3.2 命令行界面下的用户和组管理
3.2 命令行界面下的用户和组管理
3.2.1 用户管理
3.2.1.1 添加新用户
在命令行下,超级用户 root 可以按照以下的步骤来创建新的用户帐号:
l、在 Shell 提示符下,运行命令 useradd 或 adduser 来增加一个用户。
如要在系统中加入一个名为 newuser 的新用户,可以使用以下的命令:
#useradd newuser
useradd 命令还有很多可选参数,用来设置新建用户的一些属性,详细的参数使用方法,请参考其 man page 。
2、为用户设置口令。
通过 passwd 命令可以完成为新建用户设立口令。例如,超级用户要设置或改变用户 newuser 的口令时,可使用命令:
#passwd newuser
系统会提示输入新的口令,新口令需要输入两次。出于安全的原因,键入口令时不会
在屏幕上回显出来。当用户使用不带参数的 passwd 命令时,可以修改自己的口令。
useradd 命令的常用参数和选项如下表:
表 3�-1 useradd 命令
3.2.1.2 临时禁止一个用户
有时,需要临时禁止一个用户账号的使用而不是删除它。可以采用以下两种方法:
l、把用户的记录从/etc/passwd 文件中去掉,保留其主目录和其它文件不变;
2、在/etc/passwd 文件中关于该用户的 passwd 域的第一个字符前面加上一个“*”号。
3.2.1.3 删除用户
完全删除一个用户包括:
l、删除/etc/passwd 文件中此用户的记录;
2、删除/etc/group 文件中该用户的信息;
3、删除用户的主目录;
4、删除用户所创建的或属于此用户的文件。
userdel 命令可以用来删除用户及其主目录。命令的格式为:
#userdel [options] LOGIN
若使用 -r 选项,表示用户主目录及其内部的文件将被删除。
3.2.2 用户组管理
以下是用户组管理的几个常用命令。
3.2.2.1 建立组
groupadd 命令用于将新组加入系统,命令的格式为:
#groupadd newgroup
新建的组默认使用大于 500 并大于每个其他组的 ID 的最小值。如果要指定组的 ID,可以在命令中加入 -g 参数,如下面的命令将在/etc/passwd 文件中产生 GID 为 503 的项目:
#groupadd -g 503 newgroup
groupadd 常用参数和选项如下表:
表 3-�2 groupadd 参数和选项
3.2.2.2 在组中加入用户
在组中加入用户的方法是直接编辑/etc/group 文件。前面讲过,这个文件的每一行表示一个组的信息,其中第四个域代表组内用户的列表。例如:user、user2、user3 都属于组 groupl,其组的 ID 为 509,则组的信息就是:
groupl::509:userl,user2,user3
要将新用户加入组中,只需用在文件编辑器中编辑/etc/group 文件,并将用户名加入用户列表中,用逗号分隔开即可。
3.2.2.3 删除组
使用 groupdel 命令来删除组。命令的格式如下:
#groupdel <groupname>
有几点需要注意:
1、组中的文件不能自行删除,也不能自行改变所属的组;
2、如果组是用户的基本组(即/etc/passwd 文件中对应用户的组标识),则这个组无法删除。
全国业务电话:
.png)
.png)
.png)
.png)
.png)
.png)
.png)
