參考自:
一溪窒、Linux系統(tǒng)用戶賬號的管理
用戶賬號的管理工作主要涉及到用戶賬號的添加、修改和刪除冯勉。
添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個新賬號澈蚌,然后為新賬號分配用戶號、用戶組灼狰、主目錄和登錄Shell等資源宛瞄。剛添加的賬號是被鎖定的,無法使用交胚。
?
1份汗、添加新用戶:useradd,其語法如下:
[root@node01 ~]# useradd [option] username
[option]:
-c comment 指定一段注釋性描述蝴簇。
-d 目錄 指定用戶主目錄杯活,如果此目錄不存在,則同時使用-m選項熬词,可以創(chuàng)建主目錄旁钧。
-g 用戶組 指定用戶所屬的用戶組。
-G 用戶組互拾,用戶組 指定用戶所屬的附加組歪今。
-s Shell文件 指定用戶的登錄Shell。
-u 用戶號 指定用戶的用戶號颜矿,如果同時有-o選項寄猩,則可以重復(fù)使用其他用戶的標識號。
?
eg01:
[root@node01 ~]# useradd -d /usr/leo -m leo
此命令創(chuàng)建了一個用戶leo骑疆,其中-d和-m選項用來為用戶leo產(chǎn)生一個主目錄/usr/leo(/usr為默認的用戶主目錄所在的父目錄)田篇。
?
eg02:
[root@node01 ~]# useradd -s /bin/sh -g group01 -G group02,root mike
此命令新建了一個用戶mike,該用戶的登錄Shell是/bin/sh封断,它屬于group01用戶組斯辰,同時又屬于group02和root用戶組,其中g(shù)roup01用戶組是其主組坡疼。
增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄,同時更新其他系統(tǒng)文件如/etc/shadow, /etc/group等衣陶。Linux提供了集成的系統(tǒng)管理工具userconf柄瑰,它可以用來對用戶賬號進行統(tǒng)一管理闸氮。
?
2、刪除帳號:userdel
如果一個用戶的賬號不再使用教沾,可以從系統(tǒng)中刪除蒲跨。刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除,必要時還刪除用戶的主目錄授翻,其格式如下:
[root@node01 ~]# userdel [option] username
[option]:
-r 常用選項它的作用是把用戶的主目錄一起刪除或悲。
eg:
[root@node01 ~]# userdel -r mike
此命令刪除用戶leo在系統(tǒng)文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的記錄,同時刪除用戶的主目錄堪唐。
?
3巡语、修改帳號:usermod
修改用戶賬號就是根據(jù)實際情況更改用戶的有關(guān)屬性,如用戶號淮菠、主目錄男公、用戶組、登錄Shell等合陵,其格式如下:
[root@node01 ~]# usermod [option] username
常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等枢赔,這些選項的意義與useradd命令中的選項一樣,可以為用戶指定新的資源值拥知。另外踏拜,有些系統(tǒng)可以使用如下選項:
?-l newname
這個選項指定一個新的賬號,即將原來的用戶名改為新的用戶名低剔。
eg:
[root@node01 ~]# usermod -s /bin/ksh -d /home/mike -g group02 mike
此命令將用戶mike的登錄Shell修改為ksh执隧,主目錄改為/home/mike,用戶組改為group02户侥。
?
4镀琉、用戶口令的管理
用戶管理的一項重要內(nèi)容是用戶口令的管理。用戶賬號剛創(chuàng)建時沒有口令蕊唐,但是被系統(tǒng)鎖定屋摔,無法使用,必須為其指定口令后才可以使用替梨,即使是指定空口令钓试。
指定和修改用戶口令的Shell命令是passwd。超級用戶可以為自己和其他用戶指定口令副瀑,普通用戶只能用它修改自己的口令弓熏。命令的格式為:
[root@node01 ~]# passwd [option] username
[option]
-l 鎖定口令,即禁用賬號糠睡。
-u 口令解鎖挽鞠。
-d 使賬號無口令。
-f 強迫用戶下次登錄時修改口令。
如果不寫用戶名信认,則修改當前用戶的口令材义。
對于超級管理員,可以不需要知道原口令的情況下修改任何用戶的口令嫁赏;普通用戶修改自己的口令時其掂,passwd命令會先詢問原口令,驗證后再要求用戶輸入兩遍新口令潦蝇,如果兩次輸入的口令一致款熬,則將這個口令指定給用戶。
為用戶指定空口令時攘乒,執(zhí)行下列形式的命令:
[root@node01 ~]# passwd -d username
此命令將用戶口令刪除贤牛,這樣用戶下一次登錄時,系統(tǒng)就不再詢問口令持灰。
passwd命令還可以用-l(lock)選項鎖定某一用戶盔夜,使其不能登錄,例如:
[root@node01 ~]# passwd -l leo
新建用戶異常處理:
[root@node01 ~]# useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop
-
Creating mailbox file: File exists
已存在記錄郵箱的文件
[root@node01 ~]# rm -rf /var/spool/mail/hadoop
?
- useradd: user 'leo' already exists
原因:用戶在以下幾個文件夾或者文件或者文件里的信息已存在
/etc/passwd
/etc/shadow
/etc/group
用戶主目錄文件夾
解決辦法可以手動去刪除每個文件的信息堤魁,也可以直接用userdel -r username 再次刪除用戶
cat /etc/passwd 可以查看用戶的pass(真實密碼保存在shadow文件中喂链,并且MD5加密)
cat /etc/shadow 可以查看用戶信息(用戶真實密碼)
cat /etc/group 可以查看組信息
?
二、Linux系統(tǒng)用戶組的管理
每個用戶都有一個用戶組妥泉,系統(tǒng)可以對一個用戶組中的所有用戶進行集中管理椭微。不同Linux 系統(tǒng)對用戶組的規(guī)定有所不同,如Linux下的用戶屬于與它同名的用戶組盲链,這個用戶組在創(chuàng)建用戶時同時創(chuàng)建蝇率。
用戶組的管理涉及用戶組的添加、刪除和修改刽沾。組的增加本慕、刪除和修改實際上就是對/etc/group文件的更新。
1侧漓、新增用戶組:groupadd锅尘, 其格式如下:
[root@node01 ~]# groupadd [option] groupname
[option]
-g GID 指定新用戶組的組標識號(GID)。
-o 一般與-g選項同時使用布蔗,表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同藤违。
eg01:
[root@node01 ~]# groupadd nike
此命令向系統(tǒng)中增加了一個新組nike,新組的組標識號是在當前已有的最大組標識號的基礎(chǔ)上加1纵揍。
eg02:
[root@node01 ~]# groupadd -g 101 jordan
此命令向系統(tǒng)中增加了一個新組jordan顿乒,同時指定新組的組標識號是101。
?
2泽谨、刪除用戶組:groupdel璧榄,其格式如下:
[root@node01 ~]# groupdel groupname
?
3特漩、修改用戶組的屬性:groupmod,其語法如下:
[root@node01 ~]# groupmod [option] groupname
[option]
-g GID 為用戶組指定新的組標識號犹菱。
-o 與-g選項同時使用拾稳,用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同吮炕。
-n 新用戶組 將用戶組的名字改為新名字
eg01:
將組group2的組標識號修改為102腊脱。
[root@node01 ~]# groupmod -g 102 group2
eg02:
將組group2的標識號改為10000,組名修改為group3龙亲。
[root@node01 ~]# groupmod –g 10000 -n group3 group2
?
4陕凹、切換用戶組:newgrp
如果一個用戶同時屬于多個用戶組,那么用戶可以在用戶組之間切換鳄炉,以便具有其他用戶組的權(quán)限杜耙。用戶可以在登錄后,使用命令newgrp切換到其他用戶組拂盯,這個命令的參數(shù)就是目的用戶組佑女。 例如:
[root@node01 ~]# newgrp root
這條命令將當前用戶切換到root用戶組,前提條件是root用戶組確實是該用戶的主組或附加組谈竿。類似于用戶賬號的管理团驱,用戶組的管理也可以通過集成的系統(tǒng)管理工具來完成。
權(quán)限分配
[root@node01 ~]# chown -R hadoop:hadoop /usr/hadoop/
讓普通用戶擁有root的權(quán)限
修改/etc/passwd即可空凸,把用戶名的ID和ID組修改成0嚎花。
三、Linux權(quán)限管理
1呀洲、修改文件所屬組群:chgrp
語法格式如下:
[root@node01 ~]# chgrp groupname filename/dirname
?
2紊选、修改文件擁有者:chown
語法格式如下:
修改文件/文件夾的屬主為username、屬組groupname(或者只修改屬主和屬組其中一個)
[root@node01 ~]# chown [-R] username:group filename/dirname
[root@node01 ~]# chown [-R] :group filename/dirname
[root@node01 ~]# chown [-R] username: filename/dirname
?
3道逗、改變文件權(quán)限——chmod
-
用數(shù)字來改變文件權(quán)限
r: 4(讀權(quán)限)
w: 2(寫權(quán)限)
x: 1(執(zhí)行權(quán)限)
eg:
-rw-r--r--. 1 root root 34 Jun 4 12:27 sort.txt
第一組(user):rw- = 4+2+0 = 6
第二組(group):r-- = 4+0+0 = 4
第三組(others):r-- = 4+0+0 = 4
所以sort.txt這個文件的權(quán)限就是644兵罢,如下命令將修改成755
[root@node01 ~]# chmod 755 sort.txt
-
用字符來改變文件權(quán)限
文件權(quán)限分為三組,分別是user滓窍,group卖词,others,可以用u贰您,g,o分別代表三組坏平,另外,a(all)代表全部锦亦,而權(quán)限屬性即可用r舶替,w,x三個字符來表示杠园,那么請看下面的語法:
[root@node01 ~]# chmod u/g/o/a +(加入)/-(除去)/=(設(shè)定) r/w/x filename/dirname
eg:
設(shè)定sort.txt文件的權(quán)限為rwxr-xr-x
[root@node01 ~]# chmod u=rwx,go=rx sort.txt
給sort.txt文件的group增加寫的權(quán)限和給other增加執(zhí)行的權(quán)限
[root@node01 ~]# chmod g+w,g+x sort.txt
