用户管理
可以通过命令行或者 Webmin 等工具来创建新用户。
添加用户的命令是 useradd
。例如,从控制台中创建一个新用户:
useradd -c "normal user" -d /home/userid -g users" |
这个命令创建了一个名为“userid”(命令的最后一个参数)的新用户。“normal user”是对这个用户的注释。userid 的主目录将是“/home/userid”。userid 的主组将是 users,但他也被加入到“webadm”和“helpdesk”这两个组。userid 将使用“/bin/bash”shell 作为他的常规控制台环境。
可以从控制台使用 userdel
命令来删除用户。
userdel -r userid
Login ID | Password | User ID | Group ID | Comment | Home directory | Default shell |
userid | x | 75000 | 75000 | /home/userid | /bin/bash |
Linux 中的组与 Windows 中的组很类似。您可以创建一个组,然后将成员添加到这个组的列表中。可以以组为单位来分配资源。隶属于同一个组的成员可以访问同一资源。
使用控制台命令 groupadd
创建组很简单:
groupadd mygroup
可以使用
gpasswd
命令向组中添加成员,要使用
-a
开关,后面跟要添加的用户名:
gpasswd -a userid mygroup |
删除组的成员还是使用这个命令,不过使用的开关是
-d
而不是 -a
:
gpasswd -d userid mygroup |
也可以通过直接编辑 /etc/group 文件来对组进行修改。
虽然在这里我们不能详尽地论述访问控制,不过您应该对用户和组对文件的访问权限有初步的了解。如果您以长格式列出一个目录下的文件,您看到的将如下显示。
-rw-r--r-- 1 userid mygroup 703 Jun 23 22:12 myfile
现在暂时忽略其他的列,只去看第三、四和最后一列。第三列是文件主人的名字,userid。第四列是关联到这个文件的组,mygroup。最后一列是文件名。每个文件只能属于一个主人和一个组。可以为不能归于这两类的其他用户
(Other)设置权限。可以认为 Other 相当于 Windows 中的 Everyone 组。
一个文件只能属于一个主人,这在操作系统中很常见,但是,文件只能属于一个组,初次使用这一规则的管理员可能会觉得受到了限制。事实并不如此。由于用户可以同时是多个组的成员,所以只需要创建新的组就可以安全使用资源。在
Linux 中,往往是基于所需要的资源访问权限而不是根据业务单位来定义组。如果系统的资源逻辑上是有组织的,那么可以创建更多的组来更好地控制对资源的访问。