Linux系统是一个多用户多任务的分时
操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
/[�r-y�F#_�E051Testing软件测试网(T"g�A�d6y 实现用户账号的管理,要完成的
工作主要有如下几个方面:
51Testing软件测试网![�Q2g�M�| · 用户账号的添加、删除与修改。
51Testing软件测试网3t'd(l�f�M6K · 用户口令的管理。
51Testing软件测试网�Q0H�].M:n0W&N:~)u · 用户组的管理。
�D/w0[ @�j�l2D#Q�T;N2s0-p�]�T9K�P0�B5E(Z"P�h�i�F0一、Linux系统用户账号的管理51Testing软件测试网1B�@�B0o/r1e(_51Testing软件测试网+j�B7G
v�Z r 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
51Testing软件测试网�}�y�C7J�Y�P0u51Testing软件测试网:P O9G:N�a3{�? 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
51Testing软件测试网,t8n
n1g p"v4N�T�R�E5y6C%T3k#y
h%C4e�b�U01、添加新的用户账号使用useradd命令,其语法如下:51Testing软件测试网 [�d)\9a�N.P�?�{51Testing软件测试网%O�E7r�@-r�P*k�y �w6]2X�\)g7i�r;{051Testing软件测试网6c U:j9r(o+^�P8n"q�z�b:l+f�S!J0 其中各选项含义如下:51Testing软件测试网�n3w2O2P c�C-y�L�K.f;w
@,N'a0 -c comment 指定一段注释性描述。
�m%U�r3J4T�x�Q)S1v0t0 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
51Testing软件测试网�g3r�g�[�w�p�[4B -g 用户组 指定用户所属的用户组。
51Testing软件测试网�t�y�C7e
A,[#Y -G 用户组,用户组 指定用户所属的附加组。
51Testing软件测试网�h2z�C*C%R�X7n -s Shell文件 指定用户的登录Shell。
(h'K1q�Y�Y.a�z0 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用
其他用户的标识号。
U4w6A�a4u4g#K*d7]�b0 例1:51Testing软件测试网�W/}�R�r
c!^51Testing软件测试网%_�}�P�|:D$Q-q 51Testing软件测试网6A�C�R+M�C(b(h3L+l$e8_51Testing软件测试网�p$v�c;V%|%~�Y
m;w# useradd –d /usr/sam -m sam
此命令创建了一个用户sam,
51Testing软件测试网!a V�\
r;X�A�Q�`�C;Q 其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
�f$U�o)w�V7c4k051Testing软件测试网�g6B:Z l
F y�x)K�u4d�u6a�E�H�z Z0 例2:�`�F�q�P.g�H051Testing软件测试网&H�D/J*r�q3Q�@6R�D �i
n+V/x�{�e�e�Z0�m0R�Y Y�I�~3Y5j�M1`0# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
1c�e�}�Q�@�[0 这里可能新建组:#groupadd group及groupadd adm
51Testing软件测试网/q�~8^�j4I�y"D�A-n�_ 51Testing软件测试网3p
F�_�Q5c�o�C 增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
0^�F8l�E�W,K�f�p0�b7M�N'C,b:l+^#s0 Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。
8n2n�]�Q�{'h!K _051Testing软件测试网�x0A.G�T�o6y�b�F�`0b�M'w�x(J�W03、删除帐号)K7p/Z�r#O0
U�C!V�B1G�Q�t6T&? f e0 如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:
51Testing软件测试网�\�}�~%F�P4p3m�Q�F&M�\,M�_/l�n0 %K�{/|/t9f�y3H-@-k�C051Testing软件测试网�t"p�A*q�n�p9y�B!c�E�R�i�j4[�c�w#W0 常用的选项是-r,它的作用是把用户的主目录一起删除。�y�[5G�l's0X$a1T&m�b�E051Testing软件测试网
K/W$_�m�P+M Q6[ 例如:51Testing软件测试网9e�_�T4h�\*d2]51Testing软件测试网�Q.`�q8H7u"[�Q&I 51Testing软件测试网�s�V,^�F7B6M f�S51Testing软件测试网!S�c }�]�?�m�`51Testing软件测试网1_�J)k-O%E7I�u�I 此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
51Testing软件测试网�F2_9n�~-d�u&i51Testing软件测试网�Z�B&f�Y5n�T51Testing软件测试网�|.n7}�e�a)h�O2e1U�Q4、修改帐号�p-]�v8?3D�j1n�{051Testing软件测试网 F�v*e�~�Q)Y�J*d�h0J 修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
51Testing软件测试网,J�\�e�|�q�}:a.g,b$F9}51Testing软件测试网�P�`)\!{�}0L�A:X 修改已有用户的信息使用usermod命令,其格式如下:
51Testing软件测试网(I j�]1X k�|�u*I�R�l6A�\�G$f+t�P+U8_0 51Testing软件测试网3S(X�V�e�u,}�z�v�[�H
k%N�R'M�H(_�b�l9s(o051Testing软件测试网�`*C�T8|&O!e�h�K 常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:
51Testing软件测试网'J�k7_2J�{"w�y'm�I51Testing软件测试网�]
l8_�|6~ 51Testing软件测试网�o(s6K�\*j0O!}5`�R�w�r(M,[�q�[�J0&\�t�g5h3c5H6n0 这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
51Testing软件测试网*q.}*Y p�|:o;R�O L�c�g;k1`�@(`1r0 例如:�_(l�i�_(W�P�g6m�d051Testing软件测试网�p�y�D�y X#e;Y/F�^ 51Testing软件测试网 _�u$f�t6D�T�{�n�?�O�a0# usermod -s /bin/ksh -d /home/z –g developer sam
此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
51Testing软件测试网�[�M�X�x�d7R�x51Testing软件测试网�~:S B�@&]'}�K�t2t51Testing软件测试网�l�^�q�B%Q*T c�r�_(["z5、用户口令的管理51Testing软件测试网,W�r%K�q#h%F�n&x�L4I�[5R�k(`0 用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
51Testing软件测试网-Z M�b�S�C4C7k:J+R7Z�^�Z0 指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
51Testing软件测试网�^7f,x2m6H�`51Testing软件测试网*V4h�e�x)P;q�v2d 51Testing软件测试网#n�r$b7z,f�c�y0d�^�};I�v)g�K&j V7L&c�a051Testing软件测试网�a5H�K�p�_){�c
x�[ 可使用的选项:
51Testing软件测试网�B�y"j,t�d�b/F�^1E(f�]/o"n�f:M0 -l 锁定口令,即禁用账号。51Testing软件测试网�_�]0F�x�U+n�t�C
-u 口令解锁。
�z
j�k�C�F:s0 -d 使账号无口令。
h�B:z�x�p1F e0 -f 强迫用户下次登录时修改口令。
�V�V-z�}�O�|�N.F�t0 如果默认用户名,则修改当前用户的口令。
例如,假设当前用户是sam,则下面的命令修改该用户自己的口令:
�{�Z�b:q
~�b5o0_-o-f051Testing软件测试网�{�]�L�J9I*u�B7O�r�o $ passwd51Testing软件测试网�n3[1n�i�H�q�t�D�y
Old password:******
(W�H�J�T�r,r-d�F0 New password:*******51Testing软件测试网�I�D�o'M1D
Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
�s'f�{1b�E-k�S�E051Testing软件测试网-K�d
h�Y�X'~�S�p�v�p # passwd sam51Testing软件测试网$G�w�\,u7~�P�q�t x#t
New password:*******51Testing软件测试网
v(E%k�X3m�Q�C
Re-enter new password:*******
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
51Testing软件测试网"[1B�s�f�k%C�\51Testing软件测试网�O,H2n*^�{ 为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。
51Testing软件测试网�o�`�_#s�N51Testing软件测试网�s�u�f+L6o�K�z�^�j 为用户指定空口令时,执行下列形式的命令:
51Testing软件测试网6_�^ {)F�s�B�}�N51Testing软件测试网�E L�u�B�N�Q(`&X*y �l3}�]:L)\�U8A051Testing软件测试网�Y�]�F�e"D(Y51Testing软件测试网�i;f�t2t:p$c2M&~�}�y 此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。
:H/_�M�W
g!X�U$Q051Testing软件测试网6n5i�[�t
`/e'p�m4n�z0u passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:
51Testing软件测试网�r'z"o;o
z6A�Q�m�e�q6t+H(F m0 51Testing软件测试网�i�g*_6?�k-~"U-e�M�}
d�G�H8E$D)q0
