RHEL6基础之十三RHEL用户和组管理
2013-10-10 13:07
239 查看
[b]用户账户管理:[/b]
[b]账户创建[/b]
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录。
-D:变更预设值。
-e:指定账号的有效期限,缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。
-g:指定用户所属的起始群组。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。
-u:指定用户ID号。
[b]/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务[/b]
[b]如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。[/b]
[b]使用-d参数指定用户家目录时[b][b]该路径需事先存在[b][b]且[/b][/b][/b]只能指定到其上一级目录,否则无法拷贝skel模版,[/b][/b]
[b]系统添加用户的标准步骤
1.编辑/etc/passwd与/etc/group
2.创建用户主目录
3.从/etc/skel拷贝文件与目录
4.让新用户获得其主目录与文件的拥有权限
5.给新用户一个密码[/b]
说明:通过useradd命令新添加的用户账号,还必须为其设置一个密码才能用来登录Linux系统。Linux系统对密码要求非常严格,要求密码应符合下列规则:
a.密码不能与用户账号相同
b.密码长度最好在8位以上
c.密码最好不要使用字典里面出现的单词或一些相近的词汇,如Passw0rd等。
d.密码最好要包含英文大小写、数字、符号这些字符。
当以root用户的身份为普通用户设置密码时,密码即使不符合规则要求,也可以设置成功。但如果是普通用户修改自己的密码,则必须要符合规则要求。
[b]密码时效管理[/b]
[b]用户帐号删除[/b]
一般情况下,普通用户只对自己的主目录拥有写权限,所以用户的相关文件一般也都是存放在主目录里。多数情况下,我们都希望在删除一个用户账号时,能将他的所有相关文件一并删除,这时就需要使用-r选项,将用户账号连同主目录一起删除。
[b]账户属性修改[/b]
对于系统中已经存在的用户账号,可以使用usermod命令重新设置各种属性。
上图首列错误,应该为usermod
改变我们也可以通过
添加多个附加组需要添加参数-a,否则替换原来的组加组:[root@justin ~]# usermod -aG Jerry study3
[b]newgrp--普通用户临时修改默认组[/b]
用户组管理
[b]创建组帐号[/b]
[b]删除组帐号[/b]
若删除群组为某些用户的基本组,则必须先删除这些用户后,方能删除群组。
[b]
[/b]
[b]组帐号属性更改[/b]
[b]账户创建[/b]
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的启始目录。
-D:变更预设值。
-e:指定账号的有效期限,缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。
-g:指定用户所属的起始群组。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。
-u:指定用户ID号。
[b]/bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他ftp等服务[/b]
[b]如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。[/b]
[b]使用-d参数指定用户家目录时[b][b]该路径需事先存在[b][b]且[/b][/b][/b]只能指定到其上一级目录,否则无法拷贝skel模版,[/b][/b]
[b]系统添加用户的标准步骤
1.编辑/etc/passwd与/etc/group
2.创建用户主目录
3.从/etc/skel拷贝文件与目录
4.让新用户获得其主目录与文件的拥有权限
5.给新用户一个密码[/b]
[root@justin ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes [root@justin ~]# ls -a /etc/skel/ . .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla [root@justin ~]#
[root@justin ~]# useradd -d /usr/home/ jerry useradd: warning: the home directory already exists. Not copying any file from skel directory into it. [root@justin ~]# cd /etc/skel/ [root@justin skel]# cp bash_logout .bash_profile .bashrc /usr/home/jerry[b]用户密码设定:[/b]
说明:通过useradd命令新添加的用户账号,还必须为其设置一个密码才能用来登录Linux系统。Linux系统对密码要求非常严格,要求密码应符合下列规则:
a.密码不能与用户账号相同
b.密码长度最好在8位以上
c.密码最好不要使用字典里面出现的单词或一些相近的词汇,如Passw0rd等。
d.密码最好要包含英文大小写、数字、符号这些字符。
当以root用户的身份为普通用户设置密码时,密码即使不符合规则要求,也可以设置成功。但如果是普通用户修改自己的密码,则必须要符合规则要求。
[b]密码时效管理[/b]
[b]用户帐号删除[/b]
一般情况下,普通用户只对自己的主目录拥有写权限,所以用户的相关文件一般也都是存放在主目录里。多数情况下,我们都希望在删除一个用户账号时,能将他的所有相关文件一并删除,这时就需要使用-r选项,将用户账号连同主目录一起删除。
[b]账户属性修改[/b]
对于系统中已经存在的用户账号,可以使用usermod命令重新设置各种属性。
上图首列错误,应该为usermod
改变我们也可以通过
[root@localhost ~]# chsh jack -s /sbin/nologin
添加多个附加组需要添加参数-a,否则替换原来的组加组:[root@justin ~]# usermod -aG Jerry study3
[b]newgrp--普通用户临时修改默认组[/b]
[Tom@justin ~]$ id uid=503(Tom) gid=503(Tom) groups=503(Tom),504(Jerry),505(Marry) [Tom@justin ~]$ newgrp Jerry [Tom@justin ~]$ id uid=503(Tom) gid=504(Jerry) groups=503(Tom),504(Jerry),505(Marry) [Tom@justin ~]$只能在所属组间切换,无法修改为其他组
用户组管理
[b]创建组帐号[/b]
[b]删除组帐号[/b]
若删除群组为某些用户的基本组,则必须先删除这些用户后,方能删除群组。
[root@justin ~]# id study uid=520(study) gid=520(study) 组=520(study) [root@justin ~]# gpasswd -a study g1 Adding user study to group g1 [root@justin ~]# grep g1 /etc/group g1:x:526:study [root@justin ~]# groupdel g1 [root@justin ~]# grep g1 /etc/group [root@justin ~]# groupadd g1 [root@justin ~]# usermod -g g1 study [root@justin ~]# id study uid=520(study) gid=524(g1) 组=524(g1) [root@justin ~]# groupdel g1 groupdel: cannot remove the primary group of user 'study' [root@justin ~]#[b]添加、删除组成员[/b]
[b]
[/b]
[b]组帐号属性更改[/b]
[root@justin ~]# groupmod --help Usage: groupmod [options] GROUP Options: -g, --gid GID change the group ID to GID -h, --help display this help message and exit -n, --new-name NEW_GROUP change the name to NEW_GROUP -o, --non-unique allow to use a duplicate (non-unique) GID -p, --password PASSWORD change the password to this (encrypted) PASSWORD[b]用户账号所属的组查看[/b]
[root@justin ~]# groups root [root@justin ~]# usermod -G g1 study [root@justin ~]# groups study study : study g1 [root@justin ~]# usermod -G g2 study [root@justin ~]# groups study study : study g2 [root@justin ~]# usermod -a -G g1 study [root@justin ~]# groups study study : study g1 g2
相关文章推荐
- RHEL 5基础篇—管理用户和组
- 【RHEL6学习】用户管理基础知识
- RHEL 5基础篇—管理用户和组
- linux基础(8)--用户和组的管理--RHEL6.5
- linux基础-实用用户管理详解
- Gradle 教程说明 用户指南 第8章依赖管理基础
- 数据库的用户帐号管理基础知识
- RHEL四(管理本地用户和组以及本地密码策略)
- RHEL 5基础篇—管理系统计划任务
- Oracle基础学习六之数据库权限及用户管理
- 基础命令 用户管理相关内容学习
- linux基础:12、基础命令(5) - 用户管理
- oracle常用基础知识详解(用户、角色、权限管理)
- Oracle用户及角色的权限管理[Oracle基础]
- Mysql数据库理论基础之十 ---- 用户和权限管理、管理员密码重置
- 系统基础之用户管理作业题
- linux用户/组基础命令-用户增删改,组增删改,密码管理,id,pwch,newgrp
- Linux(RadHat)基础学习—用户管理
- linux基础(五)用户管理、umask、忘记root密码如何解决
- linux之RHEL7用户管理