linux 下使用者管理指令__linux

w

查看機器中登入得使用者

pkill -kill -t pts/1

踢掉使用者，需要root的許可權

/etc/nologin檔案的使用：

如果希望只有root可以登入主機，其他帳號都不可以登入，可以在/etc目錄下添加名為“nologin”的檔案，在該檔案中只要隨意輸入幾個字元即可，因為只要系統發現該檔案的存在就會禁止其他使用者登入。

useradd命令（也可以使用adduser）用來建立新的使用者帳號，其命令格式如下：

表4—19 useradd命令常用選項
常用現象	意   義
-d	設定新使用者的登陸目錄
-e	設定新使用者的停止日期，日期格式為MM/DD/YY
-f	帳戶到期幾日後永久停權。當值為0時帳號則立刻被停權。而當值為-1時則關閉此功能。預設值為-1
-g	使新使用者加入群組
-G	使新使用者加入一個新組。每個群組使用逗號“，”隔開，不可以夾雜空白字
-s	指定新使用者的登陸Shell
-u	設定新使用者的ID值

   

    成功建立一個新使用者以後，在/etc/passwd檔案中就會增加一行該使用者的資訊，其格式如下：

〔使用者名稱〕：〔密碼〕：〔UID〕：〔GID〕：〔身份描述〕：〔主目錄〕：〔登陸Shell〕

其中個欄位被冒號“：”分成7各部分。

由於小於500的UID和GID一般都是系統自己保留，不用做普通使用者和組的標誌，所以新增加的使用者和組一般都是UID和GID大於500的。

例如使用如下命令：

〔root@localhost root〕# useradd user1

將會建立一個名為userl的使用者，關於使用者管理命令已經介紹過，在此也不做更多的介紹了。

執行useradd命令的結果如圖11-13所示。 比如：

mkdir /home/guestdir

useradd guest -d /home/guestdir

就是建立使用者，指定目錄

passwd guest

這個是修改guest使用者密碼的指令

id查看使用者詳細資料

id guest

修改使用者資訊usermod

usermod命令用來修改使用者資訊，其命令格式如下：

# usermod〔選項〕〔使用者名稱〕

常用命令選項11-20所示。

表4-20 usermod命令常用選項
常用選項	意    義
-d	更新使用者新的登陸目錄
-e	設定新使用者的停止日期，日期格式為MM/DD/YY
-f	帳戶到期幾日後永久停權。當值為0時帳號則立刻被停權。而當值為-1時則關閉此功能。預設值為-1
-g	更新使用者新使用者加入群組
-G	定義使用者為一堆groups的成員。每個群組使用“。。”隔開，不可以夾雜空白字
-l	變更使用者登陸時的名稱，同時使用者目錄名也會跟著更動成新的名稱
-s	指定新使用者Shell
-u	使用者ID值，必須為唯一的ID值。使用者分類樹下所用的文檔目錄其userID會自動變更，放在擁護目錄外的文檔則要自行手動更動

例如，下面的命令修改使用者資訊：

〔root@localhost root〕# usermod –d/home/user2 –s/bin/bash user2

將使用者名稱user2的主目錄路徑設定在/home/user1,登陸的Shell設定為/usr/bin/gcc。

一般情況下usermod命令會參照命令指令的部分修改使用者帳號資訊。但usermod不允許改變正線上上的使用者帳號名稱，因此，當用usermod來改變使用者帳號資訊時，必須確認這名沒在電腦上執行任何程式。

修改使用者所屬得組

usermod -G group usercode

例如：

usermod -G admin,lawmansoft  lawmansoft

組用逗號分割

4.6.４　　新群組群groupadd

groupadd命令用來建立新的使用者組，其命令格式如下：

# groupadd〔選項〕〔使用者名稱稱〕

常用選項有：

-g：GID值。除非使用-o參數不然該值必須是唯一，不可相同，數值不可為負。

GID值預設為最小不得小於500而逐次增加。0—499傳統上是保留系統帳號使用。

-f：新增的一個已經存在的群組帳號，系統會出現錯誤訊息然後結束groupadd.

如果是這樣的情況，不會新增這個群組（如果是這個情況，系統不會在新增一次）。也可同時加上-g選項，當你加上一個 GID時，此時GID就不用是唯一值，可不加-o參數,建好的群組會顯示建立後的結果（adding a group as neither –g or –o options were specified）,這是Red Hat Linux額外增設的選項。

4.6.5 刪除使用者userdel

userdel命令用來刪除已經存在的使用者及相關的文檔，其命令格式如下：

# userdel 〔選項〕使用者名稱

userdel命令的常用選項：

-r將使用者目錄下的文檔一併刪除。在其他位置上的文檔也將一一找出並刪除。

Userdel不允許移除正線上上的使用者帳號，因此，如果想刪除這類使用者帳號，必須先殺掉使用者在系統上啟動並執行程式才能進行帳號刪除。

4.6.6 刪除群組groupdel

groupdel命令用來刪除已經存在的使用者組，其命令格式如下：

# groupdel組名

同userdel類似，如果有任何一個組內的使用者在上線，就不能移除該使用者組，因此，如果組內有使用者線上的話，最好先移出該使用者，然後在刪除該使用者。

 

4.6.7 使用者間切換su

su 命令常用於不同使用者間切換。其命令格式如下：

    # su〔使用者名稱〕

su命令的常見用法是變成跟使用者或超級使用者，如果發出不帶使用者名稱的su命令，則系統提示輸入根口令，輸入之後則可換為根使用者。如果登陸為根使用者，則可以用su命令成為系統上任何使用者而不需要口令。

例如，如果登陸為user1，要切換為user2，只要用如下命令：

# su user2

然後系統提示輸入user2口令，輸入正確的口令之後就可以切換到user2。完成之後就可以用exit命令返回到user1。

 

4.6.8 查看當前線上使用者who

who命令主要用於查看當前線上上的使用者情況。這個命令非常有用。如果使用者想和其他使用者建立即使通訊，比如使用talk命令，那麼首先要確定的就是該使用者確實線上上，不然talk進程就無法建立起來。

又如，系統管理員希望監視每個登陸的使用者此時此刻的所作所為，也要使用who命令。Who命令的常用命令格式和常用選項如下：

# who〔選項〕

命令who常用命令選項如表4-21所示。

                表 4-21      命令who常用命令選項

常用選項	意   義
-a	顯示所有使用者的所有資訊
-m	顯示運行該程式的使用者名稱，和“who am I”的作用一樣
-q	只顯示使用者的登陸帳號和登陸使用者的數量，該選項優先順序高於其他任何選項
-u	在登陸使用者後面顯示該使用者最後一次對系統進行操作距今的時間
-H	顯示欄位標題

 

所有的選項是可選的，例如，使用命令：

〔root@localhose root〕# who-aH

linux下查看所有使用者及所有使用者組

groups 查看當前登入使用者的組內成員
groups gliethttp 查看gliethttp使用者所在的組,以及組內成員
whoami 查看當前登入使用者名稱

/etc/group檔案包含所有組
/etc/shadow和/etc/passwd系統存在的所有使用者名稱
1、/etc/group 解說；

/etc/group

檔案是使用者組的設定檔，內容包括使用者和使用者組，並且能顯示出使用者是歸屬哪個使用者組或哪幾個使用者組，因為一個使用者可以歸屬一個或多個不同的使用者組；同一用

戶組的使用者之間具有相似的特徵。比如我們把某一使用者加入到root使用者組，那麼這個使用者就可以瀏覽root使用者家目錄的檔案，如果root使用者把某個檔案
的讀寫執行許可權開放，root使用者組的所有使用者都可以修改此檔案，如果是可執行檔檔案（比如指令碼），root使用者組的使用者也是可以執行的；

使用者組的特性在系統管理中為系統管理員提供了極大的方便，但安全性也是值得關注的，如某個使用者下有對系統管理有最重要的內容，最好讓使用者擁有獨立的使用者組，或者是把使用者下的檔案的使用權限設定為完全私人；另外root使用者組一般不要輕易把普通使用者加入進去，

2、/etc/group 內容具體分析

/etc/group 的內容包括使用者組（Group）、使用者組口令、GID及該使用者組所包含的使用者（User），每個使用者組一條記錄；格式如下：

group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個欄位：

第一欄位：使用者組名稱；

第二欄位：使用者組密碼；

第三欄位：GID

第四欄位：使用者列表，每個使用者之間用,號分割；本欄位可以為空白；如果欄位為空白表示使用者組為GID的使用者名稱。