Linux 屬于多使用者多任務的作業系統,可讓不同的使用者從本地登陸。在網絡上則允許使用者利用 telnet、ssh 等方式從遠端登陸。無論是從本機或遠端登陸,使用者都必須在該台主機上擁有賬号。
本章會介紹管理者與一般使用者帳号以及使用者組對系統的管理和操作。
第一部分 賬号管理
一、系統管理者賬号與一般使用者賬号的差别
Linux 中的賬号主要分成兩類:系統管理者賬号與一般使用者賬号。系統管理者賬号名稱為 root,具有對系統完全的控制權,可以對系統做任何設定及修改,當然也可以決定哪些使用者可以進入系統,并設定所有賬号的權限。這兩類賬号的主要差别如下表:
系統管理賬号 | 一般使用者賬号 | |
主目錄位置 | root | 申請時自定,但需要由root |
主目錄位置 | /root | 預設“/home賬号名稱” |
對檔案的權限 | 可讀取,修改系統所有的檔案及目錄,并可修改所有檔案 | 件能讀取、修改具有權限的檔案及目錄 |
執行指令的權限 | 可執行系統中所有指令 | 僅能執行具有權限的指令 |
二、建立使用者賬号
建立使用者賬号有許多種方法,可以一次建立一個賬号,也可以一次建多個賬号。
使用 useradd 指令建立賬号
在 centOSLinux 中執行 useradd 指令,可建立新的使用者帳号:
useradd admin ←建立 admin 賬号
[root@free root]# passwd admin ←設定密碼
Changing password for user admin
New password: ←輸入密碼
Retype new password ←再輸入一次
在一個系統中,使用者的賬号名稱必須是唯一的,假若要建立的賬号先被他人占用,這會
出現使用者已存在的資訊:
[root@loca lhost ]# useradd admin
Useradd: user benny exists
[root@loca lhost]# useradd lambert
Useradd: user lambert exists
要解決使用者賬号的管理問題,需要依靠系統管理者本身。一般說來有 3 種方法:管理者自己根據使用者的賬号來建立一份資料庫,以後在新增使用者之前,都可以利用資料庫先查詢賬号存在與否。
檢查/etc 目錄下的 passwd 檔案,該檔案内含本系統所有使用者的賬号,管理者可确認賬号是否已經存在。
三、管理者賬号
安裝完 Linux 之後,系統預設即建立了 root 賬号。此賬号為系統管理者,對系統擁有完全的控制權,可對系統做任何設定和修改,是以維護 root 賬号的安全格外重要。
1.設定 root 賬号的密碼
在安裝 Linux 過程中,即要求安裝者為 root 賬号設定密碼。管理者可在日後更改甚至取消密碼。不過,除非整個 Linux 系統隻有自己使用,否則強烈建議替 root 賬号設定一個不易被破譯的密碼。
在 window 下面單擊主菜單,執行“系統設定/根指令”指令,在圖形界面下比較直覺與
Windows 大緻雷同。
圖為:在圖形界面下設定一般使用者賬号
擁有 root 賬号的系統管理者除了設定密碼之外,建議先替自己建立一個一般的使用者的賬号,供日常操作使用,如此可避免因操作失誤而影響整個系統。最好等到系統需要維護時,再使用 root 賬号登陸。
四,建立組
建立組的方法和建立賬号幾乎相同,且過程更簡單。可執行 groupadd 指令來建立組。
例如要建立 GID 編号 700、名稱為 staff 的組:
[root@free root]# groupadd –g 700 staff ← 執行指令
[root@free root]# more/etc/group ← 檢視結果…
Staff:x:700 ← 加進來了
參數-g 用來指定組辨別符,0~499 則留給系統使用。若省略此參數,系統會自動指定GID,使用從編号 500 開始尚未用掉的号碼。
五,删除組
當不在需要某一個組時,可執行 groupdel 指令删除組(再删除某個組前,要執行find/-group 組名稱指令,檢查系統中隸屬于該組的目錄及檔案,并利用 chown 指令改變其所屬組):
[root@free root]#groupdel staff