小猿圈Linux 之使用者和使用者组管理（一）

小猿圈linux老师对linux使用者和使用者组管理有详细的视讯讲解，想要深入理解的朋友们可以去看一下linux老师的linux入门，那小编先带你们了解一下：使用者和使用者管理最常用几种操作。

经常用到的有以下几个方面：

（1）使用者账号的新增、删除与修改。

（2）使用者口令的管理。

（3）使用者组的管理。

Linux系统使用者账号的管理

使用者账号的管理工作主要涉及到使用者账号的新增、修改和删除。

新增使用者账号就是在系统中建立一个新账号，然后为新账号分配使用者号、使用者组、主目录和登入Shell等资源。刚新增的账号是被锁定的，无法使用。

1、新增新的使用者账号使用---useradd命令，其语法如下：

useradd 选项 使用者名称

选项:

-c comment 指定一段注释性描述。

-d 目录 指定使用者主目录，如果此目录不存在，则同时使用-m选项，可以建立主目录。

-g 使用者组 指定使用者所属的使用者组。

-G 使用者组，使用者组 指定使用者所属的附加组。

-s Shell档案 指定使用者的登入Shell。

-u 使用者号 指定使用者的使用者号，如果同时有-o选项，则可以重复使用其他使用者的标识号。

使用者名称:

指定新账号的登入名。

例如：

useradd –d /usr/sam -m sam

解释：此命令建立了一个使用者sam，其中-d和-m选项用来为登入名sam产生一个主目录/usr/sam（/usr为预设的使用者主目录所在的父目录）。

2、删除账号

如果一个使用者的账号不再使用，可以从系统中删除。删除使用者账号就是要将/etc/passwd等系统档案中的该使用者记录删除，必要时还删除使用者的主目录。

删除一个已有的使用者账号使用userdel命令，其格式如下：

userdel 选项 使用者名称

常用的选项是 -r，它的作用是把使用者的主目录一起删除。

例如：

userdel -r sam

解释：此命令删除使用者sam在系统档案中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除使用者的主目录。

3、修改账号

修改使用者账号就是根据实际情况更改使用者的有关属性，如使用者号、主目录、使用者组、登入Shell等。

修改已有使用者的资讯使用usermod命令，其格式如下：

usermod 选项 使用者名称

常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为使用者指定新的资源值。

另外，有些系统可以使用选项：-l 新使用者名称

这个选项指定一个新的账号，即将原来的使用者名称改为新的使用者名称。

例如：usermod -s /bin/ksh -d /home/z –g developer sam

解释：此命令将使用者sam的登入Shell修改为ksh，主目录改为/home/z，使用者组改为developer。

4、使用者口令的管理

使用者管理的一项重要内容是使用者口令的管理。使用者账号刚建立时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。

指定和修改使用者口令的Shell命令是passwd。超级使用者可以为自己和其他使用者指定口令，普通使用者只能用它修改自己的口令。命令的格式为：

passwd 选项 使用者名称

选项：

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 使账号无口令。

-f 强迫使用者下次登入时修改口令。

如果预设使用者名称，则修改当前使用者的口令。

例如，假设当前使用者是sam，则下面的命令修改该使用者自己的口令：

$ passwd

Old password:******

New password:*******

Re-enter new password:*******

如果是超级使用者，可以用下列形式指定任何使用者的口令：

# passwd sam

New password:*******

Re-enter new password:*******

普通使用者修改自己的口令时，passwd命令会先询问原口令，验证后再要求使用者输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给使用者；而超级使用者为使用者指定口令时，就不需要知道原口令。

为了系统安全起见，使用者应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。

为使用者指定空口令时，执行下列形式的命令：

# passwd -d sam

此命令将使用者sam的口令删除，这样使用者sam下一次登入时，系统就不再询问口令。

passwd命令还可以用-l(lock)选项锁定某一使用者，使其不能登入，例如：

# passwd -l sam

Linux系统使用者账号的管理就到这里了，下一节小编给你们说一下--Linux系统使用者组的管理，这章节东西有点多，小编决定分几个章节把使用者和使用者组的管理讲完，有兴趣的同学，可以看一下小编的上下篇，全面学习linux使用者和使用者组管理linux自学交流1群：819805410，学完之后，有不明白的地方或者想做更多的练习题，可以来小猿圈学习。