Unix/Linux C++应用开发-Linux下用户管理

 
    Linux系统作为一个多用户、多任务操作系统，开发者应该直观的了解Linux下多用户基本管理知识。多用户、多任务操作系统表明系统同一时间可以有多个用户同时登录使用，并且彼此之间互不干扰。登录系统用户可以是拥有超级权限的root帐号，也可以是普通用户帐号。

    不同用户所有的权限不同，即不同用户在Linux系统平台可以从事不同的任务，而这些用户的管理工作都交由超级管理权限的root帐号来管理。多用户多任务操作系统意味着系统的用户都可以通过远程登录来操作机器，只要拥有用户权限的任何开发者都可以登录访问操作。

    Linux系统由于支持多用户处理，因此用户在系统中是按照角色的概念来分配的。不同的角色所拥有的用户名、密码以及权限不同，自然完成的任务也就不同。Linux多用户的系统实际给管理应用带来方便，从安全的角度来讲它更安全可靠。每个用户都可以设置相应的访问权限，单个用户的操作可以得到很好的保护。

    对于Linux开发或者管理者来讲，在该平台下的用户管理必须熟悉两个基本概念，即用户和用户组。

1.用户

    Linux系统既然是多用户操作系统，那么自然可以在该系统中建立若干个用户，分别赋予不同的使用权限，让不同角色的人员登录使用Linux系统。root超级管理员可以添加、删除和修改用户相关信息，并且可以通过/etc/passwd文件查看当前系统中用户基本信息情况。

    对于Linux系统管理员，用户帐号的管理工作主要涉及用户帐号的添加、修改和删除工作，Linux提供了相应的操作命令来实现用户的基本管理，这些命令基本使用方式如下。

（1）添加用户——useradd命令：添加用户即在系统中创建一个新的用户帐号。需要为该新用户帐号分配用户号、用户组、对应的主工作目录和相应shell资源。该命令基本语法如下。

useradd [options] username

该命令选项基本说明如下。

q  -c     注释内容            指定注释

q  -d    目录                指定用户工作目录，-m表示如果该目录不存在则创建该目录

q  -g    用户组              指定用户所属的用户组

q  -s     shell文件              指定用户登录的shell

q  -u     用户号                  指定用户的标识符即用户号

q  -m    用户主目录名       新创建用户指定的主工作目录，即默认进入该用户后当前工作目录

该命令使用实例如下所示。

[root@localhost  root]# useradd –d /usr/program –m program

此实例创建了一个用户program。-d指定用户的工作目录；-m为用户名产生一个工作主目录/usr/program。

（2）删除用户——userdel命令：当一个用户帐号不再使用时，需要从系统中删除。删除用户信息的同时还需要删除对应工作主目录。Linux下删除用户使用userdel命令，其基本语法格式如下所示。

userdel [options] username

其中常用的-r选项通常用来配合userdel命令用来将用户信息和主工作目录一并删除。该命令实例使用如下。

[root@localhost  root]# userdel program

该实例删除用户program相关信息，同时程序内部执行了删除该用户的主工作目录的命令。

（3）修改用户——usermod命令：修改用户信息可以使用usermod命令，该命令使用基本语法如下。

usermod [options] username

usermod命令配合选项设置使用，可以修改用户帐号相关信息，该命令基本选项说明如下。

q  -c     注释内容              修改该用户帐号的基本注释

q  -d     目录                     修改该用户帐号登入系统后工作目录

q  -e     有效时间              修改该用户帐号的有效期限

q  -l      帐号名                  修改该用户帐号名称

q  -L                                 锁定用户登录密码，使用户密码无效

q  -U                                解除用户密码锁定

2.用户组

为了便于管理员对用户的管理，系统可以对有相同权限操作的用户按组划分进行集中管理。用户组的管理涉及用户组的添加、删除和修改操作，通常一个用户的创建同时就需要指定其属于哪个用户组便于统一管理。同样Linux系统对于用户组的管理提供相应的操作命令，其基本使用方式如下。

（1）用户组添加——groupadd命令：添加用户组基本语法如下。

groupadd  [options]  groupname

该命令通常有两个选项供配合使用，-g GID指定新用户组的组标识编号；-o表示新的用户组可以拥有和现有的用户组相同的GID。使用实例如下所示。

[root@localhost  root]# groupadd  grouptest

该实例向系统中添加一个名为grouptest新的用户组，该用户组编号会在已有的最大的编号基础上增加1来表示。

（2）用户组删除——groupdel命令：当不需要某个用户组时直接使用groupdel加已存在的用户组名即可。

（3）用户组修改——groupmod命令：修改用户组信息使用groupmod命令，该命令使用基本语法如下。

groupmod [options]  groupname

该命令配合使用选项如下所示。

q  -g     组编号           修改该用户组的组编号

q  -o                          表明可以和现有的组编号相同

q  -n     新用户组名    修改现有的用户组名

使用实例如下。

[root@localhost  root]# groupmod –g  1002  -n  grouptest1  grouptest

该实例将grouptest用户组名编号修改为1002，同时组名修改为grouptest1。