unix對組、用戶操作
簡介:
本文主要介紹linux的用戶、組的概念,如何創建組、用戶;如何更改相應內容等
涉及的文件:/etc/group 、 /etc/gshadow/ 、/etc/passwd 、/etc/shadow
一、組 www.2cto.com
1.創建組
groupadd -g 555 ddclick [創建ddclick組,GID為555]
2.為組添加新用戶
gpasswd -a tony ddclick [將tony加到ddclick這個組中]
3.將用戶從組中刪除
gpasswd -d tony ddclick [將tony從ddclick這個組中刪除]
4.其他
groupdel ddclick [刪除ddclick組]
groupmod -n ddclick storm [將ddclick組名修改為storm]
-------------------------------------------------------------------------------- www.2cto.com
二、用戶
1、用useradd添加用戶
Useradd student1——創建用戶st1
用戶的缺省工作目錄是/home/username,可以指定其他目錄為其工作目錄,例:useradd
student3 –d /student/student3
用戶的缺省UID從500後順序增加,可以指定UID。例:useradd –u 600 student4
如果不指定用戶所屬的工作組,在創建用戶的時候會生成一個與用戶名同名的工作組,也可以在
創建用戶的時候就指定其工作組。例:useradd –g student student 5
2、用passwd為用戶設置密碼
例:passwd student1
3、usermod修改用戶賬戶
例:將用戶student1的登錄名改為st1,
usermod –l st1 student1
例:將用戶加入到student組中,
Usermod –g student student1
例:用戶目錄改為/student/student1
usermod –d /student/student1 student
4、用userdel刪除用戶賬戶
例:刪除用戶student2
userdel student2
例:刪除用戶student3,同時刪除他的工作目錄
Userdel –r studenet3
5、[color=red]查看用戶信息---id [color]
id命令查看一個用戶的UID和GID,例:查看student4的id
Id student4
finger命令 ——可以查看用戶的主目錄、啟動shell、用戶名、地址、電話等信息 。
例:finger student4
-------------------------------分界線-------------------------------------------------------
3、/etc/gshadow 解說;
/etc/gshadow是/etc/group的加密資訊文件,比如用戶組(Group)管理密碼就是存放在這個文件。/etc/gshadow和 /etc/group是互補的兩個文件;對於大型服務器,針對很多用戶和組,定制一些關系結構比較復雜的權限模型,設置用戶組密碼是極有必要的。比如我們 不想讓一些非用戶組成員永久擁有用戶組的權限和特性,這時我們可以通過密碼驗證的方式來讓某些用戶臨時擁有一些用戶組特性,這時就要用到用戶組密碼; /etc/gshadow 格式如下,每個用戶組獨占一行;
groupname:password:admin,admin,...:member,member,...
第一字段:用戶組
第二字段:用戶組密碼,這個段可以是空的或!,如果是空的或有!,表示沒有密碼;
第三字段:用戶組管理者,這個字段也可為空,如果有多個用戶組管理者,用,號分割;
第四字段:組成員,如果有多個成員,用,號分割; 舉例:
beinan:!::linuxsir
linuxsir:oUS/q7NH75RhQ::linuxsir
第一字段:這個例子中,有兩個用戶組beinan用linuxsir
第二字段:用戶組的密碼,beinan用戶組無密碼;linuxsir用戶組有已經,已經加密;
第三字段:用戶組管理者,兩者都為空;
第四字段:beinan用戶組所擁有的成員是linuxsir ,然後還要對照一下/etc/group和/etc/passwd 查看是否還有其它用戶,一般默認添加的用戶,有時同時也會創建用戶組和用戶名同名稱; linuxsir 用戶組有成員linuxisir ; 如何設置用戶組的密碼? 我們可以通過 gpasswd 來實現;不過一般的情況下,沒有必要設置用戶組的密碼;不過自己實踐一下也有必要;下面是一個為linuxsir用戶組設置密碼的例子; gpasswd 的用法: gpasswd 用戶組