第07章Linux用户登录与用户管理讲述.ppt

例13：新建一群组，名称为xxy，查看新群组的GID。 groupmod 跟 usermod 类似的，这个指令仅是在进行 group 相关参数的修改。 # groupmod [-g gid] [-n group_name] 参数： -g ：修改既有的 GID 数字； -n ：修改既有的组名 例14：将刚才新建的xxy组名改成myxxy，GID为222。 groupdel # groupdel [groupname] 例15：分别删除myxxy和ubuntu这2个用户组 问： 为什么myxxy可以删除，但是ubuntu却不能删除？ 答： 有某个账号 (/etc/passwd) 的 initial group 使用该用户组。 如果要删除 某个用户组，则必须确认 /etc/passwd 内的账号没有任何人使用该用户组作为 initial group 才行。 gpasswd:用户组管理员功能 如果系统管理员太忙了，导致某些账号想要加入某个项目时找不到人帮忙，这个时候可以新建“用户组管理员”。什么是用户组管理员？ 让某个用户组具有一个管理员，这个用户组管理员可以管理哪些账号可以加入/移除该用户组；要如何新建一个用户组管理员？ 关于系统管理员(root)做的动作： # gpasswd groupname # gpasswd [-A user1,...] [-M user3,user4...] groupname # gpasswd [-rR] groupname 参数： ：若没有任何参数时，表示给予 groupname 一个密码(/etc/gshadow)； -A ：将 groupname 的主控权交由后面的用户管理(该用户组的管理员)； -M ：将某些账号加入这个用户组当中； -r ：将 groupname 的密码移除； -R ：让 groupname 的密码栏失效，所以 newgrp 就不能使用了。 关于用户组管理员(Group administrator)做的操作 $ gpasswd [-ad] user groupname 参数： -a ：将某位用户加入到 groupname 这个用户组当中！ -d ：将某位用户者移除出 groupname 这个用户组当中。 例16：新建一用户组，名称为testgroup，且用户组交由ubuntu管理。 例17：以ubuntu身份登录系统，并且让他加入ubuntu，yfl207-test1成为testgroup成员。 2.4 账号管理实例 账号管理有时候我们需要考虑到一台主机上面可能有多个账号在协同工作。 实例1： 账号名称 账号全名 支援次要用户组 是否可以登录主机 密码 myuser1 1st user mygroup1 可以 password myuser2 2nd user mygroup1 可以 password myuser3 3rd user 无额外支持 不可以 password 实例2 假设系统中的用户pro1、pro2和pro3是同一项目开发人员，你想要让这三个用户在同一目录下面工作，但这三个用户还是拥有自己的主文件夹与基本的私有用户组。假设你想要让这个项目计划在/srv/projetca目录下开发，如何实现。 实例3 加入实例1中的myuser1是projetca的项目经理，他需要查看这个项目的内容，但是他不可以修改项目目录内的任何数据，如何实现？ 3 用户身份切换 在 Linux 系统当中还要作身份的变换？这是为什么？可能有下面几个原因： ? 使用一般账号：系统平日操作的好习惯 ? 用较低权限启动系统服务 ? 软件本身的限制 由于上述考虑，所有我们都是使用一般账号登陆系统，等有需要进行系统维护或软件更新时才转为root的身份来操作。 一般用户转变身份称为root有2种方式： 以“su –”直接将身份变成root（需要root的密码） 以“sudo命令”执行root的命令串 3.1 su su是最简单的身份切换命令，它可以进行任何身份的切换。方法如下： # su [-lm] [-c 命令] [username] 参数： - ：如果执行 su - 时，表示该使用者想要变换身份成为 root ，且使用 root 的环境设定参数文件，如 /root/.bash_profile 等等。 -l ：后面可以接用户账号，例如 su -l ubuntu ，这个 -l 好处是，可使用欲变换身份者他的所有相关环境设定。 -m ：-m 与 -p 是一样的，表示『使用目前的环境设定，而不重新读取新使用者