5.4.1用户的管理

5.4.1　用户的管理

1．Linux下的用户

Linux下的用户可分为三类：超级用户、系统用户和普通用户。超级用户的用户名为root，它具有一切权限，只有进行系统维护或在其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程文件属主的要求而建立的，系统用户不能用来登录，例如：bin，daemon，adm，lp等用户。而普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60000之间的值。

2．创建新的用户

创建新的用户要完成以下几项工作：

（1）在/etc/passwd（和/etc/shadow）中添加一行新的记录；

（2）创建用户的个人主目录，并赋权限；

（3）在用户的个人主目录设置默认的配置文件；

（4）设置用户的初始口令。

创建用户可以用于手工创建或使用专门的命令创建。手工创建就是管理员一步一步完成以上的工作；使用专门的命令，则是由Linux提供的命令来完成以上的工作。使用后者效率较高，如果不是创建有特殊要求的用户，建议使用后者。

创建用户的命令为useradd或adduser，一般来说这两个命令是没有差别的，先用root用户登录后，再执行它们。useradd命令的格式如下：

useradd[参数]用户名

参数选项：

-c comment：注释行，一般为用户的全名、地址、办公室电话、家庭电话等。

-d dir：设置个人主目录，默认值是/home/用户名。

-e YYYY-MM-DD：设置账号的有效日期，此日期后的用户不能使用该账号。要起用shadow才能使用此功能。

-f days：指定密码到期后多少天永久停止账号，要求启用shadow功能。

-g group：设定用户的所属基本组，group必须是存在的组名或组的GID。

-G group：设定用户的所属附属组，group必须是存在的组名或组的GID，附属组可以有多个，组之间用“，”分隔开。

-u UID：设置账号的UID，默认是已有用户的最大UID加1。

例：

[root@redflag/root]# useradd user1

在/etc/passwd文件中会看到增加了一行：

user1：x：501：501：：/home/user1：/bin/bash

系统自动指定用户user1的UID为501，同时还自动创建组名为user1的用户组（其名称和用户名相同，其GID值也和UID值相同），在/home目录下还创建了目录user1，用户的登录Shell是Bash Shell。

3．修改用户的密码

（1）passwd用户名——修改用户的密码

修改用户的密码需要两次输入密码确认。密码是保证系统安全的一个重要措施，在设置密码时，不要使用过于简单的密码。密码的长度应在8位或8位以上，由数字和英文组合而成，不要采用英文单词等有意义的词汇。密码的更改间隔天数不要太大，并且不得重复使用。

用户的密码也可以自己更改，这时使用不带用户名的passwd命令。

例：

[root@redflag/root]#passwd

修改用户自己的密码。

（2）passwd -d用户名——删除用户的密码

例：

[root@redflag/root]#passwd–d user2

Changing password for user user2

Removing password fou user user2

Passwd：Success

以上命令删除了用户user2的密码。

4．删除用户

删除一个账户可以直接将passwd文件中的用户记录整行删除（如采用shadow，还要删除shadow文件中的记录）。也可以使用userdel命令：

userdel[参数]用户名

参数选说明：

-r：删除用户时将用户主目录下的所有内容一并删除，同时删除用户的邮箱（在/var/spool/mail下）。

例：

[root@redflag/root]#passwd–r user3

表示删除user3，且将user3下的内容删除。

注意：删除用户时如果同时删除用户的主目录，请确认用户主目录下的文件是否有价值或事先做好备份。