linux命令詳解之useradd命令使用方法_linux shell

來源:互聯網
上載者:User

Linux 系統是一個多使用者多任務的分時作業系統,任何一個要使用系統資源的使用者,都必須首先向系統管理員申請一個帳號,然後以這個帳號的身份進入系統。使用者的帳號一方面可以協助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以協助使用者組織檔案,並為使用者提供安全性保護。每個使用者帳號都擁有一個惟一的使用者名稱和各自的口令。使用者在登入時鍵入正確的使用者名稱和口令後,就能夠進入系統和自己的主目錄。

實現使用者帳號的管理,要完成的工作主要有如下幾個方面:
使用者帳號的添加、刪除與修改。
使用者口令的管理。
使用者組的管理。

一、Linux系統使用者帳號的管理

使用者帳號的管理工作主要涉及到使用者帳號的添加、修改和刪除。
添加使用者帳號就是在系統中建立一個新帳號,然後為新帳號分配使用者號、使用者組、主目錄和登入Shell等資源。剛添加的帳號是被鎖定的,無法使用。

1、添加新的使用者帳號使用useradd命令,其文法如下:

複製代碼 代碼如下:

useradd 選項 使用者名稱

其中各選項含義如下:

代碼:
-c comment 指定一段注釋性描述。
-d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用-m選項,可以建立主目錄。
-g 使用者組 指定使用者所屬的使用者組。
-G 使用者組,使用者組 指定使用者所屬的附加組。
-s Shell檔案 指定使用者的登入Shell。
-u 使用者號 指定使用者的使用者號,如果同時有-o選項,則可以重複使用其他使用者的標識號。

使用者名稱 指定新帳號的登入名稱。

例1:

複製代碼 代碼如下:

# useradd –d /usr/sam -m sam

此命令建立了一個使用者sam,
其中-d和-m選項用來為登入名稱sam產生一個主目錄/usr/sam(/usr為預設的使用者主目錄所在的父目錄)。

例2:

複製代碼 代碼如下:

# useradd -s /bin/sh -g group –G adm,root gem

此命令建立了一個使用者gem,該使用者的登入Shell是/bin/sh,它屬於group使用者組,同時又屬於adm和root使用者組,其中group使用者組是其主組。

這裡可能新群組:#groupadd group及groupadd adm 
增加使用者帳號就是在/etc/passwd檔案中為新使用者增加一條記錄,同時更新其他系統檔案如/etc/shadow, /etc/group等。
Linux提供了整合的系統管理工具userconf,它可以用來對使用者帳號進行統一管理。

2、刪除帳號

如果一個使用者的帳號不再使用,可以從系統中刪除。刪除使用者帳號就是要將/etc/passwd等系統檔案中的該使用者記錄刪除,必要時還刪除使用者的主目錄。刪除一個已有的使用者帳號使用userdel命令,其格式如下:

複製代碼 代碼如下:

userdel 選項 使用者名稱

常用的選項是-r,它的作用是把使用者的主目錄一起刪除。
例如:

複製代碼 代碼如下:

# userdel sam

此命令刪除使用者sam在系統檔案中(主要是/etc/passwd, /etc/shadow, /etc/group等)的記錄,同時刪除使用者的主目錄。

3、修改帳號

修改使用者帳號就是根據實際情況更改使用者的有關屬性,如使用者號、主目錄、使用者組、登入Shell等。
修改已有使用者的資訊使用usermod命令,其格式如下:

複製代碼 代碼如下:

usermod 選項 使用者名稱

常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等,這些選項的意義與useradd命令中的選項一樣,可以為使用者指定新的資源值。另外,有些系統可以使用如下選項:

代碼:
-l 新使用者名稱

這個選項指定一個新的帳號,即將原來的使用者名稱改為新的使用者名稱。
例如:

複製代碼 代碼如下:

# usermod -s /bin/ksh -d /home/z –g developer sam

此命令將使用者sam的登入Shell修改為ksh,主目錄改為/home/z,使用者組改為developer。

4、使用者口令的管理

使用者管理的一項重要內容是使用者口令的管理。使用者帳號剛建立時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令後才可以使用,即使是指定空口令。
指定和修改使用者口令的Shell命令是passwd。超級使用者可以為自己和其他使用者指定口令,普通使用者只能用它修改自己的口令。命令的格式為:
代碼:

passwd 選項 使用者名稱
可使用的選項:

代碼:
-l 鎖定口令,即禁用帳號。
-u 口令解鎖。
-d 使帳號無口令。
-f 強迫使用者下次登入時修改口令。
如果預設使用者名,則修改目前使用者的口令。

例如,假設目前使用者是sam,則下面的命令修改該使用者自己的口令:

複製代碼 代碼如下:

$ passwd
Old password:******
New password:*******
Re-enter new password:*******

如果是超級使用者,可以用下列形式指定任何使用者的口令:

複製代碼 代碼如下:

# passwd sam
New password:*******
Re-enter new password:*******

普通使用者修改自己的口令時,passwd命令會先詢問原口令,驗證後再要求使用者輸入兩遍新口令,如果兩次輸入的口令一致,則將這個口令指定給使用者;而超級使用者為使用者指定口令時,就不需要知道原口令。

為了系統安全起見,使用者應該選擇比較複雜的口令,例如最好使用8位長的口令,口令中包含有大寫、小寫字母和數字,並且應該與姓名、生日等不相同。

為使用者指定空口令時,執行下列形式的命令:

複製代碼 代碼如下:

# passwd -d sam

此命令將使用者sam的口令刪除,這樣使用者sam下一次登入時,系統就不再詢問口令。

passwd命令還可以用-l(lock)選項鎖定某一使用者,使其不能登入,例如:

複製代碼 代碼如下:

# passwd -l sam 建立使用者異常:
useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop

1 Creating mailbox file: 檔案已存在
刪除即可 rm -rf /var/spool/mail/使用者名稱
2 useradd: invalid numeric argument ‘hadoop'
這是由於hadoop組不存在 請先建hadoop組
通過cat /etc/passwd 可以查看使用者的pass
cat /etc/shadow 可以查看使用者名稱
cat /etc/group 可以查看 組

linux下建立使用者(二)

二、Linux系統使用者組的管理

每個使用者都有一個使用者組,系統可以對一個使用者組中的所有使用者進行集中管理。不同Linux 系統對使用者組的規定有所不同,如Linux下的使用者屬於與它同名的使用者組,這個使用者組在建立使用者時同時建立。
使用者組的管理涉及使用者組的添加、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group檔案的更新。

1、增加一個新的使用者組使用groupadd命令。 其格式如下:

複製代碼 代碼如下:

groupadd 選項 使用者組

可以使用的選項有:
代碼:
-g GID 指定新使用者組的組標識號(GID)。
-o 一般與-g選項同時使用,表示新使用者組的GID可以與系統已有使用者組的GID相同。

例1:

複製代碼 代碼如下:

# groupadd group1

此命令向系統中增加了一個新組group1,新組的組標識號是在當前已有的最大組標識號的基礎上加1。

例2:

複製代碼 代碼如下:

#groupadd -g 101 group2

此命令向系統中增加了一個新組group2,同時指定新組的組標識號是101。

2、如果要刪除一個已有的使用者組,使用groupdel命令, 其格式如下:

複製代碼 代碼如下:

groupdel 使用者組

例如:

複製代碼 代碼如下:

#groupdel group1

此命令從系統中刪除群組group1。

3、修改使用者組的屬性使用groupmod命令。 其文法如下:

複製代碼 代碼如下:

groupmod 選項 使用者組

常用的選項有:
代碼:
-g GID 為使用者組指定新的組標識號。
-o 與-g選項同時使用,使用者組的新GID可以與系統已有使用者組的GID相同。
-n新使用者組 將使用者組的名字改為新名字

例1:

複製代碼 代碼如下:

# groupmod -g 102 group2

此命令將組group2的組標識號修改為102。

例2:

複製代碼 代碼如下:

# groupmod –g 10000 -n group3 group2

此命令將組group2的標識號改為10000,組名修改為group3。

4、如果一個使用者同時屬於多個使用者組,那麼使用者可以在使用者組之間切換,以便具有其他使用者組的許可權。使用者可以在登入後,使用命令newgrp切換到其他使用者組,這個命令的參數就是目的使用者組。 例如:

複製代碼 代碼如下:

$ newgrp root

這條命令將目前使用者切換到root使用者組,前提條件是root使用者組確實是該使用者的主組或附加組。類似於使用者帳號的管理,使用者組的管理也可以通過整合的系統管理工具來完成。

分配許可權

複製代碼 代碼如下:


chown -R hadoop:hadoop /usr/hadoop/

讓普通使用者擁有root的許可權

1.root登入

2.adduser 使用者名稱

3.passwd 使用者名稱

確定密碼

4.修改/etc/passwd即可,把使用者名稱的ID和ID組修改成0。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.