1. 程式人生 > >【Linux命令——管理使用者和組】

【Linux命令——管理使用者和組】

一、使用者與組的定義

    windows裡面的使用者可以不依賴於組而單獨存在,單獨存在的使用者許可權非常低。每個使用者組具有特殊許可權。在Linux作業系統裡,賬號就是能夠使用系統的人,而賬號必須在某一個組裡面。一旦創建出一個新的賬號,也會創建出一個同名的組,不能夠獨立出來。

二、使用者

2.1 新增使用者useradd命令

格式:useradd  [選項]... 使用者名稱

常用命令選項:
-u:修改使用者id,id是用來表示賬戶身份的,管理員的id是0號,一般是從1000往後排
useradd -u 1100 c        //再往後建立的時候回沿用最大的id值
-d:改變家目錄路徑,不指定的話,就放在home目錄下
useradd -d /opt/ e       
-s:登入的shell,預設的直譯器是/bin/bash檔案,cat /etc/shells可以檢視直譯器,/sbin/nologin直譯器只能遠端登入不能夠本地登入
useradd -s /sbin/nologin e
-g:基本組,創建出來的使用者會加入到指定的組中
useradd -g a g             //把g使用者加入到a組裡面
-G:附加組,一個使用者可以存在於多個組,新增更多許可權,重置附加組,不能同時新增多個附加組
useradd -G b h            //把h使用者附加到b組裡,查詢h使用者情況如下
uid=1003(h) gid=1003(h) 組=1003(h),1001(b)

2.2 查詢使用者方法

cat /etc/passwd可以檢視Linux所有使用者
root:x:0:0:root:/root:/bin/bash    //使用者名稱:x:uid:gid:家目錄:直譯器地址

id 使用者名稱        //可檢視某個使用者
uid=1001(b) gid=1001(b) 組=1001(b)    //uid(賬戶名)、gid(組名)、附加組id(組名,一定包含基本組)
su - root 可以切換使用者

2.3 設定使用者密碼

要登入某個使用者,必須給使用者設定密碼。

①互動式設定密碼方式

passwd 使用者名稱        //管理員擁有最高許可權,可設定任意使用者的密碼,而普通使用者只能設定自己的密碼,無權修改他人密碼

②非互動式設定密碼方式

首先echo是一個回聲命令,輸入什麼系統就會返回什麼

例:echo  123        //系統返回123

格式:echo '密碼'|passwd --stdin 使用者名稱    // |管道符將前面的輸出結果交由後面處理,stbin表示以非互動式配置密碼

2.4 編輯文字的小技巧

> 重定向:可以把某些文字寫到某些檔案中,抹掉原來的內容    //echo abc > /opt/abc
>> 追加重定向:把文字換行追加到檔案中,不抹掉原來的內容

2.5 刪除使用者userdel

格式:userdel  使用者名稱

選項:

-r:完全刪除使用者記錄,即把使用者在home目錄下的檔案全部刪除

2.6 修改使用者usermod

usermod [選項]... 使用者名稱
選項和useradd用法一樣

三、組

3.1 檢視組

cat /etc/group 檢視組

3.2 新增組groupadd

groupadd  組名
選項:
-g:修改組號    //groupadd -g 1888 group2

3.3 檢視文件裡面的某幾行

head -數字(前幾行) 路徑下的檔案
tail -數字(後幾行) 路徑下的檔案
head -3 /etc/group | tail -1        //只看第三行利用管道符

3.4 管理附加組gpasswd

選項:
-a新增:gpasswd -a 使用者名稱 組名
-d刪除:gpasswd -d 使用者名稱 組名

3.5 修改組groupmod

選項:
-g:改組id    //groupmod -g 1888 abc
-n:改組名    //groupmod -n abcd abc

3.6 刪除組groupdel

groupdel 組名