用戶和用戶組是linux比較重要的組成部分,因此學習linux也必須學習這一塊的知識,至少要學會使用最基本的命令,下面我來分享下我這一塊的學習成果
1.創建用戶組
用戶組的創建還是比較簡單的,只需要使用命令sudo groupadd 名稱或者sudo groupadd -g 組ID 名稱,第一個命令很簡單就不多說了,對於第二個命令我們需要知道用戶組在linux裡主要存在於一個配置文件,這個配置文件的位置是/etc/group,使用vi查看就能看到系統裡面創建的用戶組
用戶組的配置文件內容就像下面這樣
這個圖我們還應該知道像117、118、119、700、1006這樣的數字就代表用戶組的唯一ID,這樣子對於第二個命令就不難理解了如果沒有-g和後面的參數,linux會給我們分配一個用戶組ID
2.用戶組的修改操作
在某些時候我們可能要對用戶組進行修改,主要是修改用戶組ID和修改組名稱2個操作,修改用戶組名稱的命令是sudo groupmod -n 新名稱 舊名稱,如下所示
如果是修改用戶組id可以使用sudo groupmod -g 新的組ID 組名稱
修改後的配置文件如下所示
3.用戶的創建和修改
用戶的創建也是比較基礎的一塊,創建用戶有2個命令,第一個是sudo useradd 用戶名;第二個是sudo useradd -g 要分配的組 用戶名。我推薦使用後者,第一個命令他不僅創建了新用戶還創建了一個和用戶名名稱相同的組
這個命令的意思就是創建一個叫xiaofei的用戶並添加到administrator組裡,到這裡我們還必須知道linux也把用戶放到了一個配置文件裡,文件位置是/etc/passwd.只創建用戶而沒給用戶設置密碼,linux是不允許這樣的用戶登錄系統的,下面接著來給用戶設置密碼,命令是sudo passwd 用戶名
接下來是用戶的組的刪除,刪除組的命令是sudo groupdel 組名稱;刪除用戶的命令是sudo userdel 用戶名,刪除用戶默認不刪除該用戶的目錄,如果要一起刪掉用戶的目錄則應該使用sudo userdel -r 用戶名
組的刪除我就不截圖了
接下來還有幾個操作,先來說說修改用戶名的操作,修改用戶名需要使用命令sudo usermod -l 新用戶名 老用戶名,如下圖所示
還有一個用的不是特別多的修改用戶的命令sudo usermod -c 說明或注釋 用戶名,這個命令的意思是給用戶加一個注釋或說明
最後還有一個操作也很重要,那就是給用戶指定一個可操作的目錄,命令是sudo usermod -d 路徑 用戶名
有關用戶的操作基本就這麼多了
3.linux限制某些用戶登錄系統
有時為了排錯的需要可能要暫時限制某些用戶登錄系統,linux也可以實現這樣的限制,前提是我們理解linux把用戶的密碼放到了那個配置文件裡,這個其實也簡單用戶密碼的配置文件所在路徑是/etc/shadow,我們只需找到用戶對應的密碼之後打開vi編輯器在密碼的前面加一個!就可以了,修改這個文件需要管理員權限,因為我們修改的是只讀文件,所以應該強制寫入,在wq的後面加上一個感歎號就可以
這裡的密碼是用MD5加密的,位置是 用戶名:的後面,就像上圖所示的倒數第三行,下面來看看xiaofeifei這個用戶能否正常登陸
4.禁止除root用戶之外的其他用戶登陸
這個操作其實最簡單,直接在etc目錄下面創建一個nologin的文件夾就可以,命令是sudo mkdir /etc/nologin
