Linux 添加用户 用户组

linux 用户管理(添加 删除 修改)
文章中列出的参数只是众多参数中的一部分,[在SHELL下使用时,系统会输出参数提示]
超级用户root 是一个具有修改系统中任何文件权力的特别账号,先用超级用户root登录linux系统
<strong>创建新用户</strong>
useradd命令(或者adduser)用来创建新的用户帐号,
常用参数:
-d 设置新用户的登陆目录
-e 设置新用户的停止日期,日期格式为MM/DD/YY
-f 帐户过期几日后永久停权。当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能。预设值为-1
-g 使新用户加入群组
-G 使新用户加入一个新组。每个群组使用逗号’,’隔开,不可以夹杂空白字
-m create home create home directory for the new account
-s 指定新用户的登陆Shell
-u 设定新用户的ID值

成功创建一个新用户以后,在/etc/passwd文件中就会增加一行该用户的信息,其格式如下:
〔用户名〕:〔密码〕:〔UID〕:〔GID〕:〔身份描述〕:〔主目录〕:〔登陆Shell〕字段被冒号“:”分成7各部分。
小于500的UID和GID一般都是系统自己保留,不用做普通用户和组的标志,所以新增加的用户和组一般都是UID和GID大于500的。

//创建一个名为facesoho的用户
使用如下命令:useradd facesoho

设置和修改用户口令
passwd 用来设置和修改用户命令,只有超级用户和用户自己可以修改密码,其他的普通用户没有修改其他用户密码的权利。
# passwd〔用户名〕
为避免输入密码是被人注意到有多少位,Linux并不采用类似Windows的密码回显〔显示为*号〕,输入的字符看不见。
为新建的facesoho用户设置密码可使用如下命令:
[root@localhost root]# passwd facesoho
根据系统的提示信息输入两次密码,系统会显示:
passwd :all authentication tokens updated successfully
表示修改密码成功了

新建用户的工作只有在该用户设置了口令后才算完成,否则无法使用该用户名登陆。
Linux采用了将系统管理员和一般用户分开的策略,保证了系统的健壮性,

出于安全考虑,键入的口令是不会显示在屏幕上,脆弱的口令是系统不安全的最主要原因。
比如用password,自己或他人的姓名或注册名,公司名、部门名或组名,生日作为口令;
把口令写在日历上或计算机旁边,使用某个字典里的单词或常用词语等,都是不健全的,
一个好的口令字应该是至少6个字母长,其中包含了字母和数字,并且经常修改。
系统管理员可以通过配置程序来设定口令的安全策略

以root身份启动linuxconf实用程序来进行账号配置与变更。
.忘记了超级用户的口令怎么办,找回的方法<a href=”http://wordpress.facesoho.com/server/redhat-linux-root-password-forgotten.html”>RedHat Linux 忘记root密码</a>
.如果一般用户(非root)忘记了自己的口令,那就很容易解决,root能修改任何用户的口令。

<strong>修改用户信息</strong>
usermod〔选项〕用户名
语   法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f<缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s< shell>][-u <uid>][用户帐号]
用来修改用户帐号的各项设定。
参  数:
-c<备注>  修改用户帐号的备注文字。
-d<登入目录>  修改用户登入时的目录。
-e<有效期限>  修改帐号的有效期限/用户的停止日期,日期格式为MM/DD/YY
-f<缓冲天数>  修改在密码过期后多少天即关闭该帐号,当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能。预设值为-1
-g<群组>  修改用户所属的群组。
-G<群组>  修改用户所属的附加群组/使用者为一堆groups的成员。每个群组使用“??”隔开,不可以夹杂空白字
-l<帐号名称>  修改用户帐号名称/用户登陆时的名称,同时使用者目录名也会跟着更动成新的名称
-L  锁定用户密码,使密码无效
-s<shell>  修改用户登入后所使用的shell。
-u<uid>  修改用户ID/ 必须为唯一的ID值
-U  解除密码锁定
用户目录树下所用的文档目录其userID会自动变更,放在用户目录外的文档则要自行手动更动

实例:
[root@localhost ~]# usermod –d/home/facesoho –s/bin/bash facesoho

将用户名facesoho的主目录路径设置在/home/facesoho,登陆的Shell设置为/usr/bin/gcc。

一般情况下usermod命令会参照命令指令的部分修改用户帐号信息。但usermod不允许改变正在线上的使用者帐号名称,因此,当用 usermod来改变用户帐号信息时,必须确认这名用户没在电脑上执行任何程序

<strong>新建组群</strong>
groupadd
命令用来建立新的用户组,命令格式:
# groupadd〔选项〕〔用户名称〕
常用选项有:
-g:GID值。除非使用-o参数不然该值必须是唯一,不可相同,数值不可为负。
GID值预设为最小不得小于500而逐次增加。0—499传统上是保留系统帐号使用。
-f:新增的一个已经存在的群组帐号,系统会出现错误讯息然后结束groupadd.
如果是这样的情况,不会新增这个群组(如果是这个情况,系统不会再次新增一次)
也 可同时加上-g选项,当加上一个GID时,此时GID就不用是唯一值,可不加-o参数,建好的群组会显示建立后的结果(adding a group as neither –g or –o options were specified),这是Red Hat Linux额外增设的选项

删除用户userdel
删除已经存在的用户及相关的文档,格式如下:
# userdel 〔选项〕用户名
userdel命令的常用选项:
-r将用户目录下的文档一并删除,在其他位置上的文档也将一一找出并删除。
Userdel不允许移除正在线上的用户帐号,因此,如果想删除这类用户帐号,必须先杀掉用户在系统上运行的程序才能进行帐号删除。

删除群组groupdel
groupdel命令用来删除已经存在的用户组,其命令格式如下:
# groupdel组名
同userdel类似,如果有任何一个组内的用户在上线,就不能移除该用户组,因此,如果组内有用户在线的话,最好先移出该用户,然后在删除该用户。

用户间切换switch user
su 命令常用于不同用户间切换。
格式:# su〔用户名〕
常见用法是变成根用户 [超级用户],如果发出不带用户名的su命令,则系统提示输入根口令,输入之后则可换为根用户。
如果登陆为根用户,则可以用su命令成为系统上任何用户而不需要口令。
例如,已经的登陆user1,要切换为user2,只要用如下命令:
# su user2
然后系统提示输入user2口令,输入正确的口令之后就可以切换到user2,完成之后就可以用exit命令返回到user1。

查看当前在线用户who
who命令主要用于查看当前在线上的用户情况,这个命令非常有用。
如果用户想和其他用户建立 即时通讯,比如使用talk命令,那么首先要确定的就是该用户确实在线上,不然talk进程就无法建立起来。
又如,系统管理员希望监视每个登陆的用户此时此刻的所作所为,也要使用who命令。
Who命令常用命令格式和常用选项如下:
# who〔选项〕

命令who常用命令选项
-a 显示所有用户的所有信息
-m 显示运行该程序的用户名,和“who am I”的作用一样
-q 只显示用户的登陆帐号和登陆用户的数量,该选项优先级高于其他任何选项
-u 在登陆用户后面显示该用户最后一次对系统进行操作距今的时间
-H 显示列标题
所有的选项是可选的,例如,使用命令:
[root@localhose ~]# who-aH

其中主标题的含义如下:

USER 用户登陆
LINE 用户登陆使用终端
TIME 用户登陆时间
LDIE 用户空闲时间,即至进行操作的时间
PID 用户登陆shell的进程ID
也可以单独使用who命令,这时将显示登陆用户另、使用终端设备以及登陆到系统的时间三项内容

posted on 2013-01-09 17:30  zthua  阅读(387)  评论(0编辑  收藏  举报

导航