《用户和组的管理》由会员分享,可在线阅读,更多相关《用户和组的管理(23页珍藏版)》请在金锄头文库上搜索。
1、用户和组的管理 l概述 l用户管理 l组的管理 l查看账户信息 用户帐户管理l创建账户 l用户账户的维护 创建账户lLinux系统下的帐户有两种:普通用户帐户和超级用户帐户(或管理员账户)。 useradd g group1 e 8/31/2003 user1 passwd user1常用参数 u:uid g: group d:dir(用户目录) s:shell c:附加信息 e:登录失效时间 M:不建立用户目录用户账户文件l口令文件 /etc/passwd l影子口令文件 /etc/shadow 用户账号文件passwdPasswd 是一个文本文件,用于定义系统的用户账 号,该文件位于“/e
2、tc”目录下。它包含了一个系 统账户列表,给出每个账户一些有用的信息,例 如,用户 ID、组 ID、主目录、shell等等。由于所 有用户都对passwd有读权限,所以该文件中只定 义用户账号,而不保存口令。passwd文件中每行定义一个用户账号,一行中又 划分为多个字段定义用户的账号的不同属性,各 字段用“:”隔开。passwd文件各字段说明字 段说 明Account使用者在系统中的名字,它不能包含大写字母 。 Password用户口令,出于安全考虑,现在不使用该字段 保存口令,而用字母“x”来填充该字段,真正的密码保存在 shadow文件。UID 用户 ID 号,惟一表示某用户的数字。GI
3、D 用户所属的私有组号,该数字对应group文件中的GID。GECOS 这字段是可选的,通常用于保存用户命名的信息。Directory用户的主目录,用户成功登录后的默认目录。shell 用户所使用的shell,如该字段为空则使用 “/bin/sh”。用户账户的维护l使用usermod命令修改用户账 户 l用户账户文件 l禁用和恢复用户账户 l删除用户账户 修改账户l使用usermod命令usermod l uu1 d /home/uu1 g gg1 u1 将用户u1的登录名改为uu1,加入到gg1组中, 用户目录改为uu1 注意:只修改账户文件,不修改home目录禁用、恢复和删除账户l禁用#
4、usermod -L username# passwd l usernamel恢复# usermod -U username# passwd u usernamel删除userdel r u1l-r:删除用户目录组的管理l组分为私有组l当在创建一个新用户user时,若没有指定他所 属于的组,RedHat就建立一个和该用户同名的 私有组。 标准组 l标准组可以容纳多个用户,若使用标准组,在 创建一个新的用户时就应该指定他所属于的组 。 组文件 /etc/group用户组账号文件group用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件。系统上的每一个文件都有一个用户和 一个组
5、的属主。使用“ls l”命令可以看到每一个文件 的属主和组。于系统上的每个组,在/etc/group文件中有一行记录,记 录的格式为:groupname : passwd : GID : userlist字 段说 明Groupname是组的名字Passwd是组的加密口令GID是系统区分不同组的ID,在/etc/passwd域 中的GID域是用这个数来指定用户的缺省 组。 Userlist是用“,”分开的用户名,列出的是这个组 的成员。创建、删除、修改组lgroupadd g 888 group2创建一个组group2,其GID为888lgroupdel group2删除组group2lgrou
6、pmod n group2 group22修改group2组名为group22为标准组添加用户 l在标准组中增加、删除用户都用gpasswd命 令只有root用户和组的管理员能够使用这个命 令: lgpasswd 选项 用户 组 -a :把用户加入组 ; -d :把用户从组中删除 ; -r :取消组的密码 ; -A :给组指派管理员 l还可以使用usermod命令 : usermod -G workgroup mike 组中用户成员的维护gpasswd命令可用于把一个账户添加到组、把一个账户从组 中删除、把一个账户设为组管理员。(1)添加用户到使用的命令格式为:gpasswd a 用户账号名
7、组账号名(2)从组中删除用户的命令格式为:gpasswd d 用户账号名 组账号名(3)设置用户为组管理员的命令格式为:gpasswd -A 组管理员用户列表 用户组用户状态命令 id命令用于显示用户当前的UID,gid以及 所属群组的组列表该指令的语法格式为:id 选项 用户名称 该命令所使用的选项参数说明如下: -g:显示用户所属群组的ID。 -G:显示用户所属附加群组的ID。 -n:显示用户,所属群组或附加群组的名称 。 -r:显示实际ID。 -u:显示用户ID。whoami命令whoami命令用于显示登录者自身的用户名称,本指 令相当于执行“id un”指令。系统管理员在任一时刻都可查
8、看用户的行为,在终端的 提示符下输入w命令即可 命令响应中所示的信息分别说明如下: 第一行显示系统的汇总信息,字段分别表示系统当前时间、 系统运行时间、登录用户总数及系统平均负载信息。对于该 行显示的几个数据意义是: 4:50pm 表示执行w的时间是在下午4:50。 0days,11:18 表示系统运行0天11小时18分。 4users 表示当前系统登录用户总数为4 load average 与后面的数字一起表示系统在过去1、5、10分钟内的负载程度,数值越小, 系统负载越轻。查看登录用户从第2行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事 情及该用户所占用的系统资源: USER
9、:显示登录用户名。用户重复登录,该账号也会重复出现。 TTY:用户登录所使用的终端。 FORM: 显示用户从什么地方登录到系统。如果是从本地登录,此字段为“ -”;如果从远程登录便会显示主机的IP地址或主机名。 LOGIN:是LOGIN AT的意思,表示登录进入系统的时间。 IDLE:用户空闲时间,从用户上一次任务结束后开始计时。 JCPU:以终端代号来区分,表示在某段时间内,所有与该终端相关的进程 任务所耗费的CPU时间。 PCPU:指WHAT域的任务执行后所耗费的CPU时间。 WHAT:表示当前执行的任务。使用W命令还可在有很多用户登录时,查看某一个具体的 用户名,使用的命令形式如下: #
10、 w root 查看登录用户系统管理员若想知道某一时刻有哪些用户登 录到系统,可以使用系统提供的who命令,该命令可以 查看当前登录系统的用户及其他相关系统信息。 查看登录用户历史系统管理员可以随时查看用户登录的历史行 为,还可查看某一用户曾经登录到的系统,这些功能使 用last命令即可实现。 权限代表字符 权限 对文件的含 义 对目录的含义 r读权读权 限可以读读文件的 内容可以列出目录录中 的文件列表 W写权权限可以修改该该文 件可以在该该目录录 中创创建、删删除 文件 X执执行权权 限可以执执行该该 文件可以使用cd命令 进进入该该目录录改变文件权限的命令:改变文件权限的命令:chmod
11、chmod 权限 数字说明 0没有权限。 1允许执行。 2允许执行。 3允许读取。 4允许执行和写入。 5允许执行和读取。 6允许写入和读取。 7允许执行写入和读取。 改变文件或目录存取权限的命令1. 改变文件或目录权限重新设置文件的权限,使用的命令是chmod命令。并不 是谁都可改变文件和目录的访问权限,只有文件和目录 的所有者才有权限修改其权限,另外超级用户可对所有 文件或目录进行权限设置。chmod命令的使用语法格式 如下: chmod 选项 文件和目录列表 命令中的参数说明如下: 文件和目录列表:准备修改权限的文件和目录。chmod命令权限设定的方法:使用八进制数设置权限 另外,文件和目录的权限还可用八进制数字模式来 表示。三个八进制数字分别代表ugo的权限。执行 权、读权和写权所对应的数值分别是1,2和4。 若要rwx属性则4+2+1=7; 若要rw-属性则4+2=6; 若要r-x属性则4+1=5。改变文件和目录的所有权 命令的格式如下: chown 选项 用户 文件和目录列表文件和目录列表:用于重新指定所有权的用空格分隔的文件和目录 列表。chown命令的常用选项常用选项 说 明-c只有在文件的权限确实改变时才进行详细说明。-f不打印权限不能改变的文件的错误信息。-v详细说明权限的变化。-R递归改变目录及其内容的权限。
