账户管理
账号管理
Linux系统:多用户多任务的分时操作系统。
1.账户分类: 唯一的用户名--各自口令
root账户-----最高权限用户
普通账户----可向root账户申请权限
其他任何一个要使用系统资源的用户,必须向root系统管理员申请一个账号,然后以这个账号进入系统。
2.用户账户的作用:
一方面可以帮助系统管理员对使用系统的用户进行追踪
, 并控制
他们对系统资源的访问;另一方面可帮助用户组织文件,并为用户提供安全性保护。
3.实现用户账户管理:
- 用户账户的添加、删除与修改
- 用户口令的管理
- 用户组的管理
用户账号的管理:
添加、删除、修改、切换、密码设置、锁定账号
1.useradd 命令 -- 添加用户
添加用户账户:在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录shell等资源。
属主、属组
useradd -选项 用户名
选项:
- -c comment 指定一段注释行描述
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用 -m选项,可以创建主目录
- -g 用户组 指定用户所属的用户组
- -G 用户组, 用户组 指定用户所属的附加组
- -m 使用者目录如不存在则自动建立
- -s Shell文件 指定用户的登录Shell
- -u 用户名 指定用户的用户号,如果同时又 -o选项,则可以重复使用其他用户的标识号
实践:【注意,只有root账户才有权限】
-m :自动创建这个用户的主目录 /home/liming
root@desktop1:/home# useradd -m liming 创建一个用户
root@desktop1:/home# ls
kin liming myt test tom
Linux中一切皆文件,这里的添加用户也就是往某一个文件中写入用户的信息了。 /etc/passwd
2.userdel 命令 -- 删除用户
userdel -选项 用户名
选项:
-r 作用是把用户的主目录一起删除
实践:
userdel -r liming
root@desktop1:/home# userdel -r liming
userdel: liming 邮件池 (/var/mail/liming) 未找到
root@desktop1:/home# ls
kin myt test tom
可通过查看home目录、etc/passwd文件 ,验证已删除用户。
3.usermod 命令 -- 修改用户
修改用户账户即:根据实际情况修改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
usermod -选项 用户名
常用选项 -c -d -m -g -G -s -u 以及 -o等,其意义 与useradd命令中选项一样,可以为用户指定新的资源值。
实践:
usermod -s /bin/ksh -d /home/z -g developer liming
此命令将用户liming的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
修改完毕,可以查看 /etc/passwd 即可,一切以文件为主。
4.切换用户
-
切换用户命令:su username【为用户名】
-
从普通用户切换到root用户,还可以使用命令:sudo su 或 su
-
退回到原来用户:在终端输入 exit 或 logout 或使用快捷方式 ctrl+d
-
切换用户时,若想在切换用户后使用新用户的工作环境,可以在su 和 username 之间加 “ - ”,
例如【su - root】
$ 表示普通用户 # 表示超级用户,也就是root用户
root用户:
普通用户:
如何查看、更改(临时)主机名:
如果要永久性更改主机名,必须在配置文件中修改。
5.用户的密码设置问题
一般通过root创建用户的时候,需要配置密码!注意:Linux中输入密码是不会显示的!
超级用户:
root@desktop1:/# passwd myt 修改密码
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
普通用户:
myt@desktop2:/$ passwd
更改 myt 的密码。
(当前)UNIX 密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
Bad: new password is too simple
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
Bad: new password is too simple
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
Bad: new password is too simple
passwd:认证令牌操作错误
passwd:密码未更改
普通用户修改密码,如上所示,密码的要求很多。再次修改,成功了。
myt@desktop2:/$ passwd
更改 myt 的密码。
(当前)UNIX 密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
6.锁定账户
情景:root,比如张三辞职了,需要冻结这个账号,一旦冻结,这个人就登录不上系统了。
passwd -l liming # 锁定后这个用户就不能登录了
passwd -d liming # 没有密码也不能登录
Tip:
在公司中,一般触及不到 root 用户,作为一个开发一般是拿不到的。