想要使用系统资源的用户,都必须向管理员申请账号,凭借账号进入系统

用户的账号可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;也可以方便用户组织文件,并为用户提供安全性保护

用户账号的管理

用户账号的管理工作主要涉及到用户账号的添加、修改和删除
添加用户账号就是在系统中创建一个新账号,然后为新账号分配-用户号、用户组、主目录和登录shell等资源-。刚被添加的账号是被锁定的,无法使用。

添加新的用户账号

  • 语法如下:
    • useradd [options] username
  • 参数说明
    • -c comment,即描述性注释
    • -d 目录,指定用户主目录。若此目录不存在,则同时使用 -m 可以,可以创建主目录
    • -g 用户组,指定用户所属的用户组
    • -G 用户组,指定用户所属的附加组
    • -s shell文件,指定用户的登录shell
      • 关于shell,可以查一下相关的资料
      • 这里 可以看一下用户登录shell相关的简要操作
    • -u 用户号,指定用户的用户号,如果同时又-o选项,则可以重复使用其他用户的标识号
  • 实例1
    • useradd -d /home/sam -m sam
    • 创建用户sam,并产生主目录/home/sam
  • 实例2
    • useradd -s /bin/sh -g group -G adm,root gem
    • 创建新用户gem,该用户登录的shell是/bin/sh
    • 它属于group用户组,同时也属于adm和root用户组(group为主组)

增加用户账号,就是在 /etc/password 文件中,为新用户增加一条记录,同时更新其他系统文件,如 /etc/group

linux提供了继承的系统管理工具,可以用来对用户账号进行统一管理

用户口令的管理

用户账号刚刚创建的时候,没有口令,但是会被系统锁定,无法使用,需要在分配口令后才会解锁

  • 语法
    • passwd [options] [username]

  • 可选项

    • -l 锁定账号
    • -u 解锁账号
    • -d 使账号无口令,下次就不能登录咯
    • -f 强迫下次登录时修改口令

      删除账号

  • 语法

    • userdel option username

  • 可选项

    • -r 常用的,将主目录一同删除,以及系统文件中的记录

      修改账号

      用于修改用户的有关属性,如用户号、主目录、用户组、登录shell等

  • 语法

    • usermod option username
  • 可选项
    • 常用命令与 useradd 相近,意义一样
    • 部分系统支持-l 新用户名,对用户名进行修改

      用户组的管理

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理

不同linux系统对用户组的规定有所不同,如用户属于它同名的用户组,这个用户组在创建用户时同时创建

用户组的管理设计用户组的添加、删除和修改。实质上是对/etc/group文件的更新

新增用户组

  • 语法
    • groupadd option groupname

  • 可选项

    • -g GID 指定新用户组的组标识号
    • -o 通常与-g同时使用,表示新用户组的GID可以与系统已有用户组的GID相同

      删除用户组

      groupdel gourpname

      修改用户组的属性

  • 语法

    • groupmod option groupname
  • 可选项
    • -g-o与add相同
    • -n 新用户组,改名用的

      多用户组

      如果一个用户属于多个用户组,那么可以在用户组间切换以使用不同的权限
      newgrp groupname

      与用户账户相关的系统文件

实现用户管理的方法有许多,不过实际上都是对相关的系统文件进行修改。与用户/用户组相关的信息都存放在一些系统文件中,如 /etc/passwd/etc/shadow/etc/group

/etc/passwd——用户管理中最重要的文件