Linux用户和用户组管理

Yxhds YW| 2012-03-26 服务器管理 评论数( 0 )

作为站长, 用户和用户组的访问权限管理, 是网站服务器维护必不可少的一个环节.

超级用户

超级用户就是我们所知的root用户, 是服务器安装完成后的第一个用户. 超级用户, 可以访问, 读写, 修改服务器上的任意一个文件和目录.

站长管理服务器时, 拥有超级用户, 是必不可少的. 但是为了安全起见, 请不要用超级用户通过远程终端登录服务器, 而是使用一般用户. 当需要需要超级权限时, 通过"su" 或"sudo"命令实现.

用户管理

想要知道, 系统中有哪些用户, 可以查看这个文件: /etc/passwd

root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh

文件格式:

Name:password:ID:group ID:comment:home directory:login shell 用户名:密码:ID:用户组ID:注释:家目录:登录使用的shell

你会发现密码已经用'x'替换掉了, 基于安全考虑, 密码的密文是存储在文件/etc/shadow中, 而且一般只有超级用户可以访问.

1. 添加新用户账号

我们可以通过'useradd'命令添加新用户:

# useradd username

默认情况, 这个命令会为新用户在/home目录下创建一个与新用户同名(username)的目录, 作为新用户的根目录; 而且这个用户没有过期时间限制, 隶属于默认的用户组, 使用Bash作为登录shell.

当然我们还可以通过--shell指定登录shell; --home-dir指定用户的家目录; --user-group指定用户组; 等等. 不同的系统可能参数不一定相同, 具体情况可以查看”man useradd”.

2. 修改用户账号

# usermod --login old_login_name new_login_name

简单地说, usermod命令通过修改系统中, 与用户相关的配置文件(/etc/password, /etc/shadow/ …), 改变用户信息, 如登陆名, 用户组, 登陆密码...

具体情况请查看”man usermod”

3. 删除用户账号

# userdel username

删除用户账号及相关文件

用户组管理

想要知道, 系统有哪些用户组, 可以查看/etc/group

root:x:0: daemon:x:1: fax:x:21: voice:x:22: cdrom:x:24:anthony floppy:x:25:anthony tape:x:26: dip:x:30:anthony www-data:x:33: sasl:x:45: plugdev:x:46:anthony staff:x:50: sambashare:x:107: anthony:x:1000: smmta:x:108: smmsp:x:109: dkim-filter:x:110:

文件格式:

Group name:password:group ID:user list 用户组名:密码:用户组ID:用户列表

用户组密码现在基本已经不用了, 'x'就是表示没有密码.

1. 添加新用户组

# groupadd groupname

通过命令"groupadd"添加用户组, 相当于在/etc/group文件中新增一条记录. “groupadd groupname” 是添加用户组最简单的方法, 该命令其他参数, 可以查看"man groupadd"

2. 修改用户组

# groupmod --new-name old_groupname new_groupname

与”usermod”类似, 但操作对象是用户组(group). 具体使用方法可以查看"man groupmod"

3. 删除用户组

# groupdel groupname

删除用户组及相关文件.

标签:

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论