Unix用户管理

Unix - 用户管理

在本章中,我们将在Unix中详细探讨用户管理。

Unix系统上有三种类型的帐户 -

根帐户

这也称为超级用户,并将对系统进行完全和不受约束的控制。超级用户可以不受任何限制地运行任何命令。该用户应该被假定为系统管理员。

系统帐号

System accounts are those needed for the operation of system-specific components for example mail accounts and the sshd accounts. These accounts are usually needed for some specific function on your system, and any modifications to them could adversely affect the system.

User accounts

User accounts provide interactive access to the system for users and groups of users. General users are typically assigned to these accounts and usually have limited access to critical system files and directories.

Unix supports a concept of Group Account which logically groups a number of accounts. Every account would be a part of another group account. A Unix group plays important role in handling file permissions and process management.

Managing Users and Groups

有四个主要的用户管理文件 -

  • / etc / passwd - 保存用户帐号和密码信息。该文件保存有关Unix系统上帐户的大部分信息。

  • / etc / shadow - 保存相应帐号的加密密码。并非所有系统都支持该文件。

  • / etc / group - 此文件包含每个帐户的组信息。

  • / etc / gshadow - 此文件包含安全组帐户信息。

使用cat命令检查所有上述文件

下表列出了大多数Unix系统可用于创建和管理帐户和组的命令 -

S.No. 命令与说明
1

useradd的

将帐户添加到系统

2

usermod命令

修改帐户属性

3

则userdel

从系统中删除帐户

4

GROUPADD

将组添加到系统

groupmod

修改组属性

6

命令groupdel

从系统中删除组

您可以使用Manpage帮助来查看此处提到的每个命令的完整语法。

创建一个组

我们现在将了解如何创建一个组。为此,我们需要在创建任何帐户之前创建组,否则我们可以利用系统中的现有组。我们拥有/ etc / groups文件中列出的所有

所有默认组是系统帐户特定的组,不建议将其用于普通帐户。因此,以下是创建新组帐户的语法 -

 groupadd [-g gid [-o]] [-r] [-f] groupname

下表列出了参数 -

S.No. 选项和说明
1

-g GID

组ID的数值

2

-o

此选项允许添加具有非唯一GID的组

3

-r

该标志指示groupadd添加系统帐户

4

-F

如果指定的组已经存在,此选项将导致成功状态退出。使用-g,如果指定的GID已经存在,则选择其他(唯一)GID

GROUPNAME

要创建的实际组名

如果不指定任何参数,系统将使用默认值。

以下示例使用默认值创建开发人员组,这对于大多数管理员来说是非常可以接受的。

$ groupadd developers

修改组

要修改组,请使用groupmod语法 -

$ groupmod -n new_modified_group_name old_group_name

要将developers_2组名更改为开发人员,请键入 -

$ groupmod -n developer developer_2

以下是您如何将财务GID更改为545 -

$ groupmod -g 545 developer

删除组

We will now understand how to delete a group. To delete an existing group, all you need is the groupdel command and the group name. To delete the financial group, the command is −

$ groupdel developer

This removes only the group, not the files associated with that group. The files are still accessible by their owners.

Create an Account

Let us see how to create a new account on your Unix system. Following is the syntax to create a user\"s account −

useradd -d homedir -g groupname -m -s shell -u userid accountname

The following table lists out the parameters −

S.No. Option & Description
1

-d homedir

Specifies home directory for the account

2

-g groupname

Specifies a group account for this account

3

-m

Creates the home directory if it doesn\"t exist

4

-s shell

Specifies the default shell for this account

5

-u userid

You can specify a user id for this account

6

accountname

要创建的实际帐户名称

如果不指定任何参数,系统将使用默认值。useradd的命令修改/ etc / passwd文件/ etc / shadow文件/ etc / group的文件,并创建一个主目录。

以下是创建一个帐户mcmohd的示例,将其主目录设置为/ home / mcmohd,该组作为开发人员该用户将会分配Korn Shell。

$ useradd -d /home/mcmohd -g developers -s /bin/ksh mcmohd

在发出上述命令之前,请确保已经有使用groupadd命令创建开发人员

创建帐户后,您可以使用passwd命令设置其密码,如下所示:

$ passwd mcmohd20
Changing password for user mcmohd20.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

当您键入passwd帐户名时,如果您是超级用户,则可以选择更改密码。否则,您可以使用相同的命令更改密码,但不指定您的帐户名称。

修改帐号

usermod命令命令,可以更改命令行的现有帐户。它使用与useradd命令相同的参数,加上-l参数,允许您更改帐户名称。

例如,要将帐户名mcmohd更改mcmohd20并相应地更改主目录,则需要发出以下命令 -

$ usermod -d /home/mcmohd20 -m -l mcmohd mcmohd20

删除一个帐户

则userdel命令可以用来删除现有用户。如果不小心使用,这是一个非常危险的命令。

只有一个参数或选项可用于命令.r,用于删除帐户的主目录和邮件文件。

例如,要删除帐户mcmohd20,请发出以下命令 -

$ userdel -r mcmohd20

如果要保留主目录进行备份,请忽略-r选项。您可以随时删除主目录。

Copyright © 2002-2017 vue5.com 版权所有

Top