Linux 使用者 使用者組 管理 新增 刪除

2021-08-28 08:49:03 字數 3683 閱讀 3753

新增加乙個使用者並將其列入乙個已有的使用者組中需要用到 useradd 命令。如果還沒有這個使用者組,可以先建立該使用者組。

命令引數如下:

useradd -g  username
例如,我們要建立乙個新使用者 cnzhx 並將其新增到使用者組 developers 中。首先需要以 root 使用者身份登入到系統中。先確認一下是否存在 developers 這個使用者組,在命令列輸入:

grep developers /etc/group
輸出類似於:

developers:x:1124:
如果看不到任何輸出,那麼就需要先建立這個使用者組了,使用 groupadd 命令:

groupadd developers
然後建立使用者 cnzhx 並將其加入到 developers 使用者組:

useradd -g developers cnzhx
為使用者 cnzhx 設定密碼:

passwd cnzhx
為確保已經將該使用者正確的新增到 developers 使用者組中,可以檢視該使用者的屬性,使用 id 命令:

id cnzhx
輸出類似於:

uid=1122(cnzhx) gid=1125(cnzhx) groups=1125(cnzhx),1124(developers)
前面命令中用到的大寫的 g (-g) 引數就是為了將使用者新增到乙個附加使用者組中,而同時還會為此使用者建立乙個屬於他自己的新組 cnzhx。如果要將該使用者同時增加到多個附加使用者組中,可以使用英文半形的逗號來分隔多個附加組名(不要加空格)。例如,同時將 cnzhx 增加到 admins, ftp, www, 和 developers 使用者組中,可以輸入以下命令:

useradd -g admins,ftp,www,developers cnzhx

groupadd

groupadd命令用於建立乙個新的工作組,新工作組的資訊將被新增到系統檔案中。

groupdel

groupdel命令用於刪除指定的工作組,本命令要修改的系統檔案包括/ect/group/ect/gshadow。若該群組中仍包括某些使用者,則必須先刪除這些使用者後,方能刪除群組。

groupmod

groupmod命令更改群組識別碼或名稱。需要更改群組的識別碼或名稱時,可用groupmod指令來完成這項工作。

groups

groups命令在標準輸入輸出上輸出指定使用者所在組的組成員,每個使用者屬於/etc/passwd中指定的乙個組和在/etc/group中指定的其他組。

grpck

grpck命令用於驗證組檔案的完整性,在驗證之前,需要先鎖定(lock)組檔案/etc/group/etc/shadow

grpck命令檢查資料是否正確存放,每條記錄是否都包含足夠的資訊,是否有乙個唯一的組名,是否包含正確的使用者,是否正確設定了組的管理員等。grpck檢查發現錯誤以後,在命令列提示使用者是否刪除錯誤的記錄。如果使用者沒有明確回答刪除記錄,grpck終止執行。

grpconv

grpconv命令用來開啟群組的投影密碼。linux系統裡的使用者和群組密碼,分別存放在/etc目錄下的passwdgroup檔案中。因系統運作所需,任何人都得以讀取它們,造成安全上的破綻。投影密碼將檔案內的密碼改存在/etc目錄下的shadowgshadow檔案內,只允許系統管理者讀取,同時把原密碼置換為"x"字元。投影密碼的功能可隨時開啟或關閉,您只需執行grpconv指令就能開啟群組投影密碼。

grpunconv

grpunconv命令用來關閉群組的投影密碼。它會把密碼從gshadow檔案內,回存到group檔案裡。

useradd

useradd命令用於linux中建立的新的系統使用者。useradd可用來建立使用者帳號。帳號建好之後,再用passwd設定帳號的密碼.而可用userdel刪除帳號。使用useradd指令所建立的帳號,實際上是儲存在/etc/passwd文字檔案中。

在slackware中,adduser指令是個script程式,利用交談的方式取得輸入的使用者帳號資料,然後再交由真正建立帳號的useradd命令建立新使用者,如此可方便管理員建立使用者帳號。在red hat linux中,adduser命令則是useradd命令的符號連線,兩者實際上是同乙個指令

passwd

passwd命令用於設定使用者的認證資訊,包括使用者密碼、密碼過期時間等。系統管理者則能用它管理系統使用者的密碼。只有管理者可以指定使用者名稱,一般使用者只能變更自己的密碼。

usermod

pwck

pwck命令用來驗證系統認證檔案/etc/passwd/etc/shadow的內容和格式的完整性。

pwunconv

pwunconv命令與pwconv功能相反,用來關閉使用者的投影密碼。它會把密碼從shadow檔案內,重回存到passwd檔案裡。

finger

finger命令用於查詢並顯示使用者資訊。包括本地與遠端主機的使用者皆可,帳號名稱沒有大小寫的差別。單獨執行finger指令,它會顯示本地主機現在所有的使用者的登陸資訊,包括帳號名稱,真實姓名,登入終端機,閒置時間,登入時間以及位址和**。

不指定finger的選項如果提供操作者的話,預設設為-l輸出風格,否則為-s風格,注意在兩種格式中,如果資訊不足,都有一些域可能丟失,如果沒有指定引數finger會為當前登入的每個使用者列印乙個條目。 id

id命令可以顯示真實有效的使用者id(uid)和組id(gid)。uid 是對乙個使用者的單一身份標識。組id(gid)則對應多個uid。id命令已經預設預裝在大多數linux系統中。要使用它,只需要在你的控制台輸入id。不帶選項輸入id會顯示如下。結果會使用活躍使用者。

當我們想知道某個使用者的uid和gid時id命令是非常有用的。一些程式可能需要uid/gid來執行。id使我們更加容易地找出使用者的uid以gid而不必在/etc/group檔案中搜尋。如往常一樣,你可以在控制台輸入man id進入id的手冊頁來獲取更多的詳情。

chfn

chfn命令用來改變finger命令顯示的資訊。這些資訊都存放在/etc目錄裡的passwd檔案裡。若不指定任何選項,則chfn命令會進入問答式介面。 su

su命令用於切換當前使用者身份到其他使用者身份,變更時須輸入所要變更的使用者帳號與密碼。

sudo

sudo命令用來以其他身份來執行命令,預設的身份為root。在/etc/sudoers中設定了可執行sudo指令的使用者。若其未經授權的使用者企圖使用sudo,則會發出警告的郵件給管理員。使用者使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。

鳥哥的 linux 私房菜 – 基礎學習篇目錄

linux 帳號管理與 acl 許可權設定

linux命令大全

Linux 使用者 使用者組管理

新建使用者useradd 選項 使用者名稱 c comment 指定一段注釋性描述。d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用 m選項,可以建立主目錄。g 使用者組 指定使用者所屬的使用者組。g 使用者組,使用者組 指定使用者所屬的附加組。s shell檔案 指定使用者的登入shell...

Linux 使用者 使用者組管理

linux系統是乙個多使用者多工的分時作業系統,每個使用者都有使用者名稱 唯一 口令,使用者名稱唯一標識該使用者賬號。使用者管理主要涉及到使用者新增 修改和刪除。切換使用者 su 使用者名稱 su即switch user,示例 su root 普通使用者切換到其它使用者 管理員,需要輸入目標使用者密...

Linux 使用者 使用者組管理

linux系統是乙個多使用者多工的分時作業系統,每個使用者都有使用者名稱 唯一 口令,使用者名稱唯一標識該使用者賬號。使用者管理主要涉及到使用者新增 修改和刪除。切換使用者 su 使用者名稱 su即switch user,示例 su root 普通使用者切換到其它使用者 管理員,需要輸入目標使用者密...