乐趣区

关于linux入门:Linux服务器登录注销-用户和用户组管理

登录、登记

# 立即关机
shutdown -h now

# 1 分钟后,关机
shutdown -h  1   

# 立即重启
shutdown -r  now   

# 2 分钟后,重启
shutdown -r  2 

#立即关机
halt 

#立即重启
reboot

#把内存的数据,写入磁盘
sync  

不论是重启零碎还是关闭系统,首先要运行 sync 命令,把内存中的数据写到磁盘中

用户治理

Linux 零碎是一个多用户多任务的分时操作系统,任何一个要应用系统资源的用户,都必须首先向系统管理员申请一个账号,而后以这个账号的身份进入零碎。

用户的账号一方面能够帮忙系统管理员对应用零碎的用户进行跟踪,并管制他们对系统资源的拜访;另一方面也能够帮忙用户组织文件,并为用户提供安全性爱护。

每个用户账号都领有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后,就可能进入零碎和本人的主目录。

实现用户账号的治理,要实现的工作次要有如下几个方面:

  • 用户账号的增加、删除与批改。
  • 用户口令的治理。
  • 用户组的治理。

增加账户

useradd 选项 用户名
  • 选项:

    • -c comment 指定一段正文性形容。
    • -d 目录 指定用户主目录,如果此目录不存在,则同时应用 -m 选项,能够创立主目录。
    • -g 用户组 指定用户所属的用户组。
    • -G 用户组,用户组 指定用户所属的附加组。
    • -s Shell 文件 指定用户的登录 Shell。
    • -u 用户号 指定用户的用户号,如果同时有 - o 选项,则能够重复使用其余用户的标识号。
  • 用户名:

    指定新账号的登录名。

实例 1

 useradd –d  /home/sam -m sam

此命令创立了一个用户 sam,其中 - d 和 - m 选项用来为登录名 sam 产生一个主目录 /home/sam(/home 为默认的用户主目录所在的父目录)。

实例 2

$ useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户 gem,该用户的登录 Shell 是 /bin/sh,它属于 group 用户组,同时又属于 adm 和 root 用户组,其中 group 用户组是其主组。

这里可能新建组:#groupadd group 及 groupadd adm

减少用户账号就是在 /etc/passwd 文件中为新用户减少一条记录,同时更新其余系统文件如 /etc/shadow, /etc/group 等。

Linux 提供了集成的系统管理工具 userconf,它能够用来对用户账号进行对立治理。

删除账户

如果一个用户的账号不再应用,能够从零碎中删除。删除用户账号就是要将 /etc/passwd 等系统文件中的该用户记录删除,必要时还删除用户的主目录。

删除一个已有的用户账号应用 userdel 命令,其格局如下:

userdel 选项 用户名

罕用的选项是 -r,它的作用是把用户的主目录一起删除,若不加该选项则会保留家目录。

例如:

$ userdel -r sam

此命令删除用户 sam 在系统文件中(次要是etc/passwd, /etc/shadow, /etc/group)的记录,同时删除用户的主目录。

探讨:理论开发中,个别保留家目录,即使员工到职,他之前开发的记录也须要保留供当前有需要的话查阅

批改账户

批改用户账号就是依据理论状况更改用户的无关属性,如用户号、主目录、用户组、登录 Shell 等。

批改已有用户的信息应用 usermod 命令,其格局如下:

usermod 选项 用户名

罕用的选项包含 -c, -d, -m, -g, -G, -s, - u 以及 - o 等,这些选项的意义与useradd 命令中的选项一样,能够为用户指定新的资源值。

另外,有些零碎能够应用选项:-l 新用户名

这个选项指定一个新的账号,行将原来的用户名改为新的用户名。

例如:

$ usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户 sam 的登录 Shell 批改为 ksh,主目录改为 /home/z,用户组改为 developer。

查问账户信息

$ id 用户名
#返回的后果包含:用户 id,组 id,组名称

切换用户

在操作 Linux 中,如果以后用户的权限不够,能够通过 su - 指令,切换到高权限用户

$ su - 指标用户

留神:

  • 从权限高的用户切换到权限低的用户,不须要输出明码,反之须要
  • 当须要返回到原来用户时,应用 exit 指令,只能返回到最近一次切换之前的用户
  • 如果应用 su – 没带用户名,则默认切换到 root 用户

用户口令 (明码) 治理

用户治理的一项重要内容是用户口令的治理。用户账号刚创立时没有口令,然而被零碎锁定,无奈应用,必须为其指定口令后才能够应用,即便是指定空口令。

指定和批改用户口令的 Shell 命令是passwd。超级用户能够为本人和其余用户指定口令,普通用户只能用它批改本人的口令。命令的格局为:

$ passwd 选项 用户名

可应用的选项:

  • -l 锁定口令,即禁用账号。
  • -u 口令解锁。
  • -d 使账号无口令。
  • -f 强制用户下次登录时批改口令。

如果默认用户名,则批改以后用户的口令。

例如,假如以后用户是 sam,则上面的命令批改该用户本人的口令:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

如果是超级用户,能够用下列模式指定任何用户的口令:

$ passwd sam 
New password:******* 
Re-enter new password:*******

普通用户批改本人的口令时,passwd 命令会先询问原口令,验证后再要求用户输出两遍新口令,如果两次输出的口令统一,则将这个口令指定给用户;而超级用户为用户指定口令时,就不须要晓得原口令。

为了系统安全起见,用户应该抉择比较复杂的口令,例如最好应用 8 位长的口令,口令中蕴含有大写、小写字母和数字,并且应该与姓名、生日等不雷同。

为用户指定空口令时,执行下列模式的命令:

passwd -d sam

此命令将用户 sam 的口令删除,这样用户 sam 下一次登录时,零碎就不再容许该用户登录了。

passwd 命令还能够用 -l(lock) 选项锁定某一用户,使其不能登录,例如:

passwd -l sam

用户组治理

每个用户都有一个用户组,零碎能够对一个用户组中的所有用户进行集中管理。不同 Linux 系统对用户组的规定有所不同,如 Linux 下的用户属于与它同名的用户组,这个用户组在创立用户时同时创立。

用户组的治理波及用户组的增加、删除和批改。组的减少、删除和批改实际上就是对 /etc/group 文件的更新。

增加用户组

$ groupadd 选项 用户组

能够应用的选项有:

  • -g 指定新用户组的组标识号(GID)。
  • -o 个别与 -g 选项同时应用,示意新用户组的 GID 能够与零碎已有用户组的 GID 雷同。

实例 1:

 groupadd group1

此命令向零碎中减少了一个新组 group1,新组的组标识号是在以后已有的最大组标识号的根底上加 1。

实例 2:

 groupadd -g 101 group2

此命令向零碎中减少了一个新组 group2,同时指定新组的组标识号是 101。

删除用户组

$ groupdel 用户组

例如:

$ groupdel group1

此命令从零碎中删除组 group1。

批改用户组

$ groupmod 选项 用户组

罕用的选项有:

  • -g GID 为用户组指定新的组标识号。
  • -o 与 - g 选项同时应用,用户组的新 GID 能够与零碎已有用户组的 GID 雷同。
  • - n 新用户组 将用户组的名字改为新名字

实例 1:

$ groupmod -g 102 group2

此命令将组 group2 的组标识号批改为 102。

实例 2:

$ groupmod –g 10000 -n group3 group2

此命令将组 group2 的标识号改为 10000,组名批改为 group3。

切换用户组

用户能够在登录后,应用命令 newgrp 切换到其余用户组,这个命令的参数就是目标用户组。例如:

$ newgrp root

这条命令将以后用户切换到 root 用户组,前提条件是 root 用户组的确是该用户的主组或附加组。相似于用户账号的治理,用户组的治理也能够通过集成的系统管理工具来实现。

用户和用户组的相干文件

  • etc/passwd,用户(user)的配置文件,记录用户的各种信息

    每行含意

    用户名: 口令: 用户标识号: 组标识号: 正文性形容: 主目录: 登录 Shell
  • /etc/shadow ,口令的配置文件

    每行含意

    登录名: 加密口令: 最初一次批改工夫: 最小工夫距离: 最大工夫距离: 正告工夫: 不流动工夫: 生效工夫: 保留
  • /etc/group,组 (group) 的配置文件,记录 Linux 蕴含的组的信息

    每行含意

    组名: 口令: 组标识号: 组内用户列表
退出移动版