注意:
useradd命令用於建立新的使用者,格式為「useradd [選項] 使用者名稱」。
可以使用useradd命令建立使用者賬戶。使用該命令建立使用者賬戶時,預設的使用者家目錄會被存放在/home目錄中,預設的shell直譯器為/bin/bash,而且缺省會建立乙個與該使用者同名的基本使用者組。
useradd命令中的使用者引數以及作用
引數作用
-d指定使用者的家目錄(預設為/home/username)
-e賬戶的到期時間,格式為yyyy-mm-dd.
-u指定該使用者的預設uid
-g指定乙個初始的使用者基本組(必須已存在)
-g指定乙個或多個擴充套件使用者組
-n不建立與使用者同名的基本使用者組
-s指定該使用者的預設shell直譯器
下面我們建立乙個普通使用者並指定家目錄的路徑、使用者的uid以及shell直譯器。在下面的命令中,請注意/sbin/nologin,它是終端直譯器中的一員,與bash直譯器有著天壤之別。一旦使用者的直譯器被設定為nologin,則代表該使用者不能登入到系統中:
[root@linuxprobe ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxprobegroupadd命令用於建立使用者組,格式為「groupadd [選項] 群組名」。[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=8888(linuxprobe) groups=8888(linuxprobe)
為了能夠更加高效地指派系統中各個使用者的許可權,在工作中常常會把幾個使用者加入到同乙個組裡面,這樣便可以針對一類使用者統一安排許可權。建立使用者組的步驟非常簡單,例如使用如下命令建立乙個使用者組ronny:
[root@linuxprobe ~]# groupadd ronnyusermod命令用於修改使用者的屬性,格式為「usermod [選項] 使用者名稱」。
前文曾反覆強調,linux系統中的一切都是檔案,因此在系統中建立使用者也就是修改配置檔案的過程。使用者的資訊儲存在/etc/passwd檔案中,可以直接用文字編輯器來修改其中的使用者引數專案,也可以用usermod命令修改已經建立的使用者資訊,諸如使用者的uid、基本/擴充套件使用者組、預設終端等。
usermod命令中的引數及作用
引數作用
-c填寫使用者賬戶的備註資訊
-d -m
引數-m與引數-d連用,可重新指定使用者的家目錄並自動把舊的資料轉移過去
-e賬戶的到期時間,格式為yyyy-mm-dd
-g變更所屬使用者組
-g變更擴充套件使用者組
-l鎖定使用者禁止其登入系統
-u解鎖使用者,允許其登入系統
-s變更預設終端
-u修改使用者的uid
我們先來看一下賬戶linuxprobe的預設資訊:
[root@linuxprobe ~]# id linuxprobe然後將使用者linuxprobe加入到root使用者組中,這樣擴充套件組列表中則會出現root使用者組的字樣,而基本組不會受到影響:uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
[root@linuxprobe ~]# usermod -g root linuxprobe再來試試用-u引數修改linuxprobe使用者的uid號碼值。除此之外,我們還可以用-g引數修改使用者的基本組id,用-g引數修改使用者擴充套件組id。[root@linuxprobe ~]# id linuxprobe
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
[root@linuxprobe ~]# usermod -u 8888 linuxprobepasswd命令用於修改使用者密碼、過期時間、認證資訊等,格式為「passwd [選項] [使用者名稱]」。[root@linuxprobe ~]# id linuxprobe
uid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
普通使用者只能使用passwd命令修改自身的系統密碼,而root管理員則有許可權修改其他所有人的密碼。更酷的是,root管理員在linux系統中修改自己或他人的密碼時不需要驗證舊密碼,這一點特別方便。既然root管理員可以修改其他使用者的密碼,就表示完全擁有該使用者的管理許可權。
passwd命令中的引數以及作用
引數作用
-l鎖定使用者,禁止其登入
-u解除鎖定,允許使用者登入
--stdin
允許通過標準輸入修改使用者密碼,如echo "newpassword" | passwd --stdin username
-d使該使用者可用空密碼登入系統
-e強制使用者在下次登入時修改密碼
-s顯示使用者的密碼是否被鎖定,以及密碼所採用的加密演算法名稱
接下來劉遄老師將演示如何修改使用者自己的密碼,以及如何修改其他人的密碼(修改他人密碼時,需要具有root管理員許可權):
[root@linuxprobe ~]# passwd假設您有位同事正在度假,而且假期很長,那麼可以使用passwd命令禁止該使用者登入系統,等假期結束回歸工作崗位時,再使用該命令允許使用者登入系統,而不是將其刪除。這樣既保證了這段時間內系統的安全,也避免了頻繁新增、刪除使用者帶來的麻煩:changing password for user root.
new password:此處輸入密碼值
retype new password: 再次輸入進行確認
passwd: all authentication tokens updated successfully.
[root@linuxprobe ~]# passwd linuxprobe
changing password for user linuxprobe.
new password:此處輸入密碼值
retype new password: 再次輸入進行確認
passwd: all authentication tokens updated successfully.
[root@linuxprobe ~]# passwd -l linuxprobeuserdel命令用於刪除使用者,格式為「userdel [選項] 使用者名稱」。locking password for user linuxprobe.
passwd: success
[root@linuxprobe ~]# passwd -s linuxprobe
linuxprobe lk 2017-12-26 0 99999 7 -1 (password locked.)
[root@linuxprobe ~]# passwd -u linuxprobe
unlocking password for user linuxprobe.
passwd: success
[root@linuxprobe ~]# passwd -s linuxprobe
linuxprobe ps 2017-12-26 0 99999 7 -1 (password set, sha512 crypt.)
如果我們確認某位使用者後續不再會登入到系統中,則可以通過userdel命令刪除該使用者的所有資訊。在執行刪除操作時,該使用者的家目錄缺省會保留下來,此時可以使用-r引數將其刪除。
userdel命令的引數以及作用
引數作用
-f強制刪除使用者
-r同時刪除使用者及使用者家目錄
下面使用userdel命令將linuxprobe使用者刪除,其操作如下:
[root@linuxprobe ~]# id linuxprobeuid=8888(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)
[root@linuxprobe ~]# userdel -r linuxprobe
[root@linuxprobe ~]# id linuxprobe
id: linuxprobe: no such user
Linux使用者身份切換
為什麼需要切換使用者身份?在日常工作中,盡量使用普通使用者賬號操作,當需要root許可權的時候再通過身份切換的方式切換至root管理員,這樣能保證系統的安全性。使用普通賬號的安全性主要體現在兩個方面 下面介紹兩種linux中切換使用者身份的方式。該命令可以將身份切換至指定賬戶,但需要輸入該賬戶的密碼...
linux 使用者身份許可權
此篇作為linux使用者身份設定,管理的歸納,以便知識點鞏固。一.useradd useradd可用來建立使用者帳號。帳號建好之後,再用passwd設定帳號的密碼 而可用userdel刪除帳號 使用useradd指令所建立的帳號,實際上是儲存在 etc passwd文字檔案中。應用點建立臨時賬號,設...
Linux使用者身份及切換
對linux中的文件的操作身份有三種,分別是ownner group others,可以實現對檔案的read write execute操作 1 ownner 擁有者 建立檔案的使用者就是該檔案的ownner,檔案的使用者可以修改檔案的擁有者及使用者組,root使用者 uid 0,每個使用者的uid...