linux系統下的使用者管理

crystal_ocean發表於2014-02-21
Linux
       在我們登入作業系統、訪問檔案、使用服務時都要藉助相關使用者,所以掌握使用者的相關操作,是每個IT人必須的。在此我主要總結一下使用者與組新增,修改,刪除等操作。

      一、首先我們先來了解一下使用者和組的概念
      使用者:當我們要是使用系統資源時,首先要向系統管理員申請一個賬戶,通過這個賬戶來登入系統,在作業系統下可以建立多種不同屬性的使用者,既                      合理利用和控制系統 資源的使用,也可以提高使用者檔案的安全性。
      :具有相同屬性的使用者的邏輯集合,比如要授權多個使用者對一個檔案具有讀、寫許可權時,我們就可以建立一個組,讓這個組具有讀、寫此檔案的權                   限,然後把這些使用者加入到這個組中,那麼所有使用者就具有了和組一樣的許可權。組的使用在很大程度上簡化了管理工作。

      二、linux系統下和使用者組相關的檔案
     /etc/passwd:記錄了每個使用者的基本屬性,每個使用者佔用一個條目。
    [root@target ~]# cat /etc/passwd
     root:x:0:0:root:/root:/bin/bash
     bin:x:1:1:bin:/bin:/sbin/nologin
     daemon:x:2:2:daemon:/sbin:/sbin/nologin
     adm:x:3:4:adm:/var/adm:/sbin/nologin
     格式含義如下:
     使用者名稱:密碼(用X代替):uid:gid:描述:home目錄:shell

       uid:系統中的每個使用者都有一個標識,就是uid,針對uid的分配,系統有以下規定
      0            特權使用者(如:root)
      1~499   系統使用者
      500+     普通使用者

      /etc/shadow :記錄每個使用者的密碼資訊
      [root@target ~]# cat /etc/shadow
      root:$1$Vix4XHSk$9NbkjdwhsLagQVTLNbpqb1:15939:0:99999:7:::
      bin:*:15939:0:99999:7:::
      daemon:*:15939:0:99999:7:::
      adm:*:15939:0:99999:7::: 
     格式含義如下:  
     使用者名稱:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:保留欄位   
  
      /etc/group :記錄使用者組的資訊
     [root@target ~]# cat /etc/group      
     root:x:0:root
      bin:x:1:root,bin,daemon
      daemon:x:2:root,bin,daemon
      sys:x:3:root,bin,adm
     格式含義如下:
     組名:口令:GID:組內使用者列表

      三、使用者相關操作

      檢視使用者:
      [root@target ~]# id oracle
        uid=1000(oracle) gid=1000(oinstall) groups=1000(oinstall),1001(dba)
      [root@target ~]# grep   'oracle'   /etc/passwd
        oracle:x:1000:1000::/home/oracle:/bin/bash
      [root@target ~]# grep   'oracle'   /etc/shadow
        oracle:$1$fkrZiSfM$c49Nqj6Aegatci6uUxTZt1:15939:0:99999:7:::
      [root@target ~]# grep   'oracle'   /etc/group
        dba:x:1001:oracle

       建立使用者:
       [root@target ~]# useradd user01
       [root@target ~]# useradd user02  -u  503                     //建立使用者usr02,指定uid
       [root@target ~]# useradd user03  -d  /aaa                     //建立使用者user03 指定家目錄
       [root@target ~] # useradd user04  -M                            //建立使用者user04,不建立家目錄
       [root@target ~]# useradd user05  -s  /sbin/nologin          //建立使用者並指定shell
       [root@target ~]# useradd user06 -g hr                        //建立使用者,指定主組
       [root@target ~]# useradd user07  -G  sale                      //建立使用者,指定附加組

      設定使用者密碼:
      [root@target ~]# passwd  user02

       刪除使用者:
       [root@target ~]# userdel   user01                  //刪除使用者user01,但不刪除使用者家目錄
       [root@target ~]# userdel   -r   user01               //刪除使用者user01,刪除使用者家目錄
       
       修改使用者:
       [root@target ~]# usermod  -u  2000 user10               //修改使用者uid
       [root@target ~]# usermod  -s  /sbin/nologin user10    //修改使用者shell

       
      四、組的相關操作

      檢視組:
      [root@target ~]# grep  'dba'    /etc/group

      建立組:
       [root@target ~]# groupadd sale
       [root@target ~]# groupadd  hr  -g  2000      //新增組hr,並指定gid 2000
       
      刪除組:
      [root@target ~]# groupdel  hr         //刪除組hr


     五、使用者與組操作
      [root@target ~]# gpasswd  -a   user07  hr                              //將某個使用者加入到某個組
       [root@target ~]# gpasswd  -M   user02,user03,user04  hr       //將多個使用者加入到it組
       [root@target ~]# gpasswd  -d    user07  hr                            //刪除使用者usr07從it組





         
                       


      

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29457434/viewspace-1085881/,如需轉載,請註明出處,否則將追究法律責任。

相關文章