命令行界面下的用户和组管理:
用户管理:
添加新用户
在命令行下,超级用户 root 可以按照以下的步骤来创建新的用户帐号:
1、 在 shell 提示符下,运行命令 useradd 或 adduser 来增加一个用户:
如要在系统中加入一个名为 newuser 的新用户,可以使用以下的命令:
# useradd newuser
useradd 命令还有很多可选参数,用来设置新建用户的一些属性,详细的参数使用方法,请参考
其 man page。
2、 为用户设置口令:
通过 passwd 命令可以完成为新建用户设立口令。例如,超级用户要设置或改变用户 newuser 的
口令时,可使用命令:
# passwd newuser
系统会提示输入新的口令,新口令需要输入两次。出于安全的原因,键入口令时不会在屏幕上回
显出来。当用户使用不带参数的 passwd 命令时,可以修改自己的口令。
useradd 命令的常用参数和选项如下表:
选项和参数 描述
-c comment /etc/passwd 文件中用户全名或注释域的内容。
-d home-dir 指定用于取代默认的 /home/username 的用户主目录。
-e date 禁用账号的日期,格式为:YYYY-MM-DD
-f days 口令过期后,账号禁用前的天数。
-g group-name 用户所属主组群的组群名或组群ID(该组群在指定前必须存在)。
-G group-list 用户是其中成员的其他组群名或组群号码(默认以外的)列表,用逗号分隔(组群在指定前必须存在)。 -m 若主目录不存在则创建它。
-M 不要创建用户主目录。
-n 不要为用户创建用户私人组群。
-r 创建一个 UID 小于500的不带主目录的系统账号。
-p password 使用 crypt 加密的口令。
-s 指定用户登录 shell,默认为 /bin/bash。
-u uid 指定用户的 UID,它必须是唯一的,且大于499。
2.3.1.2 临时禁止一个用户
有时,需要临时禁止一个用户帐号的使用而不是删除它。可以采用以下两种方法:
1、 把用户的记录从 /etc/passwd 文件中去掉,保留其主目录和其它文件不变;
2、 在 /etc/passwd 文件(或 /etc/shadow)中关于该用户的 passwd 域的第一个字符前面加上一个“*”号。
删除用户
完全删除一个用户包括:
1、 删除 /etc/passwd 文件中此用户的记录;
2、 删除 /etc/group 文件中该用户的信息;
3、 删除用户的主目录;
4、 删除用户所创建的或属于此用户的文件。
userdel 命令可以用来删除用户及其主目录。命令的格式为:
# userdel [-r]
使用 –r 选项,表示用户主目录及其内部的文件将被删除。
用户组管理
以下是用户组管理的几个常用命令。
建立组
groupadd 命令用于将新组加入系统,命令的格式为:
# groupadd newgroup
新建的组默认使用大于500并大于每个其他组的 ID 的最小数值。如果要指定组的ID,可以在命令中加入 –g 参数,如下面的命令将在 /etc/passwd 文件中产生 GID 为503的项目:
# groupadd –g 503 newgroup
groupadd 命令的常用参数和选项如下表:
选项和参数 描述
-g gid 指定用户组的 GID,它必须是唯一的,且大于499。
-r 创建小于500的系统用户组。
-f 若用户组已存在,退出并显示错误(组不会被改变)。如果指定了 -g 和 -f 选项,且用户组已存在,-g 选项就会被忽略。
在组中加入用户
在组中加入用户的方法是直接编辑 /etc/group 文件。前面讲过,这个文件的每一行表示一个组的
信息,其中第四个域代表组内用户的列表。例如:user1、user2、user3 都属于组group1,其组的 ID 为509,则组的项目就是:
group1::509:user1,user2,user3
要将新用户加入组中,只需用在文件编辑器中编辑 /etc/group 文件,并将用户名加入用户列表中,用逗号分隔开即可。
删除组
使用 groupdel 命令来删除组。命令的格式如下:
# groupdel
有几点需要注意:
1、 组中的文件不能自行删除,也不能自行改变所属的组;
2、 如果组是用户的基本组(即 /etc/passwd 文件中显示为该用户的组),则这个组无法删除。
原文:http://www.cnblogs.com/linshui91/archive/2010/09/28/1837801.html
阅读(1366) | 评论(0) | 转发(0) |
