《Linux用户管理工具介绍.docx》由会员分享,可在线阅读,更多相关《Linux用户管理工具介绍.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Linux用户管理工具介绍目录索引一、与用户管理相关的配置文件;o1、/etc/passwd和/etc/groupso2、超级权限控制sudo的配置文件/etc/sudoers;o3、添加用户规则文件/etc/login.defs和/etc/default/useradd二、添加用户工具和方法;o1、useradd工具;o1.1、useraadd命令中的-D运用o1.2、useradd添加用户;o2、通过修改/etc/passwd管理添加、删除、修改用户的方法;o3、添加用户组命令groupadd;三、passwd设置或修改用户密码;o1、passwd简单讲明;o2、passwd几个比拟重要的
2、参数;o3、chage修改用户密码有效期限的命令;四、删除用户和用户组的工具,userdel和groupdel介绍;o1、userdel用法;o2、groupdel的用法;五、修改用户的工具介绍;o1、chfn修改用户信息工具;o2、chsh改变用户的SHELL类型;o3、usermod用户修改工具极其强大o4、userinfo图形介面的修改工具;六、后记;七、关于本文;八、致谢;九、参考文档;十、相关文档;+正文+Linux是一个多用户的操作系统,她有完美的用户管理工具,这些工具包括用户的查询、添加、修改,以及用户之间互相切换的工具等;通过这些工具,我们能安全、轻松的完成用户管理;在这里我们
3、要引入用户控制工具的概念,比方对用户添加的useradd或adduser,对用户删除的userdel,与修改用户相关信息的usermod、chfn、chsh,还有密码设置工具passwd等等;这些工具只所以被称为用户控制工具,理由是她们是控制和管理用户的工具。一、与用户管理相关的配置文件;1、/etc/passwd和/etc/groups我们对用户和用户组进行添加、修改、删除最终目的是修改系统用户/etc/passwd和其加密资讯文件/etc/shadows以及用户组的/etc/groups和其加密资讯文件/etc/gshadow,所以对用户和用户组的添加并不仅仅是只能通过用户添加、修改、删除
4、等用户控制工具来完成,我们还能直接修改与用户和用户组相应的配置文件来到达目的。在(用户user和用户组group配置文件详解)一文中,我有谈过通过修改用户及用户组配置文件的办法来添加、删除、修改用户,进而到达对系统用户的管理;参考文档:(Linux用户user和用户组group管理概述)(用户user和用户组group配置文件详解)2、超级权限控制sudo的配置文件/etc/sudoers;参考文档:(Linux系统中的超级权限的控制)3、添加用户规则文件/etc/login.defs和/etc/default/useradd参考文档:(Linux用户user和用户组group管理概述)二、添
5、加用户工具和方法;添加用户工具有useradd和adduser,这两个工具所到达的目的都是一样的,在Fedora发行版中,useradd和adduser用法是一样的;但在slackware发行版本中,adduser和useradd还是有所不同,表现为adduser是以人机交互的提问的方式来添加用户;除了useradd和adduser工具以外,我们还能通过修改用户配置文件/etc/passwd和/etc/groups的办法来实现;当然我们也不要忽略一些发行版独有用户管理工具,比方Fedora中有system-config-users工具;这个工具比拟简单,点几下鼠标就能完成;1、useradd工
6、具;useradd不加参数选项时,后面直接跟所添加的用户名时,系统时读取添加用户配置文件/etc/login.defs和/etc/default/useradd文件,然后读取/etc/login.defs和/etc/default/useradd中所定义的规则添加用户;并向/etc/passwd和/etc/groups文件添加用户和用户组记录;当然/etc/passwd和/etc/groups的加密资讯文件也同步生成记录;同时发生的还有系统会自动在/etc/add/default中所约定的目录中建用户的家目录,并复制/etc/skel中的文件包括隐藏文件到新用户的家目录中;useradd的语法
7、:usage:useradd-uuid-o-ggroup-Ggroup,.-dhome-sshell-ccomment-m-ktemplate-finactive-eexpire-ppasswdnameuseradd-D-ggroup-bbase-sshell-finactive-eexpire当我们执行useradd用户名来添加用户时,我们会发现一个比拟有意思的现象,新添中的用户的家目录总是被自动添加到/home目录下,我们先举个例子;实例一:不加任何参数,直接添加用户;rootlocalhostbeinan#useraddbeinanlinuxrootlocalhostbeinan#ls-
8、ld/home/beinanlinux/drwxr-xr-x3beinanlinuxbeinanlinux409611月215:20/home/beinanlinux/在这个例子中,我们添加了beinanlinux用户,我们在查看/home/目录时,会发现系统自建了一个beinanlinux的目录;我们再来查看/etc/passwd文件有关beinanlinux的记录,也会有新发现;我们通过more来读取/etc/passwd文件,并且通过grep来抽取beinanlinux字段,得出如下一行;rootlocalhostbeinan#more/etc/passwd|grepbeinanlinu
9、xbeinanlinux:x:509:509:/home/beinanlinux:/bin/bash从得出的beinanlinux的记录来看,以adduser工具添加beinanlinux用户时,设置用户的UID和GID分别为509,并且把beinanlinux的家目录设置在/home/beinanlinux,所有的SHELL是bash;我们再来看看/etc/shadow、/etc/groups和/etc/gshadow文件,是不是也有与beinanlinux有关的行;我们还要查看/etc/default/useradd和/etc/login.defs文件的规则,看一下beinanlinux用
10、户的增加是不是和这两个配置文件有关;我们还要查看/home/beinanlinux目录下的文件,是不是和/etc/skel目录中的一样;由此我们引出我们下面所要谈的内容:useradd-D-ggroup-bbase-sshell-finactive-eexpire1/etc/default/useradd配置文件的定义;useradd-D-ggroup-bbase-sshell-finactive-eexpireuseradd加-D参数后,就是用来改变配置文件/etc/default/useradd的;useradd-D-ggroup-bbase-sshell-finactive-eexpir
11、e当-D选项出现时,useradd秀出如今的预设值,或是藉由命令列的方式更新预设值。可用选项为-bdefault_home注:定义用户所属目录的前一个目录。用户名称会附加在default_home后面用来建立新用户的目录。当然使用-d后则此选项无效。-edefault_expire_date注:用户帐号停止日期。-fdefault_inactive注:帐号过期几日后停权。-gdefault_group注:新帐号起始用户组名或ID。用户组名须为现有存在的名称。用户组ID也须为现有存在的用户组。-sdefault_shell注:用户登入后使用的shell名称。往后新参加的帐号都将使用此shell.
12、如不指定任何参数,useradd显示目前预设的值。实例二:useradd-D如不指定任何参数,useradd显示目前预设的值;rootlocalhostbeinan#useradd-DGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=no我们看一下/etc/default/useradd文件就明白了,应该和上面的输出是一样的;所以假如我们想改变useradd配置文件/etc/default/adduser的内容,可以以用编辑器直接操作,假如你会用vi编辑器或者其它编辑器的话,这
13、个应该不成问题吧;实例三:shell我想把添加用户时的默认SHELL/bin/bash改为/bin/tcsh,则应该用下面的命令;rootlocalhostbeinan#useradd-D-s/bin/tcsh注:把添加用户时的SHELL改为tcsh;rootlocalhostbeinan#more/etc/default/useradd注:查看能否成功;#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/tcsh注:成功;SKEL=/etc/skelCREATE_MAIL_SPOOL=no这个-D参数的讲解就
14、这样了,也是比拟简单,假如不会用命令,直接改参数配置文件总会吧;Linux解决问题是极为灵敏的,就看我们怎么解决了,对不对?2useradd添加用户;useradd-uuid-o-ggroup-Ggroup,.-dhome-sshell-ccomment-m-ktemplate-finactive-eexpire-ppasswdname新帐号建立,当不加-D参数,useradd指令使用命令列来指定新帐号的设定值and使用系统上的预设值.新用户帐号将产生一些系统档案,用户目录建立,拷备起始档案等,这些均能够利用命令列选项指定。此版本为RedHatLinux提供,可帮每个新参加的用户建立个别的gr
15、oup,毋须添加-n选项。useradd可使用的选项为-ccomment注:新帐号password档的讲明栏。-dhome_dir注:新帐号每次登入时所使用的home_dir。预设值为default_home内login名称,并当成登入时目录名称。-eexpire_date注:帐号终止日期。日期的指定格式为MM/DD/YY。-finactive_days注:帐号过期几日后永久停权。当值为0时帐号则立即被停权。而当值为-1时则关闭此功能,预设值为-1-ginitial_group注:group名称或以数字来做为用户登入起始用户组(group)。用户组名须为现有存在的名称。用户组数字也须为现有存在
16、的用户组。预设的用户组数字为1。-Ggroup,.注:定义此用户为此一堆groups的成员。每个用户组使用,区格开来,不能够夹杂空白字元。用户组名同-g选项的限制。定义值为用户的起始用户组。-m注:用户目录如不存在则自动建立。如使用-k选项skeleton_dir内的档案将复制至用户目录下。然而在/etc/skel目录下的档案也会复制过去取代。任何在skeleton_diror/etc/skel的目录也一样会在用户目录下逐一建立。The-k同-m不建立目录以及不复制任何档案为预设值。-M不建立用户目录,即便/etc/login.defs系统档设定要建立用户目录。-n预设值用户用户组与用户名称会
17、一样。此选项将取消此预设值。-r此参数是用来建立系统帐号。系统帐号的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。注意useradd此用法所建立的帐号不会建立用户目录,也不会在乎纪录在/etc/login.defs.的定义值。假如你想要有用户目录须额外指定-m参数来建立系统帐号。-sshell注:用户登入后使用的shell名称。预设为不填写,这样系统会帮你指定预设的登入shell。-uuiduid用户的ID值。必须为唯一的ID值,除非用-o选项。数字不可为负值。预设为以/etc/login.defs中的UID_MIN的值为准,0到UID_MIN的值之间,为系统
18、保留的UID;useradd这么多的参数看上去头有点晕,我们怎样用呢?其实很简单;一个参数一个参数的试一试不就明白了?这是最好的学习方法。实践是检验真理的唯一标准;假如useradd后面直接跟用户名,不加任何参数,表示添加用户时按事先/etc/default/useradd和/etc/login.defs添加新用户的配置文件的规则来添加用户;其实我们为了方便,可以以把这两个文件修改以合适我们添加用户需要;useradd为何还需要那么多的参数呢?原因很简单,主要是为了管理员方便管理用户。useradd是灵敏的,能够跳过/dev/default/adduser和/etc/login.defs两个配
19、置文件中的规则来自定义添加用户;比方在用户的家目录,在/etc/default/adduser中可能定义在/home目录下建立,假如我们的机器/home独立占一个分区,并且有点紧张,但我们又不想改变/etc/default/adduser关于家目录的定义,这里我们就能够通过adduser-d参数把新增用户家目录定义到空间比拟空闭的分区;通过下面的几个例子,可能有助于我们理解useradd,其实很简单,学习也是这样,先从简单的入手,一步一步的走过来,没有什么难的实例四:以/etc/logins.defs和/etc/default/adduser默认的规则添加用户;rootlocalhost#us
20、eraddlongcpu注解:假如useradd后面直接用户名,表示系统读取/etc/login.defs和/etc/default/adduser配置文件,根本这两个配置文件所定义的规则来添加用户,比方用户的家目录哪里,用什么SHELL,UID和GID的分配.查看/etc/passwd的新增记录,然后根据/etc/login.defs和/etc/default/adduser查看新增用户能否符合这两个配置文件所约定的规则;Vi/etc/passwdlinuxsir:x:508:507:/opt/linuxsir:/sbin/nologinpp:x:511:509:/home/pp:/sbin
21、/nologinlovepp:x:507:508:qiqi:/home/lovepp:/sbin/nologin实例五:练习参数的使用;rootlocalhost#useradd-cChinaCpulongcpu注:添加一个新用户amdcpu,使用参数-c;rootlocalhost#more/etc/passwd|greplongcpu注:查看/etc/passwd文件,并抽取longcpu的记录;longcpu:x:510:510:ChinaCpu:/home/longcpu:/bin/bash注:看上去是已经有amdcpu用户了;x是密码段;UID和GID都是510,ChinaCpu表示
22、是什么意思?家目录位于/home/amdcpu,SHELL是bash;rootlocalhost#fingerlongcpu注:我们查询一下amdcpu用户的信息;Login:longcpuName:ChinaCpu注:-cChinaCpu表示用户真实的名字或全名;Directory:/home/longcpuShell:/bin/bashNeverloggedin.Nomail.NoPlan.注解:这个例子,我们做了添加用户、查看/etc/passwd的变化;并且通过finger来查询longcpu用户的信息,目的是理解参数-c的用途;参数-c后面的就是就是UID:GID后面讲明文字,这段文
23、字中包括用户真实姓名,办公地址,办公电话等,能够通过chfn来更改,我们能够通过chfn来修改用户信息,然后查看/etc/passwd的变化,再来用finger来查询用户信息。几个工具组合练习一下,也容易忘记;实例六:自定义用户的家目录、SHELL类型、所归属的用户组等;添加用户longcpu,并设置其用户真实名字为ChinaCpu,其家目录在/opt/longcpu,让其归属为用户组linuxsir、root、beinan成员,其SHELL类型为tcsh;rootlocalhost#useradd-cChinaCpu-d/opt/longcpu-Glinuxsir,root,beinan-s
24、/bin/tcshlongcpu注:添加用户longcpu,真实名是ChinaCpu,家目录设置在/opt/longcpu,是linuxsir,root,beinan用户组成员,SHELL是tcsh;rootlocalhost#ls-ld/opt/longcpu/注:是不是自动创立了longcpu的家目录?drwxr-xr-x3longcpulongcpu409611月422:30/opt/longcpu/rootlocalhost#more/etc/passwd|greplongcpu注:查看/etc/passwd中能否有longcpu用户记录;longcpu:x:510:510:China
25、Cpu:/opt/longcpu:/bin/tcshrootlocalhostbeinan#fingerlongcpu注:查询longcpu用户的信息;Login:longcpuName:ChinaCpuDirectory:/opt/longcpuShell:/bin/tcshNeverloggedin.Nomail.NoPlan.rootlocalhostbeinan#idlongcpu注:查询UID和GID以及所归属的用户组;uid=510(longcpu)gid=510(longcpu)groups=510(longcpu),0(root),500(beinan),502(linuxsi
26、r)关于在添加新用户时用户组,添加用户时,假如不使用-n参数,系统会自动建一个与用户名同名的用户组;实例七:练惯用户有效期限;在本例中,我们主要来看看-e参数,这个参数还是比拟重要的,是设定用户的帐号什么时候过期;在本例中,我们添加了一个帐号,并且设置其帐号在2005年11月04日之前是有效的,一旦过了这个日期,便停止其登录;rootlocalhost#useradd-e11/04/2005cooler注:添加用户cooler,并设置其有效期为2005年11月04日;rootlocalhost#passwdcooler注:设置用户cooler密码;Changingpasswordforuser
27、cooler.NewUNIXpassword:注:设定cooler的密码;RetypenewUNIXpassword:注:核实设定密码;passwd:allauthenticationtokensupdatedsuccessfully.注:设置成功;怎样验证-e是不是真的有效?我写这篇文档的时间是2005年11月05号,所以添加这个cooler用户肯定是过期的,就是他有密码也不能登录;有的弟兄会问,他把有效期的记录放在哪里了呢?其实我们在以前的文档中已经讲过了,是写在/etc/shadow文件中了;请参考:(用户user和用户组group配置文件详解)2、adduser工具;在Fedora系统
28、中,adduser和useradd用法是一样的,但在Slackware系统中adduser是通过人机交互的方法来添加用户,其实和useradd加各项参数来自定义添加用户所到达的目的是一样的,只不过在Slackware中,useradd是以人机交互的提问式的进行;这样我们没有必要知道那么多的参数,一样能够到达自定义添加用户;rootlocalhost#adduser注:运行adduser命令;Loginnamefornewuser:bluemoon注:添加新用户bluemoonUserID(UID)defaultstonextavailable:1200注:用户的UID,UID是唯一的;假如有提
29、示讲被占用,就选比拟大的UID,比方1300Initialgroupusers:users注:初始化用户组或主用户组为users,这个用户组也是能够本人定义的,但用户组必须存在,假如不存在,您能够用groupadd来添加Additionalgroups(commaseparated):root,beinan注:附加用户组,这个也是本人定义的,多个用户组之间用,号分割;Homedirectory/home/bluemoon注:定义用户的家目录位置,也是能够本人定义的,比方/opt/bluemoon;Shell/bin/bash注:所用SHELL,此处用的是bash;Expirydate(YYYY
30、-MM-DD):注:用户的有效日期,假如不设置就直接回车,表示从不过期;假如设置就以2005-11-05这样的格式来输入;Newaccountwillbecreatedasfollows:注:创立的用户情况如下;-Loginname.:bluemoonUID.:1200Initialgroup.:usersAdditionalgroups:rootHomedirectory.:/home/bluemoonShell.:/bin/bashExpirydate.:NeverThisisit.ifyouwanttobailout,hitControl-C.Otherwise,pressENTERto
31、goaheadandmaketheaccount.注:在这里按回车就开场创立,假如以为这样不合理,就按CTRL+C来中断;Creatingnewaccount.这样就创立好了;系统会自动提示我们修改用户的信息,比方用户的全名、房间号、电话等.以及用户的密码;ChangingtheuserinformationforbluemoonEnterthenewvalue,orpressENTERforthedefaultFullName:bluemoonLinuxRoomNumber:503WorkPhone:0411-*HomePhone:0411-*Other:Changingpasswordfo
32、rbluemoonEnterthenewpassword(minimumof5,maximumof127characters)Pleaseuseacombinationofupperandlowercaselettersandnumbers.Newpassword:注:设置用户bluemoon的密码;Re-enternewpassword:注:验证一次;Passwordchanged.注:设置密码成功3、通过修改/etc/passwd管理添加、删除、修改用户的方法;请参考:(用户User和用户组Group配置文件详解)4、添加用户组命令groupadd;语法格式:groupadd-ggid-o
33、-r-fgroupgroupadd可指定用户组名称来建立新的用户组帐号,需要时可从系统中获得新用户组值。groupadd有下列选项可用。-g后接GID值,除非使用-o参数不然该值必须是唯一,不可一样,数值不可为负,预设值以/etc/login.defs为准;-r此参数是用来建立系统帐号的GID会比定义在系统档文件上/etc/login.defs的GID_MIN来的小。注意useradd此用法所建立的帐号不会建立使用者目录,也不会纪录在/etc/login.defs.的定义值。假如你想要有使用者目录须额外指定-m参数来建立系统帐号,它会自动帮你选定一个小于的GID_MIN的值,不需要再加上-g参
34、数。-fThisisforceflag.新增一个已经存在的用户组帐号,系统会出现错误讯息然后结束groupadd。假如是这样的情况,不会新增这个用户组(假如是这个情况下,系统不会再新增一次)可以同时加上-g选项,当你加上一个GID,此时GID就不用是唯一值,可不加-o参数,建好用户组后会显结果(addingagroupasneither-gor-ooptionswerespecified)。其实增加用户组的,用起来还是简单一点为好;比方下面的例子,添加GID为666的用户组google;rootlocalhost#groupadd-g666google三、passwd设置或修改用户密码;1、p
35、asswd简单讲明;我们已经学会怎样添加用户了,所以我们还要学习设置或修改用户的密码;passwd命令的用法也很多,我们只选如下的几个参数加以讲明;想了解更多,请参考manpasswd或passwd-help;passwdOPTION.passwd作为普通用户和超级权限用户都能够运行,但作为普通用户只能更改本人的用户密码,但前提是没有被root用户锁定;假如root用户运行passwd,能够设置或修改任何用户的密码;passwd命令后面不接任何参数或用户名,则表示修改当前用户的密码;请看下面的例子;rootlocalhost#passwd注:没有加任何用户,我是用root用户来执行的passw
36、d表示修改root用户的密码;下面也有提示;Changingpasswordforuserroot.NewUNIXpassword:注:请输入新密码;RetypenewUNIXpassword:注:验证新密码;passwd:allauthenticationtokensupdatedsuccessfully.注:修改root密码成功;假如是普通用户执行passwd只能修改本人的密码;假如新建用户后,要为新用户创立密码,则用passwd用户名,注意要以root用户的权限来创立;rootlocalhost#passwdbeinan注:更改或创立beinan用户的密码;Changingpasswor
37、dforuserbeinan.NewUNIXpassword:注:请输入新密码;RetypenewUNIXpassword:注:再输入一次;passwd:allauthenticationtokensupdatedsuccessfully.注:成功;普通用户假如想更改本人的密码,直接运行passwd即可;比方当前操作的用户是beinan;beinanlocalhost$passwdChangingpasswordforuserbeinan.注:更改beinan用户的密码;(current)UNIXpassword:注:请输入当前密码;NewUNIXpassword:注:请输入新密码;Retyp
38、enewUNIXpassword:注:确认新密码;passwd:allauthenticationtokensupdatedsuccessfully.注:更改成功;2、passwd几个比拟重要的参数;rootlocalhostbeinan#passwd-helpUsage:passwdOPTION.-k,-keep-tokenskeepnon-expiredauthenticationtokens注:保留即将过期的用户在期满后能仍能使用;-d,-deletedeletethepasswordforthenamedaccount(rootonly)注:删除用户密码,仅能以root权限操作;-l,
39、-locklockthenamedaccount(rootonly)注:锁住用户无权更改其密码,仅能通过root权限操作;-u,-unlockunlockthenamedaccount(rootonly)注:解除锁定;-f,-forceforceoperation注:强迫操作;仅root权限才能操作;-x,-maximum=DAYSmaximumpasswordlifetime(rootonly)注:两次密码修正的最大天数,后面接数字;仅能root权限操作;-n,-minimum=DAYSminimumpasswordlifetime(rootonly)注:两次密码修改的最小天数,后面接数字,
40、仅能root权限操作;-w,-warning=DAYSnumberofdayswarningusersreceivesbefore注:在距多少天提醒用户修改密码;仅能root权限操作;passwordexpiration(rootonly)-i,-inactive=DAYSnumberofdaysafterpasswordexpirationwhenan注:在密码过期后多少天,用户被禁掉,仅能以root操作;accountbecomesdisabled(rootonly)-S,-statusreportpasswordstatusonthenamedaccount(root注:查询用户的密码状
41、态,仅能root用户操作;only)-stdinreadnewtokensfromstdin(rootonly)比方我们让某个用户不能修改密码,能够用-l参数来锁定:rootlocalhost#passwd-lbeinan注:锁定用户beinan不能更改密码;Lockingpasswordforuserbeinan.passwd:Success注:锁定成功;beinanlocalhost#subeinan注:通过su切换到beinan用户;beinanlocalhost$passwd注:beinan来更改密码;Changingpasswordforuserbeinan.Changingpass
42、wordforbeinan(current)UNIXpassword:注:输入beinan的当前密码;passwd:Authenticationtokenmanipulationerror注:失败,不能更改密码;再来一例:rootlocalhost#passwd-dbeinan注:去除beinan用户密码;Removingpasswordforuserbeinan.passwd:Success注:去除成功;rootlocalhost#passwd-Sbeinan注:查询beinan用户密码状态;Emptypassword.注:空密码,也就是没有密码;注意:当我们去除一个用户的密码时,登录时就无需密码;这一点要加以注意;3、chage修改用户密码有效期限的命令;chage用语法格式: