linux使用者許可權的管理

2021-09-30 09:23:59 字數 1997 閱讀 3924

使用者管理命令

前面介紹過,linux系統是乙個多使用者作業系統,系統中每乙個使用者的使用許可權都需要由系統管理員來設定。這一節將介紹一些系統管理員對使用者和使用者組進行管理的命令。

4.6.1  建立新使用者

useradd命令(也可以使用adduser)用來建立新的使用者帳號,其命令格式如下: 

表4—19  useradd命令常用選項

常用現象

意   義

-d設定新使用者的登陸目錄

-e設定新使用者的停止日期,日期格式為mm/dd/yy

-f帳戶過期幾日後永久停權。當值為0時帳號則立刻被停權。而當值為-1時則關閉此功能。預設值為-1

-g使新使用者加入群組

-g使新使用者加入乙個新組。每個群組使用逗號「,」隔開,不可以夾雜空白字

-s指定新使用者的登陸shell

-u設定新使用者的id值

成功建立乙個新使用者以後,在/etc/passwd檔案中就會增加一行該使用者的資訊,其格式如下:

〔使用者名稱〕:〔密碼〕:〔uid〕:〔gid〕:〔身份描述〕:〔主目錄〕:〔登陸shell〕

其中個字段被冒號「:」分成7各部分。

由於小於500的uid和gid一般都是系統自己保留,不用做普通使用者和組的標誌,所以新增加的使用者和組一般都是uid和gid大於500的。

例如使用如下命令:

〔[email=root@localhost]root@localhost[/email]

root〕# useradd user1

將會建立乙個名為userl的使用者,關於使用者管理命令已經介紹過,在此也不做更多的介紹了。

執行useradd命令的結果如圖11-13所示。 

4.6.2  設定和修改使用者口令passwd

passwd命令用來設定和修改使用者命令,只有超級使用者和使用者自己可以修改密碼,其他的普通使用者沒有修改其他使用者密碼的權利。其命令如下:

# passwd〔使用者名稱〕

為避免輸入密碼是被人注意到有多少位,linux並不採用類似windows的密碼回顯〔顯示為*號〕,所以,輸入的這些字元是看不見的。例如,為新建的userl使用者設定密碼可使用如下命令:

〔[email=root@localhost]root@localhost[/email]

root〕# passwd user1

根據系統的提示資訊輸入兩次密碼,系統會顯示:

passwd ::all authentication tokens updated successfully

表示修改密碼成功了。新建使用者的工作只有在該使用者設定了口令後才算完成,否則無法使用該使用者名稱登陸。

4.6.3  修改使用者資訊usermod

usermod命令用來修改使用者資訊,其命令格式如下:

# usermod〔選項〕〔使用者名稱〕

常用命令選項11-20所示。

表4-20 usermod命令常用選項

groupadd命令用來建立新的使用者組,其命令格式如下:

# groupadd〔選項〕〔使用者名稱〕

常用選項有:

-g:gid值。除非使用-o引數不然該值必須是唯一,不可相同,數值不可為負。

gid值預設為最小不得小於500而逐次增加。0—499傳統上是保留系統帳號使用。

-f:新增的乙個已經存在的群組帳號,系統會出現錯誤訊息然後結束groupadd.

如果是這樣的情況,不會新增這個群組(如果是這個情況,系統不會在新增一次)。也可同時加上-g選項,當你加上乙個gid時,此時gid就不用是唯一值,可

不加-o引數,建好的群組會顯示建立後的結果(adding a group as neither –g or –o options were

specified),這是red hat linux額外增設的選項。 

4.6.5  刪除使用者userdel

Linux使用者許可權管理

目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...

Linux使用者許可權管理

使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...

Linux使用者許可權管理

linux使用者許可權管理 程序安全上下文 目錄 mode rwxrwxrwx ownership user group 許可權組合機制 許可權管理命令 chmod 賦權表示法 直接操作一類使用者的所有權限位 2 授權表示法 直接操作一類使用者的乙個許可權為 r,w,x 3 八進位制許可權 4 ch...