系统管理_Linux用户管理

BeyondTechnologyLinux用户管理Linux是一个多用户、多任务的操作系统用户之间要有相互对立性，保证自己的资源不受非法访问；也要允许用户分组工作，共享信息和文件Linux系统管理员帐号root，对系统有完全的控制权BeyondTechnologyLinux用户管理在对用户与组进行管理时，可以采用两种方式，即命令行（Shell）方式和图形界面（GUI）方式建议：多熟悉命令行下的工作方式BeyondTechnologyLinux用户管理添加用户命令：useradd（adduser）格式：useradd［选项］用户帐号说明：1，只有超级用户root才有权使用此命令2，创建新的用户账号后，应利用passwd命令为新用户设置口令3，建立的帐号被保存在/etc/passwd文件中例：useraddliming将添加用户帐号为liming的用户，执行成功后可liming用户来登录系统BeyondTechnologyLinux用户管理设置密码命令：passwd格式：passwd[选项]用户名说明：1，设置用户密码需要两次输入密码确认2，不要使用过于简单的密码3，不加用户名的passwd命令修改自己的口令4，只有超级用户才能修改其他用户的密码，普通用户只能修改自己的密码例：passwdliming为liming用户设置密码，liming用户必须已经存在BeyondTechnologyLinux用户管理/etc/passwd文件/etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息BeyondTechnologyLinux用户管理显示/etc/passwd文件。执行命令：cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin……字段安排：账号名称：密码：UID：GID：用户全名：用户主目录：用户选用的ShellBeyondTechnologyLinux用户管理存放在/etc/passwd文件中的第二个字段是X，是经过加密并经过/etc/shadow保护的密码说明：早起版本的Linux，在passwd第二个字段直接放置经过加密的密码，为了防止被人破解，Linux把经过加密的密码转移到/etc/shadow文件中，原来的地方只留一个x字符，shadow文件只有root能够读取。BeyondTechnologyLinux用户管理删除用户账号：userdel格式：userdel［选项］用户名常用选项：-r：表示在删除账号的同时，将用户主目录及其内部文件同时删除例：userdel–rliming将删除用户limingBeyondTechnologyLinux用户管理在系统中，有时需要临时禁止某个用户账号登录而不删除使用passwd命令锁定用户账号。格式：passwd-l用户名例：passwd-llimingliming用户将不能登录系统BeyondTechnologyLinux用户管理查看登录系统的用户：who格式：who[选项]说明：who命令用来查看有哪些用户登录系统BeyondTechnologyLinux用户管理查看用户帐号信息：id格式：id[选项]用户名说明：id命令用来查看用户的帐号信息执行命令：idliming将显示liming用户的信息：用户ID，所属组群IDBeyondTechnologyLinux用户管理显示当前用户名：whoami格式：whoami[选项]说明：用来显示当前终端上的用户名执行命令：whoami将显示当前终端的用户名BeyondTechnologyLinux用户管理修改用户属性：usermod常用选项：-u：修改uid-l：修改名字例：usermod–u600–lxiaoliliming即修改liming的uid为600，名字改为xiaoliBeyondTechnologyLinux组管理添加用户组：groupadd格式：groupadd［选项］组名说明：1，groupadd用来在linux系统中创建用户组2，只有超级用户root才有权使用此命令3，相关文件：/etc/group和/etc/gshadow例：groupaddworkgroup将添加组名为workgorup的用户组，以后可以将多个用户拉进组里，来统一管理；为多用户管理提高了方便BeyondTechnologyLinux组管理删除用户组：groupdel格式：groupdel组名说明：1，超级用户能执行该命令2，若组中有包含用户，则应先删除用户后，方能删除组例：groupdelworkgroup将删除用户组workgroupBeyondTechnologyLinux组管理更改组的密码：gpasswd格式：gpasswd［选项］［组名］说明：1，一般不设置用户组的密码2，不带参数时，即修改组密码。常用选项：-a：将用户加入到组中-d：将用户从组中删除例：gpasswd–alimingworkgroup将用户liming加入组workgroupBeyondTechnologyLinux组管理修改组属性：groupmod常用选项：-g：修改gid-n：修改组名例如：groupmod-g800-njsjworkgroup将workgroup组的GID改为800，名字改为jsjBeyondTechnologySu和sudo命令切换用户命令：su格式：su-用户名说明：1，不加用户名则切换到root用户2，离开当前用户，可以执行exit命令例：su–liming切换到liming用户，改变为liming的用户环境BeyondTechnologySu和sudo命令以其他身份执行命令：sudo格式：sudo[-bhHpV][-s][-u用户]命令或sudo[-klv]说明：需要预先通过/etc/sudoers下放权限BeyondTechnologySu和sudo命令/etc/sudoers有两类规则：别名规则和授权规则。其中别名规则不是必需的，其主要作用是为了方便在授权规则中引用别名，而授权规则是必需的。1、别名规则Alias_TypeNAME=item1,item2,…或Alias_TypeNAME=item1,item2,…：NAME=itemN,itemN+1,…..BeyondTechnologySu和sudo命令1）Host_AliasHost_AliasHT1=localhost,ztg,192.168.0.0/24:2）User_AliasUser_AliasADMIN=ztg,ztguangUser_AliasPROCESSES=ztg13)Runas_AliasRunas_AliasRUN_AS=rootBeyondTechnologySu和sudo命令4)Cmnd_AliasCmnd_AliasSERVICES=/sbin/service,/sbin/chkconfigCmnd_AliasPROCESSES=/bin/nice,/bin/kill,/usr/bin/kill,/usr/bin/killallBeyondTechnologySu和sudo命令2、授权规则格式：授权用户主机=命令动作授权用户主机=[(切换到哪些用户或用户组)][是否需要密码验证]命令1，[(切换到哪些用户或用户组)][是否需要密码验证]命令2，……BeyondTechnology图形界面方式管理用户用户管理器是一个图形界面形式的管理工具，利用用户管理器可以方便地管理用户和用户组。根用户root可以选择“系统”→“管理”→“用户和组群”。BeyondTechnology用户管理器BeyondTechnology用户管理器BeyondTechnology用户管理器创建用户账号在用户管理器窗口中单击“添加用户”按钮，打开“创建新用户”对话框，如图所示。BeyondTechnology用户管理器BeyondTechnology用户管理器修改用户属性若要修改用户属性，首先在用户管理器窗口中选择一个已存在的用户账号，然后单击“属性”按钮，则出现“用户属性”窗口，如图所示。在窗口中有“用户数据”、“账号信息”、“口令信息”和“组群”四个选项卡。用户可以选择相应的选项卡进行相关属性的修改。BeyondTechnology用户管理器“用户属性”窗口BeyondTechnology用户管理器修改用户组属性在“组群”选项卡中，选择一个已存在的用户组，并单击“属性”按钮打开“组群属性”窗口，在该窗口中修改设置用户组的属性，将需加入本组的用户分别打上对号即可BeyondTechnology用户管理器BeyondTechnology用户管理器修改用户组属性