RHCSA系列:如何在RHEL 7 - 第3部分中管理用户和组

在本文中,RHCSA第3部分:在RHEL 7服务器中管理用户和组,与任何其他Linux服务器一样,将需要您知道如何添加,

管理RHEL 7服务器,因为它与其他任何Linux服务器的情况下,会要求您知道如何添加,修改,暂停或删除用户帐户,并授予用户所需的权限文件,目录和其他系统资源以执行其分配的任务。

Linux中的用户和组管理

RHCSA:用户和组管理 - 第3部分

管理用户帐户

要向RHEL 7服务器添加新用户帐户,可以以root用户身份运行以下两个命令之一:

# adduser [new_account]
# useradd [new_account]

添加新用户帐户时,默认情况下将执行以下操作。

  1. 他/她的主目录中创建( /home/username除非另有规定)。
  2. 这些.bash_logout.bash_profile.bashrc隐藏的文件复制用户的主目录中,并且将被用来为他/她的用户会话提供的环境变量。 您可以浏览他们的详细信息。
  3. 将为添加的用户帐户创建一个邮件假脱机目录。
  4. 使用与新用户帐户相同的名称创建组。

充分考虑摘要存储在/etc/passwd的文件。 此文件包含每个系统用户帐户的记录,并具有以下格式(字段用冒号分隔):

[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
  1. 这两个字段[username][Comment]不言自明。
  2. 第二个申请“X”表示该帐户被遮挡的密码保护(在/etc/shadow ),这是用来登录为[username]
  3. 字段[UID][GID]是整数,显示用户标识和主组标识到[username]所属一视同仁。

最后,

  1. [Home directory]显示的绝对位置[username]'s主目录,并
  2. [Default shell]是提交给该用户时,他/她登录到系统中的外壳。

你必须熟悉另外一个重要的文件是/etc/group ,其中组信息存储。 由于它是与本案/etc/passwd ,是每行一个记录和字段也用冒号分隔:

[Group name]:[Group password]:[GID]:[Group members]

哪里,

  1. [Group name]是组的名称。
  2. 此群组是否使用群组密码? (以“X”表示无)。
  3. [GID]同在/etc/passwd
  4. [Group members] :用户的列表,用逗号,是每个组的成员分开。

添加帐户,随时后,您可以使用usermod命令 ,其基本语法是编辑用户的帐户信息:

# usermod [options] [username]

另请参阅
15'useradd'命令示例
15'usermod'命令示例

示例1:设置帐户的到期日期

如果您对具有某种政策,使占一定的时间间隔,或者,如果要授予访问权限的有限时间内,您可以使用一个公司工作--expiredate标志,然后在YYYY日期-MM-DD格式。 要验证是否已应用更改,可以比较输出

# chage -l [username]

在更新帐户到期日期之前和之后,如下图所示。

更改用户帐户信息

更改用户帐户信息

示例2:将用户添加到补充组

此外,当一个新的用户帐户被添加到系统时创建的主组中,用户可以使用组合-AG加入补充组,或-append -groups选项,随后由逗号分隔的组列表。

示例3:更改用户主目录的默认位置和/或更改其shell

如果由于某种原因需要更改用户的主目录的默认位置(除了/ home /用户名等),则需要使用-d,入户选项,然后到新的主目录的绝对路径。

如果用户希望使用比bash的其他另一个壳(例如,SH),其被缺省分配,使用usermod命令-shell标志,随后的路径新外壳。

示例4:显示用户是其成员的组

将用户添加到补充组后,您可以验证它现在实际上属于此类组:

# groups [username]
# id [username]

下面的图像通过4描述例2:

将用户添加到补充组

将用户添加到补充组

在上面的示例中:

# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh howtoing

若要从组中删除用户,省略--append在上面的命令交换机和列出您希望用户属于下列的群体--groups标志。

示例5:通过锁定密码禁用帐户

要禁用一个帐号,你需要请使用-l(小写L)或-lock选项来锁定用户的密码。 这将阻止用户能够登录。

示例6:解锁密码

当您需要重新启用该用户,这样他就可以再次登录到服务器,使用-U-unlock选项解锁先前受阻,如上例5中解释用户的密码。

# usermod --unlock howtoing

下图说明例56:

锁定解锁用户帐户

锁定解锁用户帐户

示例7:删除组或用户帐户

要删除组,你要使用命令groupdel,而删除您将使用userdel的 (添加-r开关,如果你也想删除其主目录和邮件池的内容)的用户帐户:

# groupdel [group_name]        # Delete a group
# userdel -r [user_name]       # Remove user_name from the system, along with his/her home directory and mail spool

如果网络中存在GROUP_NAME拥有的文件,他们将不会被删除,但该组的所有者将被设置为被删除的组的GID。