 linux 用户和组管理 用户管理,主要的工作就是建立一个合法的用户帐户、配置和管理用户的密码、修改用户帐户的属性连同在必要时删除已废弃的用户帐号。 1. 增加一个新用户 在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名user1的用户。 # useradd user1 但是,这个用户还不能够登录,因为还没给他配置初始密码,而没有密码的用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个和用户名相同的用户主目录。假如需要另外指定用户主目录的话,那么能够使用如下命令: # useradd -d /home/xf user1 同时,该用户登录时将获得一个Shell程式:/bin/bash,而假如您不想让这个用户登录,也就能够指定该用户的Shell程式为:/bin/false,这样该用户即使登录,也不能够执行Linux下的命令: # useradd -s /bin/false user1 在Linux中,新增一个用户的同时会创建一个新组,这个组和该用户同名,而这个用户就是该组的成员。假如您想让新的用户归属于一个已存在的组,则能够使用如下命令: # useradd -g user user1 这样该用户就属于user组的一员了。而假如只是想让其再属于一个组,那么应该使用: # useradd -G user user1 完成了这一操作后,您还应该使用passwd命令为其配置一个初始密码。 2. 删除一个用户 删除用户,只需使用一个简单的命令“userdel 用户名”即可。但是最好将他留在系统上的文档也删除掉 userdel -r 用户名 3. 增加一个组 还记得Linux的文档能够为同组的人、非同组的人配置不同的访问权限吗?我们能够根据自己的需要创建用户组: groupadd 组名 4. 删除一个组 同样的,我们有时会需要删除一个组,他的命令就是 groupdel 组名 两个重要文档:passwd和group 在linux的安全机制里,/etc/passwd和/etc/group这两个文档占着很重要的地位。他们控制着linux的用户和组一些重要配置。 ◆/etc/passwd文档说明 (用于配置用户的属性) 可用 vi /etc/passwd 查看 在passwd的文档里,每一行被冒号(":")分成7个部分,分别是: [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell] 其中: ⒊[UID]虽然是系统用来标志文档归属,确定各种权限的标志,但这个区域的内容并不需要唯一的。比较常见而又和安全问题相关的一个例子是有多个UID和GID均为0的用户 帐号 。注意到在该文档最后一行更有一个UID和GID为0的用户imnotroot,虽然他声称自己不是root,但是他却有和root完全相同的权限,因为系统并非根据[用户名],而是根据UID和GID来分用户的权力的。所以,这种情况无疑为系统埋下了安全的炸弹。但是,当imnorroot做锁定屏幕等操作的时候,假如他的密码和root的不相同,他将无法解锁,因为系统只是查到第一个UID为0的用户(自然是root)后,就不在往下查找了??他当UID也是唯一的。 ⒋[GID]用户默认的组ID,这个ID能够在文档 /etc/group里查到对应的组名。 :[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的。 ◆/etc/group文档说明 vi /etc/group 查看其内容 他总共分四个部分: [组名]:[密码域]:[GID]:[组员列表] 文章来自 http://blog.5d.cn/user12/newwaylw/200603/223020.html http://www.3800hk.com/Article/os/Linux/xsrmlinux/2005-08-06/Article_40612.html |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
