Linux的用户(user)和用户组(group)管理
Author: 咳嗽di小鱼 Date: June 4, 2011 Category: Network
Linux的多用户权限管理还是很强大的...熟悉了各种命令之后, 对每一个用户的权利可以说是操控自如.
用户(user)和用户组(group)相关的配置文件、命令或目录
- /etc/passwd 用户配置文件
- /etc/shadow 用户密码影子文件
- /etc/group 用户组配置文件
- /etc/gshadow 用户组配置影子文件
配置文件的格式
/etc/passwd 的每一行采用以下格式:
name:password:uid:gid:comment:home:shell
name 用户名 password 密码 uid 用户的UserID gid 用户所对应默认用户组的GroupID comment 备注 home 用户的主目录绝对路径 shell 用户登录的shell/任意命令的绝对路径/etc/group 的每一行采用以下格式:
group_name:passwd:GID:user_list
group_name 用户组名 passwd 用户组密码 GID 用户组GroupID user_list 该组的所有用户
管理用户(user)和用户组(group)的相关命令
useradd 添加用户
passwd 为用户设置密码
usermod 修改用户命令,可以通过usermod来修改登录名、用户的家目录等等;
pwcov 同步用户从/etc/passwd到/etc/shadow
pwck pwck是校验用户配置文件/etc/passwd和/etc/shadow文件内容是否合法或完整;
pwunconv 是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 查看用户信息工具
id 查看用户的UID、GID及所归属的用户组
chfn 更改用户信息工具
su 用户切换工具
sudo 通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
groupadd 添加用户组;
groupdel 删除用户组;
groupmod 修改用户组信息
groups 显示用户所属的用户组
gpasswd 将用户从用户组中添加/移除
grpck 校验用户组配置文件/etc/group和/etc/gshadow文件内容是否合法或完整;
grpconv 通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow,如果/etc/gshadow 不存在则创建;
grpunconv 通过/etc/group 和/etc/gshadow文件内容来同步或创建/etc/group,然后删除gshadow文件;
用户管理实例
useradd visitor # 添加一个叫visitor的新用户(主用户组默认为同名)
passwd visitor # 给visitor添加密码
groupadd theme-park # 添加一个叫theme-park的用户组
groupadd city-park # 添加一个叫city-park的用户组
usermod -g theme-park visitor # 将visitor的主用户组修改为park
gpasswd -a visitor city-park # 将visitor添加到city-park用户组
唉,仅仅只有基本操作的内容?
呵呵`我感觉这些命令都很浅显易懂...所以没有弄太多例子, 主要想以后用到的时候不会再忘记
。。。用的时候再 --help
我一直都是这样的