普通用户管理(上篇)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-08
| 普通用户管理(上)
用户管理的基本任务包括添加新用户、删除用户、修改用户属性,以及对现有用户的访问参数进行设置.与此密切相关的文件包括/etc/passwd、/etc/shadow,以及/home目录下的文件.虽然Red Hat Enterprise Linux提供了图形化工具用来完成这些任务,但大多数管理员更习惯于在命令行界面中执行管理操作.
一、 添加新用户 系统中一个合法的用户应该具有用户名、真实姓名、密码和登录环境等用户信息.与此相对应,添加一个新用户通常需要系统完成一下几项操作: 1. 设置用户名称及密码 2. 设置用户的UID.系统在/etc/passwd文件中查找目前使用的大于或等于500的UID的最大编号,加1后赋予当期的用户;若目前还没有大于500的编号,则将500赋予该用户 3. 添加该用户所属的用户组.每一个用户都会属于一个或多个用户组.系统在添加新用户时默认添加的用户组与新用户名相同,同时会赋予该用户组一个GID,通常GID的编号与UID的编号相同 4. 创建以新用户的用户名为名称的主目录.在大多数系统中,用户的主目录都被创建在同一个特定目录下,例如/home.各用户对自己的主目录有完全的读、写执行权限,其他用户只能依据该目录的权限设置进行访问 5. 设定用户的shell环境,默认是/bin/bash 6. 设定用户的失效时间,默认是99999天后 7. 设定失效前发出警告的天数,默认是失效前7天 在Red Hat Enterprise Linux的安装过程中,系统会自动创建若干个默认的标准用户(Standard Users),其中除了root代表系统管理员之外,其余帐号都是系统帐号.系统帐号是应用程序在运行过程中所具有的权限. 管理员可以使用useradd或adduser命令来添加一个新的用户.在Red Hat Enterprise Linux中,通过查看adduser和useradd这两个命令的文件信息,可以看出其功能是完全相同的: 可以看出,adduser命令只是useradd命令的一个链接文件,如此设计只是为了方便用户的使用.useradd程序通常在/usr/sbin目录中,命令格式为: useradd [-D] [-c] [-d] [-e] [-f] [-g] [-G] [-m] [-M] [-s] [-u] [-n] [-r] 不带参数-D时,useradd命令用来指定新账户的设定值,如果没有指定则使用系统的默认值.useradd可使用的选项如下所述: -c comment:用户的注释说明 -d home_dir:用户每次登录系统时所使用的登录目录,可以用来取代默认的/home/username主目录 -e expire_date:帐号失效日期.日期的指定格式为MM/DD/YY -f inactive_days:设定从帐号过期到永久停用的天数.当其值为0时帐号到期后会立即被停用.而当值为-1时,帐号不会被停用,系统默认值是-1 -g initial_group:用户默认的用户组或默认的组ID.该用户组或组ID  是已近存在的,其默认组ID值为100,即属于users组 -G group[,…]:设定该用户为若干用户组的成员.每个用户组使用“,”分隔,且不可以夹杂空格.组名与-g选项的限制相同,且-g的设定值为用户的第一用户组 -m:用户目录如不存在则自动建立.若使用-k选项,则skeleton_dir目录内的文档会复制至此用户目录中,同时/etc/skel目录下的文档也会复制过去.任何在skeleton_dir或/etc/skel中的目录也同样会在该用户目录下一一建立.-k和-m的默认值是不建立目录及不复制任何文档 -M:不建立用户主目录,使用/etc/login.defs系统文件夹对用户进行设定 -n:系统默认用户组名称与用户名称相同.打开此选项将取消该默认设定 -r:此参数用来建立系统帐号.系统帐号的UID是比定义在/etc/login.defs中的UID_MIN小的值,UID_MIN的默认值是500(该参数所建立的帐号不会创建用户主目录,也不会依据/etc/login.defs对用户进行设置.如果想 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于普通用户管理(上篇)的所有评论
