管理RHEL 7服务器,因为它与其他任何Linux服务器的情况下,会要求您知道如何添加,修改,暂停或删除用户帐户,并授予用户所需的权限文件,目录和其他系统资源以执行其分配的任务。
RHCSA:用户和组管理 - 第3部分
管理用户帐户
要向RHEL 7服务器添加新用户帐户,可以以root用户身份运行以下两个命令之一:
# adduser [new_account] # useradd [new_account]
添加新用户帐户时,默认情况下将执行以下操作。
- 他/她的主目录中创建(
/home/username
除非另有规定)。 - 这些
.bash_logout
,.bash_profile
和.bashrc
隐藏的文件复制用户的主目录中,并且将被用来为他/她的用户会话提供的环境变量。 您可以浏览他们的详细信息。 - 将为添加的用户帐户创建一个邮件假脱机目录。
- 使用与新用户帐户相同的名称创建组。
充分考虑摘要存储在/etc/passwd
的文件。 此文件包含每个系统用户帐户的记录,并具有以下格式(字段用冒号分隔):
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
- 这两个字段
[username]
和[Comment]
不言自明。 - 第二个申请“X”表示该帐户被遮挡的密码保护(在
/etc/shadow
),这是用来登录为[username]
。 - 字段
[UID]
和[GID]
是整数,显示用户标识和主组标识到[username]
所属一视同仁。
最后,
- 在
[Home directory]
显示的绝对位置[username]'s
主目录,并 -
[Default shell]
是提交给该用户时,他/她登录到系统中的外壳。
你必须熟悉另外一个重要的文件是/etc/group
,其中组信息存储。 由于它是与本案/etc/passwd
,是每行一个记录和字段也用冒号分隔:
[Group name]:[Group password]:[GID]:[Group members]
哪里,
-
[Group name]
是组的名称。 - 此群组是否使用群组密码? (以“X”表示无)。
-
[GID]
同在/etc/passwd
。 -
[Group members]
:用户的列表,用逗号,是每个组的成员分开。
添加帐户,随时后,您可以使用usermod命令 ,其基本语法是编辑用户的帐户信息:
# usermod [options] [username]
另请参阅 :
15'useradd'命令示例
15'usermod'命令示例
示例1:设置帐户的到期日期
如果您对具有某种政策,使占一定的时间间隔,或者,如果要授予访问权限的有限时间内,您可以使用一个公司工作--expiredate
标志,然后在YYYY日期-MM-DD格式。 要验证是否已应用更改,可以比较输出
# chage -l [username]
在更新帐户到期日期之前和之后,如下图所示。
更改用户帐户信息
示例2:将用户添加到补充组
此外,当一个新的用户帐户被添加到系统时创建的主组中,用户可以使用组合-AG加入补充组,或-append -groups选项,随后由逗号分隔的组列表。
示例3:更改用户主目录的默认位置和/或更改其shell
如果由于某种原因需要更改用户的主目录的默认位置(除了/ home /用户名等),则需要使用-d,或入户选项,然后到新的主目录的绝对路径。
如果用户希望使用比bash的其他另一个壳(例如,SH),其被缺省分配,使用usermod命令与-shell标志,随后的路径新外壳。
示例4:显示用户是其成员的组
将用户添加到补充组后,您可以验证它现在实际上属于此类组:
# groups [username] # id [username]
下面的图像通过4描述例2:
将用户添加到补充组
在上面的示例中:
# usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh youcl
若要从组中删除用户,省略--append
在上面的命令交换机和列出您希望用户属于下列的群体--groups
标志。
示例5:通过锁定密码禁用帐户
要禁用一个帐号,你需要请使用-l(小写L)或-lock选项来锁定用户的密码。 这将阻止用户能够登录。
示例6:解锁密码
当您需要重新启用该用户,这样他就可以再次登录到服务器,使用-U或-unlock选项解锁先前受阻,如上例5中解释用户的密码。
# usermod --unlock youcl
下图说明例5和6:
锁定解锁用户帐户
示例7:删除组或用户帐户
要删除组,你要使用命令groupdel,而删除您将使用userdel的 (添加-r开关,如果你也想删除其主目录和邮件池的内容)的用户帐户:
# groupdel [group_name] # Delete a group # userdel -r [user_name] # Remove user_name from the system, along with his/her home directory and mail spool
如果网络中存在GROUP_NAME拥有的文件,他们将不会被删除,但该组的所有者将被设置为被删除的组的GID。