Linux用户管理

4.1用户类型

Linux是一个真正意义上的多用户、多任务操作系统。

root用户:

超级用户,即系统管理员,在Linux系统中有且只有一个root用户,

对系统的一切都具有完全的访问权限的用户,并可由它建立多个普通用户。

root用户的密码在系统安装时由安装者设定。

普通用户:

可以创建许多普通用户,并为其指定相应的权限,使其有限地使用Linux系统。

4.2登录

系统在建立之初,仅有root用户,其它的用户则都是由root用户创建的。

root用户登录,系统提示符是“#”;Linux是这样的,Unix未必

以普通用户身份进入系统,系统提示符为“$”。

4.3口令

为了更好地保护用户帐号的安全,Linux允许用户在登录之后随时使用passwd命令修改自己的口令。修改口令需要经历:

输入原来的口令,如果口令输错,将中止程序,无法修改口令;

输入新的口令;

提示重复一遍新的口令,如果两次输入的口令相吻合,则口令修改成功。

root用户修改口令,则不需要输入老密码。root用户可以修改任何用户的口令。

4.4开关机

Shutdown 命令

功能:让用户退出系统,其功能和login指令相互对应,是登录的相对操作。

在结束Linux系统运行时,应先关闭操作系统,然后关机,而不能直接切断电源。因为在关闭系统时,Linux的一些系统进程可能正在对文件进行操作。

只有root用户才能够关闭系统。

标准的关闭系统的命令:shutdown -h now

其他:

#shutdown +5   维护时使用,提示5分钟后到单用户状态

#Init 0   以中断调用的形式关闭系统

#reboot   重启动(相当于shutdown -r now

#halt   相当按了halt

4.5创建组和用户

每个用户账户会涉及/etc目录下三个配置文件

/etc/passwd   记录用户账户信息,每个用户一行记录

/etc/group   包含组信息,每个组一行记录

/etc/shadow   口令文件,每个用户一行记录

初学者应该结合这三个配置文件学习创建组、用户、口令等命令

1)创建组、删除组

groupadd

功能:建立用户组。在/etc/group文件登记一行组信息

命令常见形式

#groupadd g1   g1是组名

#groupadd -g 200 g2   200是组号

#groupdel g1   删除组

2useradd命令

功能:建立用户帐号。在/etc/passwd文件总登记一行该用户的基本信息

格式:useradd  [选项]...  用户名

常用命令选项

-u:指定 UID 标记号

-d:指定宿主目录,缺省为 /home/用户名

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID号)

创建一个新用户,必定与两件事件相关:

1)新用户必然属于一个组,如果不说明,则默认建立一个该用户同名的组,也可以指定用户属于一个已存在的组,组信息保存在/etc/group文件中。

2)新用户登录时必然有其自己的主目录(即家目录),如果不说明,则默认在 /home下建立一个与该用户同名的目录作为主目录,也可以令新用户建立指定的主目录。

分析以下几种常见的命令形式

#useradd tim   最简单的形式,自动建立tim组,将tim用户加入其中

#useradd -g g1 tim   建立tim用户,加入已存在的g1

#useradd tim -g g1   等同上句

#useradd -g g1 -u 201 tim   在上句基础上指定了用户号

#useradd -g g1 -u 201 -G g2 -d /abc tim   类似上句指定了辅组和家目录

3passwd命令

功能:对指定帐号的用户设置口令,还可以用做修改已存在用户的口令或当前登录用户的口令。这个命令修改了/etc/shadow文件

root用户能修改系统中所有用户的口令,而普通用户只能变更自己的口令。

[root@cuug ~]#passwd tims

[root@cuug ~]#su - tim

[root@tim ~]$passwd

4.6删除用户、删除组

只能由root用户执行。

userdel命令

格式:userdel [-r] <用户帐号>

功能:删除用户帐号与相关文件。若不加参数,则仅删除用户帐号,不删除文件。

#userdel -r tim   参数-r同时删除该用户的家目录

#groupdel g1   非空的组不能删除

4.7 修改用户帐号的属性

usermod命令

格式:usermod  [选项]...  用户名

#usermod -g g1 tim   tim用户所在组变更为g1

4.8切换用户

root用户与普通用户的身份转换

#su - tim   root用户转换到普通用户

#id   查看当前用户及组

$su -   普通用户转换到root用户,要求操作者提供root用户口令

4.9家目录

1)用户登录时的目录叫家目录(宿主目录)

root用户的家目录是/root

普通用户的家目录缺省是/home/用户名,也可指定其他目录。

2)家目录的文件来源

新建用户帐号时,从 /etc/skel 目录中复制而来

家目录中有三个隐含文件:

~/.bash_profile:用户每次登录时执行

~/.bashrc:个性环境变量的描述,可由~/.bash_profile调用

~/.bash_logout:用户每次退出登录时执行

3)快速进入家目录的方法

方法1#cd<回车>

方法2#cd ~<回车>   “~”代表家目录,小破折号和一些命令配套使用很常见

4.10 应用示例:提供root密码安全

1)root密码丢失

如果忘记了RHEL5root密码,可以使用单用户的模式来修改root密码。

启动RHEL5,在第一次出现选项读秒时打Enter键,到如下的画面:

按下键盘上的“a”

posted @ 2018-05-29 10:21  欧阳宇  阅读(179)  评论(0编辑  收藏  举报