CentOS用户管理及分组管理(二)
2015-07-01 09:38
363 查看
添加用户:
可以看到在/etc/shadow中 密码栏是!!表名新加的用户现在还无法登入。需要加入密码。
useradd指令的参数:
passwd指令:
如果用户还有需要修改的地方可以使用指令usermod:
删除用户可以使用userdel:
增加组 groupadd:
同理有groupmod和groupdel,gpasswd指令。
• newgrp
『newgrp 会额外以另一个 login 来提供使用者登入到另一个 shell 中, 并且将有效群组改为 newgrp 后面接的那个群组,若没有接群组,则预设群组为 initial group 』
使用者身份切换指令su:
新加一个用户的顺序:
账号与群组是与 /etc/group, /etc/shadow, /etc/passwd, /etc/gshadow 有关,因此,整个动作是这样的:
1. 先建立所需要的群组 ( vi /etc/group );
2. 将 /etc/group 与 /etc/gshadow 同步化 ( grpconv );
3. 建立账号的各个属性 ( vi /etc/passwd );
4. 将 /etc/passwd 与 /etc/shadow 同步化 ( pwconv );
5. 建立该账号的密码 ( passwd accountname );
6. 建立使用者家目录 ( cp -a /etc/skel /home/accountname );
7. 更改使用者家目录的属性 ( chown -R accountname.group /home/accountname )。
不开放终端机登入的账号 (ex>mail acccount)
刚刚我们上面建立的这个账号是『可以登入系统的账号』,如果想要建立一个不能登入系统的账号, 例如单纯使用邮件收发信件而已的账号,那么又该如何设定呢?很简单啦~ 你可以这样想:
• 因为不需要登入系统,所以建议 shell 字段给予 /sbin/nologin ;
• 因为不需要登入,所以家目录也可以先不建立。
也就是说,其实所有的步骤与刚刚上头提到的动作都一样,不过,少掉了很多与家目录有关的设定行为就是了。 底下我假设我的系统里面有个叫做 mail 的群组 (/etc/group) ,他的 GID 是 12 (以 FC4 为例), 另外,这个使用者的账号为 popuser ,假设 UID 为 720 ,那么该如何建立呢?
1. 修改账号属性
[root@linux ~]# vi /etc/passwd
popuser:x:720:12::/home/popuser:/sbin/nologin
2. 密码同步,并且给予密码!
[root@linux ~]# pwconv
[root@linux ~]# passwd popuser
那么又该如何删除这些账号呢?啊!还是建议利用 userdel 啦~简单~干脆又利落~ 如果想要暂时移除而已的话,那么利用 passwd -l 及 passwd -u 吧! ^_^。 如果真的那么想要手动来移除这个账号的话,就这样做:
1. 先以 find / -user account 找出所有的账号档案,并将他删除;
2. 将 /etc/passwd 与 /etc/shadow 的相关资料删除;
3. 将 /etc/group 及 /etc/gshadow 相关资料删除;
4. 将 /home 底下关于该账号的目录删除;
5. 到 /var/spool/mail 以及 /var/spool/cron 里面将相关的使用者档案删除。
可以看到在/etc/shadow中 密码栏是!!表名新加的用户现在还无法登入。需要加入密码。
useradd指令的参数:
passwd指令:
如果用户还有需要修改的地方可以使用指令usermod:
删除用户可以使用userdel:
增加组 groupadd:
同理有groupmod和groupdel,gpasswd指令。
• newgrp
『newgrp 会额外以另一个 login 来提供使用者登入到另一个 shell 中, 并且将有效群组改为 newgrp 后面接的那个群组,若没有接群组,则预设群组为 initial group 』
使用者身份切换指令su:
新加一个用户的顺序:
账号与群组是与 /etc/group, /etc/shadow, /etc/passwd, /etc/gshadow 有关,因此,整个动作是这样的:
1. 先建立所需要的群组 ( vi /etc/group );
2. 将 /etc/group 与 /etc/gshadow 同步化 ( grpconv );
3. 建立账号的各个属性 ( vi /etc/passwd );
4. 将 /etc/passwd 与 /etc/shadow 同步化 ( pwconv );
5. 建立该账号的密码 ( passwd accountname );
6. 建立使用者家目录 ( cp -a /etc/skel /home/accountname );
7. 更改使用者家目录的属性 ( chown -R accountname.group /home/accountname )。
不开放终端机登入的账号 (ex>mail acccount)
刚刚我们上面建立的这个账号是『可以登入系统的账号』,如果想要建立一个不能登入系统的账号, 例如单纯使用邮件收发信件而已的账号,那么又该如何设定呢?很简单啦~ 你可以这样想:
• 因为不需要登入系统,所以建议 shell 字段给予 /sbin/nologin ;
• 因为不需要登入,所以家目录也可以先不建立。
也就是说,其实所有的步骤与刚刚上头提到的动作都一样,不过,少掉了很多与家目录有关的设定行为就是了。 底下我假设我的系统里面有个叫做 mail 的群组 (/etc/group) ,他的 GID 是 12 (以 FC4 为例), 另外,这个使用者的账号为 popuser ,假设 UID 为 720 ,那么该如何建立呢?
1. 修改账号属性
[root@linux ~]# vi /etc/passwd
popuser:x:720:12::/home/popuser:/sbin/nologin
2. 密码同步,并且给予密码!
[root@linux ~]# pwconv
[root@linux ~]# passwd popuser
那么又该如何删除这些账号呢?啊!还是建议利用 userdel 啦~简单~干脆又利落~ 如果想要暂时移除而已的话,那么利用 passwd -l 及 passwd -u 吧! ^_^。 如果真的那么想要手动来移除这个账号的话,就这样做:
1. 先以 find / -user account 找出所有的账号档案,并将他删除;
2. 将 /etc/passwd 与 /etc/shadow 的相关资料删除;
3. 将 /etc/group 及 /etc/gshadow 相关资料删除;
4. 将 /home 底下关于该账号的目录删除;
5. 到 /var/spool/mail 以及 /var/spool/cron 里面将相关的使用者档案删除。
相关文章推荐
- Centos6 编译安装Python
- 硬盘安装CentOS 6.2以及添加GRUB启动菜单
- CentOS 6.2实战部署Nginx+MySQL+PHP
- CentOS 7系统配置上的变化解析
- 【DevOps】为什么我们永远疲于奔命?
- 网络管理之IP地址篇
- 文件的读出 编辑 管理
- CentOS下DB2数据库安装过程详解
- CentOS 6.3下编译安装Ruby 2.0笔记
- SQL Server 2008 R2 应用及多服务器管理
- VC下通过系统快照实现进程管理的方法
- 在Centos 5.5 上编译安装mysql 5.5.9
- 使用jQuery管理选择结果
- CentOS 6.5源码安装Erlang教程
- centos 5.6 升级php到5.3的方法
- SQLServer 管理常用SQL语句
- CentOS mysql安装系统方法
- centos下安装mysql服务器的方法