习笔记之查看Linux版本信息

    0x00 概述 这里所谓的Linux版本信息,包括Linux内核版本信息和Linux系统版本信息. 0x01 查看Linux内核版本信息 方法1:登陆Linux,在终端输入 cat /proc/ver ...

随机推荐

  1. Java9系列第九篇-对HTTP2协议的支持与非阻塞HTTP-API

    在HTTP/1.1 发布了16 年之后,IETF在2015年终于通过了HTTP/2 协议.HTTP/2协议旨在降低延迟,满足当今时代对于信息响应时间的要求.在这篇文章中,我会简要的对HTTP/2协议进 ...

  2. [分享] 通过修改CSS自定义chrome滚动条样式

    首先得说一句 我不懂CSS的写法之类的 这段CSS也是在网上找的 所以有更先进的需求的话 我肯定不能满足你们了 不好意思效果图在10楼有人上了 我这边不管怎么弄 上传图片都卡在96% 而且不翻wall ...

  3. RestfulApi 学习笔记——简单介绍(一)

    前言 什么是restapi? 直接看:http://www.ruanyifeng.com/blog/2014/05/restful_api.html 阮一峰的blog,即可明白,下面是一些例子,增强理 ...

  4. NB-IoT的低功耗是怎么实现的?

    NB-IoT的低功耗是怎么实现的? NB-IoT可以实现低功耗的一个主要原因就是NB-IoT设备的用户终端在省电模式下依然可以工作,这种工作模式可以极大的降低电量的消耗和延长电池使用寿命.在省电模式下 ...

  5. 在springmvc.xml中定义全局的异常处理

    在Controller类的内部方法上使用@ExceptionHandler,则此类的方法抛出未处理的异常时,回到此方法上处理. @ExceptionHandler可以指定异常的类型,会自动进行匹配 如 ...

  6. 百度地图省市php获取

    $api = 'http://api.map.baidu.com/shangquan/forward/?qt=sub_area_list&ext=1&level=3&areac ...

  7. C++ 基础 1:C++ 对 C 语言的增强

    1 namespace 命名空间 1.1 C++ 命名空间的定义 C++标准 引入了关键字 namespace(命名空间),可以更好地控制标识符的作用域. namespace name { ... } ...

  8. 14Flask重要知识

    一,李辉<Flask Web开发实战> 1,内网穿透 内网穿透工具可以快速让flask项目运行: 1,https://localtunnel.github.io/www/ 2,https: ...

  9. 经典c程序100例==91--100

    [程序91] 题目:时间函数举例1 1.程序分析: 2.程序源代码: #include "stdio.h" #include "time.h" void mai ...

  10. vs code远程开发

    VS Code如何配置远程开发 你是如何远程开发的?还在使用FTP/SFTP同步文件?那你out了,有了宇宙第一IDE:VS就不需要这么麻烦了,一起学习一下吧. 第一步,安装Remote SSH插件 ...