Linux 为我们提供了许多有用的工具,来保障系统环境的安全和有序,而为用户和组设置权限是一个非常重要的工具。出于安全考虑,只有 root 用户和 sudo 组内的用户才能管理用户和组。通过命令行,我们可以轻松创建、修改和删除用户,限制或释放权限,同时允许我们记录用户活动。
要管理权限,我们首先切换为 root 用户。输入命令“ su ”并按“ Enter ”切换为 root 用户,根据要求输入密码,以完成用户切换。如果没有 root 访问权限,我们必须在运行命令之前加 sudo 命令。
注意:记住 Linux 是一个区分大小写的操作系统。
认证后我们可以管理用户和组。
在 Linux 下创建组:
要创建组,我们使用命令“ groupadd ”,然后加上要创建组的名称。语法是:“ groupadd <group-name> ”。
下图是我们创建了三个组的示例:sector1、sector2 和 sector3。要在命令行上执行此操作,请执行:
groupadd sector1
groupadd sector2
groupadd sector3
创建组后,我们可以创建要分配给组的用户。
Linux下创建用户:
我们使用命令“ useradd ”创建第一个用户。正确的语法是“ useradd [options] <username> ”
最常用的选项包括:
-g 主用户组 ( gid )
-d 用户主目录,默认位于 /home/<UserName>
-m 创建主目录以防它不存在。
-s 为用户分配一个特定的 shell,默认为 /bin/bash。
作为示例,我们将创建一个名为 “nicolas” 的用户,并将其分配给组“sector 1”,我们还将定义该用户的主目录和 shell。
语法是:
useradd -g sector1 -d /home/nicolas -m -s /bin/bash nicolas
现在,我们对用户 martin 和 ivan 执行相同操作。我们将使用相同的语法:
useradd -g sector2 -d /home/martin -m -s /bin/bash martin
然后
useradd -g sector3 -d /home/ivan -m -s /bin/bash ivan
命令 adduser 与 useradd
命令 useradd 运行一个系统二进制文件,但命令 adduser 是一个交互的 perl 脚本。使用 adduser 命令,系统会提示你输入各种信息,然后帮你创建新用户。如果使用命令 useradd,我们需要手动添加选项,以完成用户创建工作。
在 Linux 下创建或更改用户密码:
使用命令“ useradd ”添加用户后,我们需要使用命令“ passwd ”为用户设置密码。要记住,Linux 区分大小写。
在以下示例中,我们将使用以下语法为用户 nicolas 创建密码:
passwd nicolas
然后,它会要求输入密码并再次输入确认。当系统返回“密码创建成功”时,我们就可以使用这个秘密登录用户账户了,如图:
passwd nicolas
Enter new UNIX password: (ingresar contraseña)
Retype new UNIX password: (repetir contraseña)
passwd: password updated successfully
Linux下修改用户:
我们可以编辑用户的用户名、用户目录、用户 shell 和用户所属的组。为此,我们可以使用命令“ usermod ”。
例如,我们修改之前定义的用户 nicholas 的用户目录 /home/nicolas,并将其替换为 /home/nico1。
要做到这一点,请运行:
usermod -d /home/nico1 nicolas
这条命令更新了用户的目录。
锁定/解锁用户帐户
我们还可以锁定用户帐户。在以下示例中,我们要锁定用户 ivan 的帐户。参数 -L(锁定)将阻止用户帐户。语法是:
usermod -L ivan
要启用锁定的用户,我们可以使用 -U(解锁)参数。在以下示例中,我们将解锁用户 ivan:
usermod -U ivan
用户现在已解锁。
Linux下删除用户:
我们可以使用命令 userdel 后跟用户名来删除用户。我们还可以组合参数,在我们最常用的选项中:
-f 删除用户文件。
-r 删除用户主目录和用户所有文件。
在以下示例中,我们将删除用户帐户“ ivan ”
userdel ivan
注意:如果正在运行进程,“userdel”命令不会删除用户。
Linux下修改组:
要修改组,我们使用命令“ groupmod ”。此命令允许修改组名或用户 gid。语法是:
groupmod -g newgid -n newname groupname
在下面的例子中,我们将组名从 “Sector3 ” 改为“ contaduria ”。
groupmod -n contaduria Sector3
Linux下删除组:
我们可以使用命令“groupdel”后跟组名来删除组。例如,要删除组“sector4”,我们可以使用以下语法:
groupdel [options] <groupname>
在这种情况下,它只是:
groupdel sector4
注意:如果我们尝试删除的组内有其他的成员,使用该命令不会删除该组。
Ubuntu Linux (Gnome) 图形界面管理用户和组
Ubuntu 为用户和组提供图形管理界面。该界面用户友好、直观且易于使用。
如果我们还没有在终端上安装图形管理界面,可以运行如下命令:
apt install gnome-system-tools
当要求确认时,按“ Y ”和“enter”:
Do you want to continue? [Y/n] y
完成后,我们可以从命令行以“ users-admin ”身份运行该工具
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/manage-users-and-groups-in-linux/