关于   小悟志   网站地图   归档   友情链接   联系   Feed

   云上小悟  +  

当前位置 : 首页 » InfoTech » 给Linux系统增加用户 正文

给Linux系统增加用户

InfoTech
2017年6月4日 / 48次阅读
标签:Linux

拍拍贷

文章《给Linux系统增加用户》的特色图片

阿里云ECS默认是root登录,对于Linux系统来说,有点风险,root用户是可以做系统自杀的用户,一旦操作失误,影响很大。所以,很多大咖都建议设置一个非root用户,平时登录查看信息,不做非关键操作。需要做关键操作的时候,再用su命令切到root。

通过如下命令可以给Linux系统增加用户:

root@iZ239r252v4Z:~#
root@iZ239r252v4Z:~# useradd -G adm xinlin
root@iZ239r252v4Z:~# cat /etc/group | grep xinlin
adm:x:4:syslog,xinlin
xinlin:x:1001:
root@iZ239r252v4Z:~#
root@iZ239r252v4Z:~# passwd xinlin
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@iZ239r252v4Z:~#

用useradd增加用户,上面的命令同时加xinlin这个用户添加到了adm组里面;然后用passwd新用户设置一个密码。还有一个usermod命令,也很有用。

从/etc/group文件的结构可以看出,不但用户有密码,用户组也是有密码的。那么用户组密码是做什么用的呢?是给用户组管理员用的。不过目前很少有这个机会要配置用户组管理员。与/etc/passwd一样,组密码是存储在/etc/gshadow文件中。那么这个字段也就是纯粹的“歪歪”了,它永远都是“x”。

 

root@iZ239r252v4Z:/home/xinlin#
root@iZ239r252v4Z:/home/xinlin# chsh xinlin
Changing the login shell for xinlin
Enter the new value, or press ENTER for the default
Login Shell [bash]: /bin/bash
root@iZ239r252v4Z:/home/xinlin#

给新增加的用户,设置一个登陆shell。

在Ubuntu系统中,可以将root目录下的~/.bashrc文件copy到新增用户的~/.profile文件,以实现一些bash的配置,具体可以参考:login shell和non-login shell

 

下面这个命令,可以查看系统中都有哪些shell可以选择:

xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh    //早期unix版本上所使用的shell.
/bin/dash
/bin/bash
/bin/rbash
xinlin@iZ239r252v4Z:~$

一般都选择bash。

下面命令可以查看系统中都有哪些用户,以及他们对应的shell:

xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
xinlin:x:1001:1001::/home/xinlin:/bin/bash
xinlin@iZ239r252v4Z:~$

上面有好多/usr/sbin/nologin,表示这些用户不能通过shell登陆系统,还有些是/bin/false。

/etc/passwd从这个文件名上看,应该是跟密码有关。的确是这样,只是那已经成为历史了。现在保存密码的文件是/etc/shadow,也就是传说中的影子文件。

/etc/passwd文件的每一个行都代表一个用户。换句话说,这个文件有几行你的系统中就拥有几个用户。每一行由冒号“:”分割成7个字段,其结构如下所示:

用户名:密码:UID:GID:用户全名:home目录:shell

这里面真的没有密码,只有一个x。

 

对于xinlin这个用户,

在/etc/passwd中是:

xinlin:x:1001:1001::/home/xinlin:/bin/bash

在/etc/group中是:

adm:x:4:syslog,xinlin
xinlin:x:1001:

在/etc/passwd文件中,某个用户的GID字段所代表的就是专职用户组。按照Linux中的术语,这叫“初始用户组”;那些兼职的用户组,就被叫做“支持用户组”。对于专职的用户来讲,是可以不出现在“用户组内的用户名”的这个字段的。使用groups命令可以查看所有的“支持用户组”,而且在“支持用户组”的列表中第一个出现的那个组还有一个称呼,叫“有效用户组”。

xinlin@iZ239r252v4Z:~$ groups
xinlin adm
xinlin@iZ239r252v4Z:~$

 

查看那些用户使用bash(即那些用户可以登录):

xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ cat /etc/passwd | grep bash
root:x:0:0:root:/root:/bin/bash
xinlin:x:1001:1001::/home/xinlin:/bin/bash
xinlin@iZ239r252v4Z:~$

慢慢习惯Linux系统的用户管理。

再来几个与用户有关的命令:

xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ id
uid=1001(xinlin) gid=1001(xinlin) groups=1001(xinlin),4(adm)
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ who am i
xinlin pts/0 2017-07-08 11:26 (183.206.160.77)
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ whoami
xinlin
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$
xinlin@iZ239r252v4Z:~$ id root
uid=0(root) gid=0(root) groups=0(root)
xinlin@iZ239r252v4Z:~$

将一个用户从某个组中删除:

root@iZ239r252v4Z:~#
root@iZ239r252v4Z:~# gpasswd -d xinlin adm
Removing user xinlin from group adm
root@iZ239r252v4Z:~#
root@iZ239r252v4Z:~# group xinlin
No command 'group' found, did you mean:
Command 'groups' from package 'coreutils' (main)
group: command not found
root@iZ239r252v4Z:~# groups xinlin
xinlin : xinlin
root@iZ239r252v4Z:~#

本文链接:http://www.maixj.net/ict/linux-useradd-15671
云上小悟 麦新杰(QQ:1093023102)

-- (*^-^*) --

相关文章

评论是美德

《给Linux系统增加用户》有1条评论

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.

  • 麦新杰  said:

    命令:useradd,usermod,userdel   [ ]


前一篇:
后一篇:

栏目精选


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号苏ICP备14045477号-1

网站二维码
拍拍贷
go to top