linux 用户管理,linux
linux 用户管理,linux
linux 用户管理
创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件
useradd -d /home/foo -m foo
[root@] # passwd jc
chown foo -R /home/foo
Linux 系统是一个多用户多任务的分时操作系统,用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
添加新的用户账号
使用useradd命令,其语法如下:
代码: useradd 选项 用户名
-c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用 -m 选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
# useradd –d /usr /sam -m sam
此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
删除帐号
如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:
代码: userdel 选项 用户名
常用的选项是-r,它的作用是把用户的主目录一起删除。
代码:
# userdel sam
此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
修改帐号
修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:
-l 新用户名
#usermod -l urchin(新用户名称) test(原来用户名称)
这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
# usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
用户口令的管理
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。 指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。
passwd 选项 用户名
-l 锁定口令,即禁用账号。 -u 口令解锁。 -d 使账号无口令。 -f 强迫用户下次登录时修改口令。 如果默认用户名,则修改当前用户的口令。
假设当前用户是sam,则下面的命令修改该用户自己的口令:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
# passwd sam
New password:*******
Re-enter new password:*******
在Linux中添加普通新用户
超级用户(也称为“root”)是一个具有修改系统中任何文件权力的特别账号。在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失。由于超级用户账号是系统建立后提供的惟一一个账号,因此,您需要建立和使用一个一般用户账号进行日常工作。
超级用户可以创建新的用户账号,下面的命令将建立一个名为joe的新用户:
# adduser joe
# passwd joe (键入joe的口令)
Linux采用了将系统管理员和一般用户分开的策略,这种策略保证了系统的健壮性,同时也使Linux下的病毒难以编写(用户编写的程序仅对自己的目录有写权限,而与操作系统的其他部分是隔离开的)。
一般情况下,用户在第一次注册时需要立即修改自己的口令。命令如下:
(current)Unix Password [键入旧的口令]
New Unix Password [键入新的口令]
Retype New Unix Password
[再一次键入新的口令]
出于安全考虑,您键入的口令是不会显示在屏幕上的。
脆弱的口令是系统不安全的最主要原因。比如用单词“password”作为口令;把自己或他人的姓名或注册名作为口令;把公司名、部门名或组名作为口令;把生日作为口令;把口令写在日历上或计算机旁边;使用某个字典里的单词或常用词语等。一个好的口令字应该是至少6个字母长,其中包含了字母和数字,并且应该经常修改。
系统管理员可以通过配置程序来设定口令的安全策略。例如,您可以以root身份启动linuxconf实用程序来进行账号配置与变更。如果您忘记了超级用户的口令,就只能用Linux的启动盘启动系统,然后找到硬盘上的Linux分区,再编辑/etc/passwd文件,在此文件中,删除root用户被加密后的口令。
假设/etc/passwd中关于root的登记项如下:
root:x:0:0:root:/root:/bin/bash
其中“x”为口令加密后的结果,您应该将它改为如下形式:
root::0:0:root:/root:/bin/bash
现在,root是没有口令的,因此您可以重新启动机器,在注册提示符下,用root注册,并在提示输入口令时按键就可以了。
另外一种解决方法是重新安装系统。
如果一般用户(非root)忘记了自己的口令,那就很容易解决,root能修改任何用户的口令。
看你是要给用户本身修改权限,还是修改文件的权限让其它用户可以访问执行。
一般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的 userid和groupid. 一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/读,w表示可以 write/写,x表示可以 execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd :添加用户组;
groupdel :删除用户组;
groupmod :修改用户组信息
一般我们日常碰到要修改用户权限的,往往是要么修改一下用户的gorupid,通过上面命令可以改;要么是把普通用户改成具有超级权限的用户,这个一般自己不能直接改,只能是root或有root权限的用户才能帮你改,在/etc/passwd文件里面,找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x -1,w-2,r -4),比如要给某个文件用户自己rwx权限,用户group内 r-x的权限,其它人r--只读,那么用chmod命令就可以:
# chomd 754 <finename>
上面都是自己根据以往经验总结写的,鼓励一下原创吧,呵呵。
评论暂时关闭