用户管理

创建新用户

可以通过命令行或者 Webmin 等工具来创建新用户。

添加用户的命令是 useradd 。例如,从控制台中创建一个新用户:

 useradd -c "normal user" -d /home/userid -g users" 


-G webadm,helpdesk -s" /bin/bash userid

这个命令创建了一个名为“userid”(命令的最后一个参数)的新用户。“normal user”是对这个用户的注释。userid 的主目录将是“/home/userid”。userid 的主组将是 users,但他也被加入到“webadm”和“helpdesk”这两个组。userid 将使用“/bin/bash”shell 作为他的常规控制台环境。

 

删除用户

可以从控制台使用 userdel 命令来删除用户。

userdel -r userid

Password 文件结构

Login ID Password User ID Group ID Comment Home directory Default shell
userid x 75000 75000
/home/userid /bin/bash


Linux 中的组与 Windows 中的组很类似。您可以创建一个组,然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。

使用控制台命令 groupadd 创建组很简单:

groupadd mygroup

可以使用
gpasswd 命令向组中添加成员,要使用
-a 开关,后面跟要添加的用户名:



gpasswd -a userid mygroup



删除组的成员还是使用这个命令,不过使用的开关是
-d 而不是 -a

gpasswd -d userid mygroup

也可以通过直接编辑 /etc/group 文件来对组进行修改。

 

 

用户和组的关联


虽然在这里我们不能详尽地论述访问控制,不过您应该对用户和组对文件的访问权限有初步的了解。如果您以长格式列出一个目录下的文件,您看到的将如下显示。



-rw-r--r-- 1 userid mygroup 703 Jun 23 22:12 myfile


现在暂时忽略其他的列,只去看第三、四和最后一列。第三列是文件主人的名字,userid。第四列是关联到这个文件的组,mygroup。最后一列是文件名。每个文件只能属于一个主人和一个组。可以为不能归于这两类的其他用户
(Other)设置权限。可以认为 Other 相当于 Windows 中的 Everyone 组。


一个文件只能属于一个主人,这在操作系统中很常见,但是,文件只能属于一个组,初次使用这一规则的管理员可能会觉得受到了限制。事实并不如此。由于用户可以同时是多个组的成员,所以只需要创建新的组就可以安全使用资源。在
Linux 中,往往是基于所需要的资源访问权限而不是根据业务单位来定义组。如果系统的资源逻辑上是有组织的,那么可以创建更多的组来更好地控制对资源的访问。

 

 

 

posted @ 2008-08-19 14:25  xiaoyixy  阅读(220)  评论(0编辑  收藏  举报