Linux属于多用户多任务的操作系统,可让不同的用户从本地登陆。在网络上则允许用户利用telnet、ssh等方式从远程登陆。无论是从本机或远程登陆,用户都必须在该台主机上拥有账号。
本章会介绍管理员与一般用户帐号以及用户组对系统的管理和操作。
第一部分 账号管理 一、系统管理员账号与一般用户账号的差别 Linux中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:
二、创建用户账号 创建用户账号有许多种方法,可以一次创建一个账号,也可以一次建多个账号。
使用useradd命令创建账号
在Red HatLinux中执行useradd命令,可创建新的用户帐号:
[root@free root]# useradd benny ←创建benny账号
[root@free root]# passwd benny ←设置口令
Changing password for user benny
New password: ←输入口令
Retype new password ←再输入一次
Passwd:all authentication ←设置成功
Linux属于多用户多任务的操作系统,可让不同的用户从本地登陆。在网络上则允许用户利用telnet、ssh等方式从远程登陆。无论是从本机或远程登陆,用户都必须在该台主机上拥有账号。
本章会介绍管理员与一般用户帐号以及用户组对系统的管理和操作。
第一部分 账号管理 一、系统管理员账号与一般用户账号的差别 Linux中的账号主要分成两类:系统管理员账号与一般用户账号。系统管理员账号名称为root,具有对系统完全的控制权,可以对系统做任何设置及修改,当然也可以决定哪些用户可以进入系统,并设置所有账号的权限。这两类账号的主要差别如下表:
二、创建用户账号 创建用户账号有许多种方法,可以一次创建一个账号,也可以一次建多个账号。
使用useradd命令创建账号
在Red HatLinux中执行useradd命令,可创建新的用户帐号:
[root@free root]# useradd benny ←创建benny账号
[root@free root]# passwd benny ←设置口令
Changing password for user benny
New password: ←输入口令
Retype new password ←再输入一次
Passwd:all authentication ←设置成功
四,只允许root登陆的维护模式 如果希望这台计算机除了root账号之外,其他账号都不得登陆时,可在/ect目录中执行touch nologin命令,产生一个文件名为nologin的文件,当其他用户要登陆时,系统只要发现此文件存在,就会禁止他们登陆:
Red HatLinuxrelease 9 (Shrike)
Kernel 2.4.20-8 on an 686
free login benny ← 用benny账号登陆
Password: ← 输入正确的口令
Login incorrect ← 即使输入正确也会登陆失败
login ← 重新返回到登陆界面
这种状态通常用于管理员要维护系统时。若要再度恢复用户登陆,则只要将nologin文件删除即可。
五,停用与删除用户账号 当用户毕业、离职、或逾期不缴费时,可以考虑停用或删除用户账号,以避免这些用户继续登陆系统。
1,停用账号
将账号停用的意思是暂时不允许用户登陆系统,但仍然保留其数据。可编辑/ect/passwd文件,要把停止使用的账号标注起来:
cassia:x:502:502::/home/cassia:/bin/bash
#silent:x:600:100::/home/silent/bin/bash ←在账号最前面加上“#”
2,删除账号
当确定用户已不再需要使用本系统,或列为拒绝来往用户时,可以考虑将该账号完全删除。
1,使用userdel命令或编辑passwd与shadow文件
使用userdel命令可以很方便地将用户删除,范例如下:
[root@free root]# userdel –r silent
加上参数“-r”表示删除账号时,一并将该账号的用户的用户目录及邮件文件都删除。若不加“-r”参数,则只会删除而保留该账号的相关目录。
当然也可编辑passwd和shadow文件,直接将账号删除,随后删除账号该账号的主目录与邮件目录。
