1、用(yòng)戶和(hé)用(yòng)戶組文(★wén)件(jiàn)
在 linux 中
用(yòng)戶帳号,用(yòng)戶密碼
用(yòng)戶組信息和(hé)用(yòng)戶組密碼均是'♣∑(shì)存放(fàng)在不(bù)同的(de)配置文(♦←wén)件(jiàn)中的(de)
在 linux 系統中,所創建的(de)用(yòngφ♣¥)戶帳号和(hé)其相(xiàng)關信息 (密碼除外(wài₩∏)) 均是(shì)存放(fàng)在 / etc/passwd ₩∑σ>配置文(wén)件(jiàn)中。由于所∞₹有(yǒu)用(yòng)戶對(duì) passwdα★ 文(wén)件(jiàn)均有(yǒu)讀(dú)取的(de)權∑Ω€限,因此密碼信息并未保存在該文(wén)件(jiàn)中φ¶,而是(shì)保存在了(le) / etc/shadow"♣≠ 的(de)配置文(wén)件(jiàn)中。
在 passwd 文(wén)件(jiàn)中,一(yī)行(xíng)定義 λ一(yī)個(gè)用(yòng)戶帳号,每行(xí≥'ng)均由多(duō)個(gè)不(bù)同的(de)字段構≤±成,各字段值間(jiān)用(yòng) &qu✘ ↔ot;:” 分(fēn)隔,每個(gè)字段均代表該§÷λ帳号某方面的(de)信息。
在剛安裝完成的(de) linux 系統中,passwd 配置文(w≠σε☆én)件(jiàn)已有(yǒu)很(hěn)多©∑♣→(duō)帳号信息了(le),這(zhè)₹£些(xiē)帳号是(shì)由系統自(zì)動創建的(de),他(₽>tā)們是(shì) linux 進程或部分(fēn)服務程序正常工♦✔₩(gōng)作(zuò)所需要(yào)使用(yò₽±€ng)的(de)賬戶,這(zhè)些(xiē)賬戶的(de)最後一(yī)←÷個(gè)字段的(de)值一(yī)般為(wèi) / sbin/nol±ε¶ogin,表示該帳号不(bù)能(néng)用(yòn✔σg)來(lái)登錄 linux 系統。
在 passwd 配置文(wén)件(j✔iàn)中,從(cóng)左至右各字段的(de)對(duì)應關系及其含義:
由于 passwd 不(bù)再保存密碼信息,所以用(yòng) x☆♥ 占位代表。
若要(yào)使某個(gè)用(yòng)戶賬戶不(bù↔∑€)能(néng)登錄 linux,隻需設置該用(yòng)戶所使用'≠(yòng)的(de) shell 為(wèi) / sb∑≤ ₹in/nologin 即可(kě)。比如(rú),€₹™←對(duì)于 FTP 賬戶,一(yī)般隻允許登錄和(hé) £§訪問(wèn) FTP 服務器(qì),不(bù)允許登錄 lφ₩←inux 操作(zuò)系統。若要(yào)讓某用(yòng) ♦≠戶沒有(yǒu) telnet 權限,即不(bù)允許該用(yòngλ↑)戶利用(yòng) telnet 遠(yuǎ£€γn)程登錄和(hé)訪問(wèn) linux 操作(zuò)系統,則∏λ♦設置該用(yòng)戶所使用(yòng)的(de) shell 為Ω♦Ω(wèi) / bin/true 即可( ®kě)。若要(yào)讓用(yòng)戶沒有(yǒu) telnet 和('Ωhé) ftp 登錄權限,則可(kě)設置該用 ®ε(yòng)戶的(de) shell 為←≠(wèi) / bin/false。
在 / etc/shells 文(wén)件(j★↑iàn)中,若沒有(yǒu) / bin/true 或ε"₩☆ / bin/false,則需要(yào §")手動添加:
[root@localhost ~]# echo "/b♣≈¶in/false">&g₽≠&t;/etc/shells
[root@localhost ~]# echo &q₹∏→♠uot;/bin/true">>/etσ ©c/shells
2、用(yòng)戶密碼文(wén)件(jiàn)
為(wèi)安全起見(jiàn),用(yòβ≈±☆ng)戶真實的(de)密碼采用(yòng) MD5 加密算(suàn♥∏γ)法加密後,保存在 / etc/shadow 配置文(wén)件≈>±(jiàn)中,該文(wén)件(jiàn)隻有(yǒu) ←↔root 用(yòng)戶可(kě)以讀(dú)取。
與 passwd 文(wén)件(jiàn)類似,s♣>≠hadow 文(wén)件(jiàn)也(yě)是(shì)每行(∑∑<xíng)定義和(hé)保存一(yī)個(gè)賬戶的(d↑e)相(xiàng)關信息。第一(yī)個(gè)字段為(<↔®↓wèi)用(yòng)戶帳戶名,第二個(gè)字段為(♠♠απwèi)賬戶的(de)密碼。
3、用(yòng)戶組帳号文(wén)件(j∏≤ iàn)
用(yòng)戶組帳号信息保存在 / etc/groupα₩ 配置文(wén)件(jiàn)中,任何¥₩•↑用(yòng)戶均可(kě)以讀(dú)取。用(yòng)戶組的(de←>♠∑)真實密碼保存在 / etc/gshadow 配置文(wén)件(jiànγ&©ε)中。
在 group 中,第一(yī)個(gè)字段代表用(yòng)•♠戶組的(de)名稱,第二個(gè)字段為(wγ®èi) x,第三個(gè)為(wèi)用(∞∏↑₩yòng)戶組的(de) ID 号,第四個(gè"←∞)為(wèi)該用(yòng)戶組的(de)用(yòng)戶₩成員(yuán)列表,各用(yòng)戶名間(jiān)用(yòng) λ逗号分(fēn)隔。
4、添加用(yòng)戶
創建或添加新用(yòng)戶使用(yòng) useradd 命令©'來(lái)實現(xiàn),其命令用(yòng)法為(wèi):
useradd [option] username
該命令的(de) option 選項較多(duō±≤),常用(yòng)的(de)主要(yào)有(yǒu):
-c 注釋 &nbs×p; 用(yòng)戶↑↔₽設置對(duì)賬戶的(de)注釋說(shuō)明(míngα )文(wén)字
-d 主目錄 指定☆¥<∞用(yòng)來(lái)取代默認的(de) / home/us ★≠ername 的(de)主目錄
-m &nb£sp; γ δ 若主目錄不(bù)存在,則創建它。-↑©☆λr 與 - m 相(xiàng)結合,可(k±×Ω&ě)為(wèi)系統賬戶創建主目錄
-M ☆₽; 不(bù)創建主目錄
-e date &λ∞σnbsp; 指定賬戶過期的(de)日(rì)期。日(rì)期§₩"格式為(wèi) MM/DD/YY
-f days &nbs≠φp; 帳号過期幾日(rì)後永久停權。若指定為(wè&βi) -,則立即被停權,若為(wèi) - 1,則關閉此功能(néng)
-g 用(yòng)戶組 &n≠≠>bsp; 指定将用(yòng)戶加入到(dào)哪個(gè<₩)用(yòng)戶組,該用(yòng)戶組↔↕β必須存在
-G 用(yòng)戶組列表 指定用(yòng)戶同時(shí)加入的(de)©λ用(yòng)戶組列表,各組用(yòng)逗分(fēn)隔
-n &nb"≤sp; 不(bù)•Ω∑為(wèi)用(yòng)戶創建私有(yǒu)用(≈€yòng)戶組
-s shell "λ指定用(yòng)戶登錄時(shí)使用(yòng)的®♦(de) shell,默認為(wèi) ≠£ε/ bin/bash
-r ☆φ×; ↑'♥; 創建一(yī)個(gè)用(y䶕¥òng)戶 ID 小(xiǎo)于 500 的(de)系統賬↔♦戶,默認不(bù)創建對(duì)應的(de)主目錄$↔₩
-u 用(yòng)戶 ID &ε<←nbsp; 手動指定新用(yòng)戶的(de) ID 值,該£值必須唯一(yī),且大(dà)于 499
-p password 為(wèi)新建用(yγ €òng)戶指定登錄密碼。此處的(de) password 是(shì)對€(duì)應登錄密碼經 MD5 加密後所得(de)到(dào)的(de)密碼 β值,不(bù)實真實密碼原文(wén),因此在實際應 §用(yòng)中,該參數(shù)選項使用(yòng)較少(shǎo),通(t→≈ōng)常單獨使用(yòng) passwd 命令來(lái)為(wèi)用(>§yòng)戶設置登錄密碼。
示例:
若要(yào)創建一(yī)個(gè)名為(wèi) nisj 的(de)用(₹✔♥yòng)戶,并作(zuò)為(wèi) babyfish 用(yòng)♥¥¶¶戶組的(de)成員(yuán),則操作(zuγ σ☆ò)命令為(wèi):
[root@localhost ~]# γ <useradd -g babyfish nisj
[root@localhost ~]# id nisj
uid=502(nisj) gid=500(ba↕>byfish) groups=500(b≥σ abyfish)
[root@localhost ~]# tail -1 /etc/φ€§×passwd
nisj:x:502:500::/home/nisj:/bin/×₩bash
添加用(yòng)戶時(shí),若未用(yòng) -€₽♥∏ g 參數(shù)指定用(yòng)戶組,β≈↑則系統默認會(huì)自(zì)動創建一(≥®☆¥yī)個(gè)與用(yòng)戶帳号同名的(de)私有(yǒu)用(γδyòng)戶組。若不(bù)需要(yào)創建該私有(yǒu)'™Ω★用(yòng)戶組,則可(kě)選用(yòng) - n 參數✘₩(shù)。
比如(rú),添加一(yī)個(gè)名為(wèi) nsj820 的(dβ∏₽♠e)賬戶,但(dàn)不(bù)指定用(yòng)戶組,其操作(zu§ δò)結果為(wèi):
[root@localhost ~]# useradd nsj8 £20
[root@localhost ~]# id↕ nsj820
uid=503(nsj820) gid=503(nsβ λ©j820) groups=503(nsj820)
[root@localhost ~]# tail -∏↓ 1 /etc/passwd
nsj820:x:503:503::/home/ns∏Ω≈±j820:/bin/bash
[root@localhost ~]# tail - ∏$2 /etc/passwd
nisj:x:502:500::/home/nisj:/bi☆ n/bash
nsj820:x:503:503::/home/nsj∑ 820:/bin/bash #系統自(zì)動創建了(le)¶∞名為(wèi) nsj820 的(de)用(yòng)戶組,ID 号為(w♥♣èi) 503
創建用(yòng)戶賬戶時(shí),系<§≤統會(huì)自(zì)動創建該用(yòng)戶對(duπ→ì)應的(de)主目錄,該目錄默認放(f≠→àng)在 / home 目錄下(xià),若要(yào)'✔₩↓改變位置,可(kě)以利用(yòng) - d 參數(sφ≈εhù)指定;對(duì)于用(yòng)戶登錄時(shí)ε€使用(yòng)的(de) shell,默認為(wèi) / bin/ba←≠sh,若要(yào)更改,則使用(yòng) - ≈¥ε≤s 參數(shù)指定
例如(rú),若要(yào)創建一(yī)個(gè)名為(wèi) vo $γ✘dup 的(de)賬戶,主目錄放(fàng)在 / var 目錄÷&↑下(xià),并指定登錄 shell 為(wèi) ≈ </ sbin/nologin,則操作(zuò)命令×↓Ω為(wèi):
[root@localhost ~]# useradd ↔ § -d /var/vodup -s /sbin/nologin vodup
[root@localhost ~]# id vodup
uid=504(vodup) gid=504(vodup) ™±εgroups=504(vodup)
[root@localhost ~]# tail γ §-1 /etc/passwd
vodup:x:504:504::/var/vodup:↑ε♥/sbin/nologin
[root@localhost ~]# tail -1 /etc/gr↔€oup
vodup:x:504:
5、設置帳号屬性
對(duì)于已創建好(hǎo)的(de)用(yòng)戶,₽÷✘≠可(kě)使用(yòng) usermo©βd 命令來(lái)修改和(hé)設置賬戶的λ♠≈(de)各項屬性,包括登錄名,主目錄,用(yòng)戶組,登錄 shell ✔©₩等,該命令用(yòng)法為(wèi):
usermod [option] userna¶€me
部分(fēn) option 選項
(1)改變用(yòng)戶帳戶名
使用(yòng) - l 參數(shù)來(lái'δσ )實現(xiàn),命令用(yòng)法為(wèi):
usermod -l 新用(yòng)戶名 原用(yòng)戶名
例如(rú),若要(yào)将用(yòng)戶 nsj82₹↑'0 更名為(wèi) nsj0820,則操作(zuò)命令為(wè♣>i):
[root@localhost ~]# usermod -l nsj£ 0820 nsj820
[root@localhost ~]# id ™∑ nsj0820
uid=503(nsj0820) gid=503(n↑α☆sj820) groups=503(nsj820)
[root@localhost ~]# tail -1 /etc/pass♦♥wd
nsj0820:x:503:503::/home/nsj820:/bin÷♣≈÷/bash
從(cóng)輸出結果可(kě)見(jiàn),用(yòng)戶名已 ®✔®更改為(wèi) nsj0820。主目錄仍為(w"×♠€èi)原來(lái)的(de) / home/nsj820,若✔÷也(yě)要(yào)更改為(wèi) / hγ☆§✔ome/nsj0820,則可(kě)通(tōng)過執>≠♦行(xíng)以下(xià)命令來(lái)實現(xiàn)
[root@localhost ~]# usermod -d /hom↑♣♠e/nsj0820 nsj0820
[root@localhost ~]# id nsj0820
uid=503(nsj0820) gid=↔≥503(nsj820) groups=503(nsj820δ₽)
[root@localhost ~]# tail -1 /etc/↔☆passwd
nsj0820:x:503:503::/home/nsj0820:/bin/b≥¶Ω≥ash
[root@localhost home]®♣# mv /home/nsj820 /home/n$£↓↕sj0820
(2)鎖定賬戶
若要(yào)臨時(shí)禁止用(yòng)戶登錄×®,可(kě)将該用(yòng)戶賬戶鎖定。鎖φ₹©$定賬戶可(kě)利用(yòng) - L 參數(sh×≈ù)來(lái)實現(xiàn),其命令用(yòng)法為(wèi):
usermod -L 要(yào)鎖定的(de)賬戶
linux 鎖定用(yòng)戶,是(shì)通(tōng)過在密碼文§π™(wén)件(jiàn) shadow 的(de)≤δ×密碼字段前加 “!” 來(láiγ♦β)标識該用(yòng)戶被鎖定。
[root@localhost home]# use≥©>rmod -L nsj0820
[root@localhost home]# tail -1 ↕λ/etc/shadow
nsj0820:!$1$JEW25RtU$X9kIdwJi/HPzSKMVe≠₽♠✔3EK30:16910:0:99999:7::←φ:
但(dàn)通(tōng)過 root 用(yòng)戶進去(qù),然¥↔≥'後 su 到(dào)被鎖定的(de)用(€→×yòng)戶,是(shì)可(kě)以進去(¥€βεqù)的(de)。
(3)解鎖賬戶
要(yào)解鎖賬戶,可(kě)以使用(yòng)帶 -U 參數(shù)的(de) usermod 命令來(lái)實現→♣¥¥(xiàn)。
[root@localhost ~]# usermod -U nsj08≠←20
[root@localhost ~]# tai'>£∏l -1 /etc/shadow
nsj0820:$1$JEW25RtU$X9kIdwJi/≈βHPzSKMVe3EK30:16910:0:99999:7:::→§
6、删除賬戶
要(yào)删除賬戶,可(kě)以使用(>≥yòng) userdel 命令來(láβδ≈i)實現(xiàn),其用(yòng)法為(wèi):
userdel [-r] 帳戶名
-r 為(wèi)可(kě)選項,若帶上(sh ←•àng)該參數(shù),則在删除該賬戶≥<✔"的(de)同時(shí),一(yī)并删除該賬$★€戶對(duì)應的(de)主目錄。
[root@localhost ~]# userdel "©-r nsj0820
若要(yào)設置所有(yǒu)用(yòng)戶賬戶密碼過期的¶<(de)時(shí)間(jiān),則可(kě)通(tōnφ±♠g)過修改 / etc/login.de'£÷fs 配置文(wén)件(jiàn)中的(de) PASα♣S_MAX_DAYS 配置項的(de)值來(lá♥<¶i)實現(xiàn),其默認值為(wèi) 99 ×999,代表用(yòng)戶賬戶密碼永不©σ®≥(bù)過期。其中 PASS_MIN_LEN 配置項用(yòng)"Ω于指定賬戶密碼的(de)最小(xiǎo)長(cháng)度,默認為₹<(wèi) 5 個(gè)字符。
7、設置用(yòng)戶登錄密碼
使用(yòng) passwd 命令來(lái)設置,其命令用(yòngπ∏β)法為(wèi):
passwd [帳戶名]
若指定了(le)帳戶名稱,則設置指定賬戶的(de)登錄密碼,原≤♣♠密碼自(zì)動被覆蓋。隻有(yǒu) root 用(yòng)戶才有(π↓yǒu)權設置指定賬戶的(de)密碼。一(yī)般用(yòng)戶隻能(n ≥éng)設置或修改自(zì)己賬戶的(de)密碼(不(bù)帶參數₹>(shù))。
例如(rú), 若要(yào)設置 nisj 賬戶的(de)登陸密碼,則¥σ操作(zuò)命令為(wèi):
[root@localhost home]# pas↓βswd nisj
Changing password for user ♥©nisj.
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authenticati♦£on tokens updated successfully.
賬戶登錄密碼設置後,該賬戶就(jiù)可(kě)以登錄系統了(le)₹。
8、鎖定 / 解鎖賬戶密碼及查詢密碼狀态、删除賬戶密' 碼
在 linux 中,除了(le)用(yòng)戶賬戶可(kě)被鎖∞♣≥©定外(wài),賬戶密碼也(yě)可(kě)被鎖定,任何∏♦∑一(yī)方被鎖定後,都(dōu)将無法登錄系統。隻有(yǒu€>) root 用(yòng)戶才有(yǒu)權執行(xíng)該¥×命令,鎖定賬戶密碼使用(yòng)帶 - l 選項的(de) p>♦asswd 命令,其用(yòng)法為(wèi):
passwd -l 帳戶名
passwd -u 帳戶名 #解鎖賬戶密碼
[root@localhost home]# pφσ± asswd -l nisj
Locking password for user nisj.
passwd: Success
[root@localhost home]#✘'δ passwd -u nisj
Unlocking password for user nisj.↑♦₩
passwd: Success
要(yào)查詢當前賬戶的(de)密碼是(shì)否被鎖✘ &•定,可(kě)以使用(yòng)帶 - S 參數(shù)的∑δ(de) passwd 命令來(lái)實現(xi↔δ>φàn),其用(yòng)法為(wèi):
passwd -S 賬戶名
例如(rú)
[root@localhost home]# passwd -S nisj
nisj PS 2016-04-18 0 9∑∏ε€9999 7 -1 (Password set, M¶✘€'D5 crypt.)
如(rú)要(yào)删除賬戶的(de)密碼∑₽"α,使用(yòng)帶 - d 參數(shù)的(de) passwd 命令來Ω♣§(lái)實現(xiàn),該命令也(yě)隻有(yǒu) root 用>☆÷π(yòng)戶才有(yǒu)權執行(xíng),其用(yòng)法為(wè'÷i):
passwd -d 帳戶名
帳戶密碼被删除後,将不(bù)能(néng)登錄系統,除非重新設置₽•↓密碼。
9、創建用(yòng)戶組
用(yòng)戶和(hé)用(yòng)戶組屬于多(duō)對(duì)多(dσ≠±uō)關系,一(yī)個(gè)用(yò≥ng)戶可(kě)以同時(shí)屬于多(duō)個(gè)用(yòng)δλ戶組,一(yī)個(gè)用(yòng)戶組可(kě)£&以包含多(duō)個(gè)不(bù)同的(de)用(yòng)戶。
創建用(yòng)戶組使用(yòng) groupadd 命令,其命令用(yò×✔ng)法為(wèi):
groupadd [-r] 用(yòng)戶組名稱
若命令帶有(yǒu) - r 參數(shù),則創建系統用(yòn✘γg)戶組,該類用(yòng)戶組的(de) GID↑&≠® 值小(xiǎo)于 500;若沒有(yǒu) - r 參數(shù),則創建Ω♥σ普通(tōng)用(yòng)戶組,其 GID 值大(dà)于或等于 500 ↔.
10、修改用(yòng)戶組屬性
用(yòng)戶組創建後,根據需要(yào)可(kě)對(duì)用(± ↑®yòng)戶組的(de)相(xiàng)關屬性進行(xíng)修改。對(du×₹σì)用(yòng)戶組屬性的(de)修改,主要(yào)是(shì)修改用(y∞∑↕òng)戶組的(de)名稱和(hé)用(yòπ♦ng)戶組的(de) GID 值。
(1)改變用(yòng)戶組的(de)名₩©稱
若要(yào)對(duì)用(yòng)戶組進行(xíng)重<↓命名,可(kě)使用(yòng)帶 - ♦→n 參數(shù)的(de) groupmod 命令來(l£¶₹ái)實現(xiàn),其用(yòng)法為(wèi):
groupmod -n 新用(yòng)戶組名 σ 原用(yòng)戶組名
對(duì)于用(yòng)戶組改名,不(bù)會(huì)改變∞Ω'其 GID 的(de)值
比如(rú),若要(yào)将 student 用(yòng)戶組更名為(w≈₽< èi) teacher 用(yòng)戶&§組,則操作(zuò)命令為(wèi):
[root@localhost home]# ♦∑♣₹groupadd student
[root@localhost home]# tail™☆" -1 /etc/group
student:x:505:
[root@localhost home]# gro&upmod -n teacher stu¶∑"γdent
[root@localhost home]#±§¥Ω tail -1 /etc/group
teacher:x:505:
(2)重設用(yòng)戶組的(de) GIΩ ↕D
用(yòng)戶組的(de) GID 值可(kě)以重新進行(xíng)設↑σ&置修改,但(dàn)不(bù)能(néng)與已有(yǒu)用(yò∞↔®δng)戶組的(de) GID 值重複。對(duì)₹•←★ GID 進行(xíng)修改,不(bù)會(hΩ≈ uì)改變用(yòng)戶名的(de)名稱。
要(yào)修改用(yòng)戶組的(de)≥ GID,可(kě)使用(yòng)帶 - g 參數(shù)≈σ>€的(de) groupmod 命令,其用(yòng)法為(wèi):
groupmod -g new_GID 用(yòng)戶組名稱
例如(rú),若要(yào)将 teacher 組的(de) GI γ≤D 更改為(wèi) 506,則操作(zuò)命令為>←∑₹(wèi):
[root@localhost home]# groupmod ♠"★-g 506 teacher
[root@localhost home]# tail -1 /et ≥∞c/group
teacher:x:506:
11、删除用(yòng)戶組
删除用(yòng)戶組使用(yòng) group♥ ≤≠del 命令來(lái)實現(xiàn),其用(yòng)法為(w≈σ∞¶èi):
groupdel 用(yòng)戶組名
在删除用(yòng)戶組時(shí),被删除的(de)用(y§✔↑≠òng)戶組不(bù)能(néng)是(shì)某個(gè)賬§≠' 戶的(de)私有(yǒu)用(yòng)戶組,否則将無法删↕©除,若要(yào)删除,則應先删除引用(∏γ✘yòng)該私有(yǒu)用(yòng)戶組的(de)賬戶,然✔×後再删除用(yòng)戶組。
[root@localhost home]# gr'∑oupdel teacher
[root@localhost ~]# φ€grep teacher /etc/group &n →≥bsp; #沒有(yǒu)輸出,說(shuō)明(™<míng) teacher 用(yòng)戶組以 β≈≈不(bù)存在,删除成功
12、添加用(yòng)戶到(dào)指定的♦•δ(de)組 / 從(cóng)指定的(de)組中 ≤移除用(yòng)戶
可(kě)以将用(yòng)戶添加到(dào)指定的(dΩ☆≤e)組,使其成為(wèi)該組的(de)成員(yuán)♥ €。其實現(xiàn)命令為(wèi):
gpasswd -a 用(yòng)戶賬戶±≠ 用(yòng)戶組名
若要(yào)從(cóng)用(yòng)戶組中移除某"∑₩用(yòng)戶,其實現(xiàn)命令為(wèi):
gpasswd -d 用(yòng)戶賬戶 ±×$ 用(yòng)戶組名
例如(rú):
[root@localhost home]# gr ←Ωoupadd student
[root@localhost home]# gpa'>sswd -a nisj student
Adding user nisj to group♦★ student
[root@localhost home]# id nisj
uid=502(nisj) gid=500(bab★αyfish) groups=500(babyfish),λΩ♦505(student)
[root@localhost home]# gpasswd&♦↔✘ -d nisj student
Removing user nisj from group student€φ↑
[root@localhost home]#§α&¥ id nisj
uid=502(nisj) gid=500÷•↕ (babyfish) groups=500(babπσ¶yfish)
[root@localhost home]# groups nisj<λ'
nisj : babyfish
13、設置用(yòng)戶組管理(lǐ)員(yuán)
添加用(yòng)戶到(dào)組和(hé)'☆↑從(cóng)組中移除某用(yòng)戶,除了(le) root 用(yòn∞δ±±g)戶可(kě)以執行(xíng)該操作(zuò)外(wài₹'ε$),用(yòng)戶組管理(lǐ)員(yuán)也(yě)可(kě)以≠<>執行(xíng)該操作(zuò)。
要(yào)将某用(yòng)戶指派為(wèi)某個(gè)用(yòng)ε®戶組的(de)管理(lǐ)員(yuán),可(↑♣©♠kě)使用(yòng)以下(xià)命令來(lái)實現(xià♦©εn);
gpasswd -A 用(yòng)戶賬戶 要(yào 'β)管理(lǐ)的(de)用(yòng)戶♣↑組
命令功能(néng):将指定的(de)用(yòng)戶設置為(wèi)指定用(yòng)戶組✔✘的(de)用(yòng)戶管理(lǐ)員(yuán)。用( yòng)戶管理(lǐ)員(yuán)隻能(néng)對(duì)授權的λδ↔™(de)用(yòng)戶組進行(xíng)用(yòng)戶←管理(lǐ) (添加用(yòng)戶到(dào)組或從(cóng)組中↕≥删除用(yòng)戶),無權對(duì)其他(t&εā)用(yòng)戶組進行(xíng)管理(lǐ)。
[root@localhost home]# gpasswd✘σ÷÷ -a nisj student
Adding user nisj to group student
[root@localhost home]# gpasswd -A "¶nisj student
[root@localhost home]# useradd stu
[root@localhost home]# gpasswd -a stuβ∏α∑ student
Adding user stu to group ←↕✔↑student
[root@localhost home]# gΩ✔roups stu
stu : stu student
[root@localhost home]# su - nisj
[nisj@localhost ~]$ gpasswd <$-d stu student
Removing user stu from group studen≥™t
[nisj@localhost ~]$ gpass∏≤±wd -d stu stu
gpasswd: Permission ®denied.
14、用(yòng)戶其他(tā)相(xiàng)關
另外(wài),linux 還(hái)提供了(le) id,w£•≠₹hoami 和(hé) groups 等命令&↕,用(yòng)來(lái)查看(kàn)用(yòng)α≠戶和(hé)組的(de)狀态。id 命令用(yòng)于顯示當前用(yò→€♦ng)戶的(de) uid,gid 和(hé)所屬的(de)用(±∑÷yòng)戶組的(de)列表;whoami ↓✘用(yòng)于查詢當前用(yòng)戶的(de)名稱;groupsα←© 用(yòng)于産看(kàn)指定用(yòng)戶所隸屬的(de)↑✔•用(yòng)戶組。
同時(shí),我們可(kě)以使用(yòng)圖形界面來(l¶✘☆$ái)管理(lǐ)用(yòng)戶和(hé)用(yòng)戶組,系統 ---> 管理(lǐ) ---> 用(yò∑♦ng)戶和(hé)組群可(kě)以打開(kāi)相(xiàn&¶♠g)應的(de)配置界面。
附:将用(yòng)戶添加到(dào)組中,也(y•¥π∞ě)可(kě)以如(rú)下(xià)操作(zuò)
将一(yī)個(gè)用(yòng)戶添加到(dào)用(yò₹Ωng)戶組中,千萬不(bù)能(néng)直接用(yòng):&nbγ¶↑"sp;
usermod -G groupA
這(zhè)樣做(zuò)會(huì)使你(nǐ)離(lí)開(kπ∑εāi)其他(tā)用(yòng)戶組,僅僅做(zuò)為γ♣(wèi)這(zhè)個(gè)用(yòn☆πδg)戶組 groupA 的(de)成員(yuán)。 ±•
應該用(yòng) 加上(shàng) ☆€ -a 選項:
usermod -a -G groupA user
(FC4: usermod -G groupA,group ¥♥B,groupC user)
-a 代表 append, 也(yě)就(jiù)是(sh☆÷× ì) 将自(zì)己添加到(dào) 用(yòng)戶≠σ&≈組 groupA 中,而不(bù)必離(lí)開(kāi)其"♣他(tā)用(yòng)戶組。
