本文总结了Linux添加或则删掉用户和用户组时常用的一些命令和参数。屁话不多说,下边我们来看一下。
1、建用户:
adduserphpq//新建phpq用户
passwdphpq//给phpq用户设置密码
2、建工作组
groupaddtest//新建test工作组
3、新建用户同时降低工作组
useradd-gtestphpq//新建phpq用户并降低到test工作组
注::-g所属组-d家目录-s所用的SHELL
4、给已有的用户降低工作组
usermod-Ggroupnameusername
或则:gpasswd-ausergroup
5、临时关掉:在/etc/shadow文件中属于该用户的行的第二个数组(密码)上面加上*就可以了。想恢复该用户,除去*即可。
或则使用如下命令关掉用户帐号:
passwdpeter–l
重新释放:
passwdpeter–u
6、永久性删掉用户帐号
userdelpeter
groupdelpeter
usermod–Gpeterpeter(强制删掉该用户的主目录和主目录下的所有文件和子目录)
7、从组中删掉用户
编辑/etc/group找到GROUP1那一行,删掉A
或则用命令
gpasswd-dAGROUP
8、显示用户信息
iduser
cat/etc/passwd
本文主要述说在Linux系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列出;其中也对单用户多任务,多用户多任务也做以解说。
Linux用户(user)和用户组(group)管理概述
Linux是一个多用户、多任务的操作系统;我们应当了解单用户多任务和多用户多任务的概念;
1、Linux的单用户多任务;
单用户多任务;例如我们以beinan登入系统,步入系统后,我要打开gedit来写文档,但在写文档的过程中,我觉得少点音乐,所以又打开xmms来点音乐;其实听点音乐还不行,MSN还得打开,想晓得几个弟兄如今正在做哪些,这样一样深度linuxlinux系统界面,我在用beinan用户登入时,执行了gedit、xmms以及msn等,其实还有输入法fcitx;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;其实beinan这个用户,其它的人能够以远程登陆过来,也能做其它的工作。
2、Linux的多用户、多任务;
有时可能是好多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
举个事例,例如LinuxSir.Org服务器,里面有FTP用户、系统管理员、web用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问峰会;有的可能在上传软件包管理子站,例如luma或Yuking兄在管理她们的主页系统和FTP;在与此同时,可能就会有系统管理员在维护系统;浏览主页的用的是nobody用户,你们都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通账号或超级权限root账号;不同用户所具有的权限也不同,要完成不同的任务得须要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
值得注意的是:多用户多任务并不是你们同时挤到一接在一台机器的的按键和显示器前来操作机器,多用户可能通过远程登陆来进行,例如对服务器的远程控制,只要有用户权限任何人都是可以起来操作或访问的;
3、用户的角色分辨;
用户在系统中是分角色的,在Linux系统中,因为角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和辨识的,非常是UID;在系统管理中,系统管理员一定要固守UID惟一的特点;
root用户:系统惟一,是真实的,可以登入系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登入系统的能力,但却是系统运行不可缺乏的用户,例如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,其实我们也可以添加虚拟用户;
普通真实用户:这类用户能登入系统linux 删除用户及用户目录,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
4、多用户操作系统的安全;
多用户系统从事实来说对系统管理更为便捷。从安全角度来说,多用户管理的系统更为安全,例如beinan用户下的某个文件不想让其它用户听到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux在多用户下表现最佳,Linux能挺好的保护每位用户的安全,但我们也得学会Linux才是,再安全的系统,假如没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows操作系统,它在系纺权限管理的能力只能说是通常般,根本没有没有办法和Linux或Unix类系统相比;
二、用户(user)和用户组(group)概念;
1、用户(user)的概念;
通过上面对Linux多用户的理解,我们明白Linux是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。例如我们的朋友想用我的计算机,但我不想让他用我的用户名登陆,由于我的用户名下有不想让他人看见的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
其实用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是拿来完成特定任务的,例如nobody和ftp等,我们访问LinuxSir.Org的网页程序,就是nobody用户;我们匿名访问ftp时,会用到用户ftp或nobody;倘若您想了解Linux系统的一些账号,请查看/etc/passwd;
2、用户组(group)的概念;
用户组(group)就是具有相同特点的用户(user)的集合体;例如有时我们要让多个用户具有相同的权限,例如查看、修改某一文件或执行某个命令,这时我们须要用户组,我们把用户都定义到同一用户组,我们通过更改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和更改文件的权限来实现的;
举例:我们为了让一些用户有权限查看某一文档,例如是一个时间表,而编撰时间表的人要具有读写执行的权限,我们想让一些用户晓得这个时间表的内容,而不让她们更改,所以我们可以把那些用户都划到一个组,然后来更改这个文件的权限,让用户组可读,这样用户组下边的每位用户都是可读的;
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:某个用户可以是某个组的惟一成员;
多对一:多个用户可以是某个惟一的组的成员,不归属其它用户组;例如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;例如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,但是几个用户可以是归属相同的组;虽然多对多的关系是上面三条的扩充;理解了前面的三条,这条也能理解;
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
1、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd注:用户(user)的配置文件;
/etc/shadow注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group注:用户组(group)配置文件;
/etc/gshadow注:用户组(group)的影子文件;
2、管理用户(user)和用户组(group)的相关工具或命令;
1)管理用户(user)的工具或命令;
useradd注:添加用户
adduser注:添加用户
passwd注:为用户设置密码
usermod注:更改用户命令,可以通过usermod来更改登入名、用户的家目录等等;
pwcov注:同步用户从/etc/passwd到/etc/shadow
pwck注:pwck是校准用户配置文件/etc/passwd和/etc/shadow文件内容是否合法或完整;
pwunconv注:是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创建/etc/passwd,之后会删掉/etc/shadow文件;
finger注:查看用户信息工具
id注:查看用户的UID、GID及所归属的用户组
chfn注:修改用户信息工具
su注:用户切换工具
sudo注:sudo是通过另一个用户来执行命令(executeacommandasanotheruser),su是拿来切换用户,之后通过切换到的用户来完成相应的任务,但sudo能前面直接执行命令,例如sudo不须要root密码就可以执行root赋与的执行只有root能够执行相应的命令;但得通过visudo来编辑/etc/sudoers来实现;
visudo注:visodo是编辑/etc/sudoers的命令;也可以不用这个命令,直接用vi来编辑/etc/sudoers的疗效是一样的;
sudoedit注:和sudo功能差不多;
2)管理用户组(group)的工具或命令;
groupadd注:添加用户组;
groupdel注:删掉用户组;
groupmod注:更改用户组信息
groups注:显示用户所属的用户组
grpck
grpconv注:通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow,假如/etc/gshadow不存在则创建;
grpunconv注:通过/etc/group和/etc/gshadow文件内容来同步或创建/etc/group,之后删掉gshadow文件;
3、/etc/skel目录;
/etc/skel目录通常是储存用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件手动复制到新添加的用户的家目录下;/etc/skel目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过更改、添加、删除/etc/skel目录下的文件linux 删除用户及用户目录,来为用户提供一个统一、标准的、默认的用户环境;
[root@localhostbeinan]#ls-la/etc/skel/
总药量92
drwxr-xr-x3rootroot40968月1123:32.
drwxr-xr-x115rootroot1228810月1413:44..
-rw-r--r--1rootroot245月1100:15.bash_logout
-rw-r--r--1rootroot1915月1100:15.bash_profile
-rw-r--r--1rootroot1245月1100:15.bashrc
-rw-r--r--1rootroot56192005-03-08.canna
-rw-r--r--1rootroot4385月1815:23.emacs
-rw-r--r--1rootroot1205月2305:18.gtkrc
drwxr-xr-x3rootroot40968月1123:16.kde
-rw-r--r--1rootroot6582005-01-17.zshrc
/etc/skel目录下的文件,通常是我们用useradd和adduser命令添加用户(user)时,系统手动复制到新添加用户(user)的家目录下;假如我们通过更改/etc/passwd来添加用户时,我们可以自己创建用户的家目录,之后把/etc/skel下的文件复制到用户的家目录下,之后要用chown来改变新用户家目录的属主;
4、/etc/login.defs配置文件;
/etc/login.defs文件是当创建用户时的一些规划,例如创建用户时,是否须要家目录,UID和GID的范围;用户的时限等等,这个文件是可以通过root来定义的;
例如Fedora的/etc/logins.defs文件内容;
#*REQUIRED*
#Directorywheremailboxesreside,_or_nameoffile,relativetothe
#homedirectory.Ifyou_do_defineboth,MAIL_DIRtakesprecedence.
#QMAIL_DIRisforQmail
#
#QMAIL_DIRMaildir
MAIL_DIR/var/spool/mail注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;
#MAIL_FILE.mail
#Passwordagingcontrols:
#
#PASS_MAX_DAYSMaximumnumberofdaysapasswordmaybeused.
#PASS_MIN_DAYSMinimumnumberofdaysallowedbetweenpasswordchanges.
#PASS_MIN_LENMinimumacceptablepasswordlength.
#PASS_WARN_AGENumberofdayswarninggivenbeforeapasswordexpires.
#
PASS_MAX_DAYS99999注:用户的密码不过期最多的天数;
PASS_MIN_DAYS0注:密码更改之间最小的天数;
PASS_MIN_LEN5注:密码最小宽度;
PASS_WARN_AGE7注:
#
#Min/maxvaluesforautomaticuidselectioninuseradd
#
UID_MIN500注:最小UID为500,也就是说添加用户时,UID是从500开始的;
UID_MAX60000注:最大UID为60000;
#
#Min/maxvaluesforautomaticgidselectioningroupadd
#
GID_MIN500注:GID是从500开始;
GID_MAX60000
#
#Ifdefined,thiscommandisrunwhenremovingauser.
#Itshouldremoveanyat/cron/printjobsetc.ownedby
#theusertoberemoved(passedasthefirstargument).
#
#USERDEL_CMD/usr/sbin/userdel_local
#
#Ifuseraddshouldcreatehomedirectoriesforusersbydefault
#OnRHsystems,wedo.ThisoptionisORedwiththe-mflagon
#useraddcommandline.
#
CREATE_HOMEyes注:是否创用户家目录,要求创建;
5、/etc/default/useradd文件;
通过useradd添加用户时的规则文件;
#useradddefaultsfile
GROUP=100
HOME=/home注:把用户的家目录建在/home中;
INACTIVE=-1注:是否启用账号过期停权,-1表示不启用;
EXPIRE=注:账号中止日期,不设置表示不启用;
SHELL=/bin/bash注:所用SHELL的类型;
SKEL=/etc/skel注:默认添加用户的目录默认文件储存位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
杂记:
关于用户(user)和用户组(group)管理内容大概就是如此多;只要把前面所说的内容了解和把握,用户(user)和用户组(group)管理就差不多了;因为用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给你们介绍;