Latest web development tutorials

Linux-Benutzer und Benutzergruppenverwaltung

Linux-System ist ein Multi-User-Multi-Task-Time-Sharing-Betriebssystem, ein Benutzer auf Systemressourcen zu nutzen, muss der Systemadministrator zunächst einen Account beantragen, dann die Identität des Kontos in das System.

Das Konto des Benutzers auf der einen Seite können Systemadministratoren den Benutzern helfen, das System mit ihren Zugriff auf Systemressourcen zu verfolgen und zu steuern, die andere Hand, können Benutzer auch Dateien organisieren helfen und Anwender mit Sicherheitsschutz bieten.

Jedes Benutzerkonto hat einen eindeutigen Benutzernamen und ein Passwort für jeden.

Benutzer geben Sie den richtigen Benutzernamen und Passwort bei der Anmeldung, können Sie das System und ihre eigenen Home-Verzeichnis eingeben.

Implementieren Sie Benutzer-Account-Management, arbeiten vor allem in den folgenden Aspekten zu tun:

  • Benutzerkonto hinzufügen, löschen und ändern.
  • Benutzer-Passwort-Management.
  • Benutzergruppenverwaltung.

A, Linux-Benutzer-Account-Management-System

Benutzerkontenverwaltung in erster Linie auf das Benutzerkonto im Zusammenhang mit hinzufügen, ändern und löschen.

Hinzufügen von Benutzerkonten ist ein neues Konto im System zu erstellen und dann den Benutzern zuweisen, um eine neue Kontonummer, Benutzergruppe, Home-Verzeichnis und Login-Shell und anderen Ressourcen. Fügen Sie einfach das Konto gesperrt ist und unbrauchbar.

1. Fügen Sie ein neues Konto Benutzer den Befehl useradd verwenden, die Syntax ist wie folgt: 

useradd 选项 用户名

Parameter Beschreibung:

  • Optionen:

    • -c Kommentar Gibt einen Kommentar Beschreibung.
    • -d Verzeichnis Gibt das Home-Verzeichnis des Benutzers, wenn dieses Verzeichnis nicht vorhanden ist, können Sie die Option -m verwenden können, können Sie ein Home-Verzeichnis erstellen.
    • -g Gruppe von Benutzern geben Sie die Benutzergruppe sie angehören.
    • -G Gruppe von Benutzern, Benutzergruppen, geben Sie zusätzliche Gruppe der Benutzer gehört.
    • -s Shell-Datei gibt eine Login-Shell des Benutzers.
    • -u Benutzer gibt die Benutzernummer Benutzernummer, wenn die Option -o zur gleichen Zeit, können Sie andere Benutzer-Identifikationsnummer wiederverwenden.

  • Benutzername:

    Geben Sie das neue Konto Login-Namen.

Beispiel 1 

# useradd –d /usr/sam -m sam

Dieser Befehl erstellt ein Benutzer sam, wobei -d und -m-Option verwendet wird einen Login-Namen sam Home-Verzeichnis / usr / sam (/ usr für die Standard-Benutzer-Home-Verzeichnis ist das übergeordnete Verzeichnis) zu erzeugen.

Beispiel 2 

# useradd -s /bin/sh -g group –G adm,root gem

Dieser Befehl erstellt einen Benutzer-Juwel, das Login des Benutzers Shell /bin/sh , um es zu der Gruppe Benutzergruppe gehört, sondern auch für Wurzel- und adm Benutzergruppen angehören, Benutzergruppe , die Gruppe ist die Hauptgruppe.

Es kann eine neue Gruppe sein: #groupadd group及groupadd adm

Erhöhen Sie das Benutzerkonto in der Datei / etc / passwd-Datei ist ein neues Benutzer Datensatz hinzufügen, aktualisieren andere Systemdateien wie / etc / shadow, / etc / group und dergleichen.

Linux bietet integrierte System-Management-Tools userconf, die für die einheitliche Verwaltung von Benutzerkonten verwendet werden können.

3, Konto löschen

Wenn ein Benutzerkonto nicht mehr verwendet wird, kann aus dem System entfernt werden. So löschen Sie ein Benutzerkonto / etc / passwd und andere Systemdateien den Benutzer Datensatz zu löschen, falls erforderlich, entfernen das Home-Verzeichnis des Benutzers.

Löschen eines vorhandenen Benutzerkonto mit dem userdel Befehl, sein Format ist wie folgt: 

userdel 选项 用户名

Gemeinsame Option -r, seine Rolle ist die Home-Verzeichnis zusammen zu entfernen.

Zum Beispiel: 

# userdel sam

Dieser Befehl entfernt den Benutzer sam in einer Systemdatei (meist / etc / passwd, / etc / shadow, / etc / group, etc.) aufzeichnen, löschen Sie das Home-Verzeichnis des Benutzers.

4. Ändern Sie Konto

Benutzerkonto ändern ist über die Attribute eines Benutzers zu ändern auf der Grundlage der Ist-Situation, wie die Anzahl der Benutzer, die Home-Verzeichnisse, Benutzergruppen, Login-Shell und dergleichen.

Ändern eines vorhandenen Benutzer-Informationen , um die Verwendung von usermod Befehl, sein Format ist wie folgt: 

usermod 选项 用户名

Gemeinsame Optionen sind -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, -u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 , diese Optionen mit Sinn useradd Befehl Option können Sie einen neuen Wert für die Ressourcen Benutzer angeben.

Darüber hinaus können einige Systeme die Optionen: -l neuen Benutzernamen

Diese Option gibt ein neues Konto, wird der ursprüngliche Benutzernamen an den neuen Benutzernamen ein.

Zum Beispiel: 

# usermod -s /bin/ksh -d /home/z –g developer sam

Mit diesem Befehl wird die Anmeldung des Benutzers Shell sam KSH, Home-Verzeichnis / home / z, die Benutzergruppe an Entwickler ändern.

5, das Benutzer-Passwort-Management

Ein wichtiger Teil der Benutzerverwaltung ist ein Benutzer-Passwort-Management. Nicht nur ein Benutzerkonto Passwort zu erstellen, aber das System gesperrt ist, können Sie nicht verwenden, müssen Sie ein Kennwort zuweisen, bevor Sie sogar ein Null-Passwort angeben können.

Geben und Benutzer - Passwörter Shell - Befehl ändern passwd . Der Superuser kann ein Passwort für sich selbst festlegen, und andere Benutzer, normale Benutzer kann nur nutzen, ihr eigenes Passwort zu ändern. Format des Befehls lautet: 

passwd 选项 用户名

Optionale Verwendung:

  • -l Kennwort sperren, die das Konto deaktiviert.
  • -u Passwort entsperren.
  • -d das Konto ohne Passwort aktivieren.
  • -f Erzwingt Benutzer Kennwörter bei der nächsten Anmeldung zu ändern.

Wenn der Benutzer Standardnamen, dann ändern Sie das Passwort des aktuellen Benutzers.

Zum Beispiel wird angenommen, dass der aktuelle Benutzer sam, dann wird der folgende Befehl das Kennwort des Benutzers zu ändern: 

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

Wenn der Super-User, können Sie jedes Kennwort des Benutzers über das folgende Formular angeben: 

# passwd sam 
New password:******* 
Re-enter new password:*******

Normale Benutzer ihre Passwörter zu ändern, wenn, wird Befehl passwd das ursprüngliche Passwort zu überprüfen, stellen Sie sicher, dass die Benutzer erfordert zweimal ein neues Passwort einzugeben, geben Sie das Passwort zweimal, wenn konsistent, dann das Passwort für den Benutzer angeben, und die Super-User-Passwort für den Benutzer angegeben wenn Sie nicht brauchen, das Original-Passwort zu kennen.

Für die Sicherheit des Systems, sollten Sie komplexere Passwörter wählen, zum Beispiel, ist vorzugsweise ein 8-Bit-Passwort zu verwenden, enthält das Passwort Groß- und Kleinbuchstaben und Zahlen und nennen sollte, Geburtstag, etc. sind nicht das gleiche.

Wenn Sie ein leeres Kennwort für einen Benutzer angeben, führen Sie den folgenden Befehl in der Form: 

# passwd -d sam

Dieser Befehl wird der Benutzer sam das Passwort zu löschen, so dass der Benutzer sam nächste Mal, wenn Sie sich angemeldet haben, wird das System kein Passwort fragen.

passwd-Befehl kann auch sperren mit -l (Sperre) einen Benutzer-Option können Sie sich nicht anmelden, wie zum Beispiel: 

# passwd -l sam

Zweitens Gruppe das Managementsystem Linux-Benutzer

Jeder Benutzer verfügt über eine Benutzergruppe, einen Benutzer des Systems kann Gruppe alle Benutzer-Management zentralisiert. Verschiedene Linux-Systeme haben unterschiedliche Benutzergruppen der Bestimmungen, wie der Linux-Benutzer ist die Benutzergruppe mit seinem Namensvetter, der Benutzergruppe wird zur gleichen Zeit erstellt, wenn der Benutzer zu schaffen.

Management-Benutzergruppe umfasst das Hinzufügen der Benutzergruppe, zu löschen und zu ändern. Zunahme in der Gruppe, in der Tat ist es zu löschen und die / etc / group-Datei-Updates ändern.

1, fügen Sie einen neuen Benutzergruppen groupadd Befehl. Sein Format ist wie folgt: 

groupadd 选项 用户组

Die Optionen können verwendet werden, sind:

  • -g GID Legt die neue Benutzer-ID-Gruppe Gruppe (GID).
  • mit GID-System im Allgemeinen verwendet GID der neuen Gruppe gleichzeitig anzeigt, hat die gleiche Benutzergruppe -o Option -g.

Beispiel 1: 

# groupadd group1

Dieser Befehl fügt dem System eine neue Gruppe Gruppe1, die Gruppen-IDs der neuen Gruppe auf der Grundlage der derzeit verfügbaren maximalen Gruppenidentifikationsnummer 1 hinzugefügt wird.

Beispiel 2: 

# groupadd -g 101 group2

Dieser Befehl an das System eine neue Gruppe group2, hinzufügen, während eine neue Gruppe von Gruppenidentifikationsnummer angibt ist 101.

2, wenn Sie eine vorhandene Benutzergruppe löschen möchten, verwenden Sie groupdel Befehl in folgendem Format: 

groupdel 用户组

Zum Beispiel: 

# groupdel group1

Dieser Befehl stellt die Gruppe aus dem System Gruppe1 zu entfernen.

3, ändern Sie die Eigenschaften einer Anwendung groupmod Befehl Benutzergruppe. Die Syntax ist wie folgt: 

groupmod 选项 用户组

Häufig verwendete Optionen sind:

  • -g GID Gibt die neue Gruppen-ID für die Benutzergruppe.
  • -o Option -g und das neue GID System-Benutzergruppe mit den gleichen GID bestehenden Benutzergruppen verwenden.
  • -n neue Benutzergruppe wird auf den neuen Namen der Benutzergruppe Name geändert werden

Beispiel 1: 

# groupmod -g 102 group2

Diese Befehlsgruppe geändert group2 Gruppenidentifikationsnummer 102.

Beispiel 2: 

# groupmod –g 10000 -n group3 group2

Diese Befehlsgruppe group2 Identifikationsnummer 10000 und der Gruppenname geändert group3.

4, wenn ein Benutzer gehört, mehr als eine Benutzergruppe, der Benutzer zwischen den Benutzergruppen, zu haben, um Rechte anderer Benutzergruppen wechseln.

Benutzer können sich einzuloggen, verwenden Sie den Befehl newgrp zu den anderen Benutzergruppen zu schalten, der Ordnungsparameter ist das Objekt der Benutzergruppe. Zum Beispiel: 

$ newgrp root

Dieser Befehl wird an die Wurzel der aktuellen Benutzergruppen wechseln, mit der Maßgabe, dass die Gruppe Root-Benutzer ist in der Tat die primäre Gruppe des Benutzers oder eine zusätzliche Gruppe. Ähnlich wie bei den Benutzer-Account-Management, Benutzergruppenverwaltung auch Systemmanagement-Tools integriert werden können.

Drittens das Benutzerkonto, mit Systemdateien

Komplette Benutzerverwaltung Arbeit Es gibt viele Möglichkeiten, aber jede Methode sind in der Tat auf die Systemdateien im Zusammenhang geändert werden.

Und Benutzer- und Gruppen-bezogene Informationen in einigen Systemdateien gespeichert sind, diese Dateien sind / etc / passwd, / etc / shadow, / etc / group und dergleichen.

Im Folgenden werden die Inhalte dieser Dateien.

1, / etc / passwd-Datei ist der wichtigste Benutzer eines Dokumenten-Management beteiligt.

Linux-System, jeder Benutzer hat einen entsprechenden Zeilen in der Datei / etc / passwd-Datei, die die grundlegenden Eigenschaften von Benutzern aufzeichnet.

Diese Datei ist für alle Benutzer lesbar. Es ist ähnlich wie das folgende Beispiel: 

# cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

Aus dem obigen Beispiel können wir in sieben Felder zu sehen, / etc / passwd in einer Reihe entspricht einem Benutzer, hat jede Zeile getrennt durch einen Doppelpunkt aufgezeichnet wurde (:), Format und bestimmte Bedeutungen sind wie folgt: 

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1) "User Name" ist eine Zeichenfolge, die das Benutzerkonto repräsentiert.

Normalerweise nicht mehr als acht Zeichen und Groß- und Kleinbuchstaben und / oder Zahlen. Loginname einen Doppelpunkt nicht enthalten (:), hier, weil die Trennzeichen Doppelpunkt ist.

Aus Kompatibilitätsgründen sollte der Login-Name keinen Punkt-Zeichen enthalten und verwendet keinen Bindestrich (.) (-) Und Plus (+) beginnt.

2) "Passwort" einige Systeme, die Speicherung von Benutzerpasswörter verschlüsselt.

Obwohl dieses Feld in verschlüsselten Passwort-String gespeichert ist, nicht ausdrücklich, aber aufgrund / etc / passwd für alle Benutzer-Datei zu lesen, so ist dies immer noch ein Sicherheitsrisiko. So, jetzt viele Linux-Systeme (wie SVR4) sowohl die Schatten-Technik verwenden, werden die Benutzer-Passwörter wirklich in / etc / shadow-Datei verschlüsselt gespeichert, und im Passwort-Feld von / etc / passwd-Datei enthält nur eine besondere Zeichen, wie "x" oder "*".

3) "Benutzer ID" ist eine ganze Zahl innerhalb des Systems, es zu verwenden, um den Benutzer zu identifizieren.

Unter normalen Umständen ist es 00.59 mit dem Benutzernamen. Wenn mehrere Benutzernamen für den Benutzer-Identifikationsnummer entspricht, ist das gleiche wie das interne System wird sie als denselben Benutzer behandeln, aber sie können unterschiedliche Passwörter haben, verschiedene Home-Verzeichnisse und andere Login-Shell und dergleichen.

Benutzeridentifikationsnummer ist in der Regel im Bereich von 0 bis 65 535.0 Superuser root-Identifikationsnummer von 1 bis 99 sind vom System reserviert, die Kontenverwaltung, gemeinsamen Benutzeridentifikationsnummer von 100 beginnt. Auf Linux-Systemen ist diese Grenze 500.

4) "Gruppen-ID" Feld des Datensatzes ist eine Benutzergruppe der Benutzer gehört.

Sie entspricht der / etc / group-Datei aufzeichnen.

5) "Kommentare Beschreibung" Feld zeichnet die persönliche Situation des Benutzers.

Zum Beispiel der wirkliche Name des Benutzers, Telefon, Adresse, etc., auf diesem Gebiet und es gibt keinen praktischen Nutzen. In verschiedenen Linux-System wird das Format dieses Feld nicht einheitlich. In vielen Linux-Systemen ist dieses Feld im Kommentarbereich jeder Beschreibungstext gespeichert ist, wird als Ausgangs Finger-Befehl verwendet.

6) "Hauptmenü", das das ursprüngliche Arbeitsverzeichnis des Benutzers ist.

Es ist das Verzeichnis, in dem der Benutzer nach dem System angemeldet haben. In den meisten Systemen, Home-Verzeichnis jedes Benutzers unter einem bestimmten Verzeichnis organisiert, und der Name des Home-Verzeichnisses des Benutzers ist der Login-Name des Benutzers. Jeder Benutzer hat seinen eigenen Home-Verzeichnis zu lesen, schreiben, ausführen (Suche) die Erlaubnis anderer Benutzer Verzeichnisse zugreifen werden auf den Voraussetzungen abhängig.

7) Nachdem sich der Benutzer anmeldet, um einen Prozess zu starten, ist der Benutzer verantwortlich für die Operation an den Kernel weitergegeben, der Prozess, nachdem der Benutzer meldet sich an dem System-Befehlsinterpreter oder ein bestimmtes Programm, nämlich Shell ausgeführt wird.

Shell ist die Schnittstelle zwischen dem Benutzer und Linux-Systemen. Es gibt viele Linux-Shell, die jeweils mit unterschiedlichen Merkmalen. Häufig verwendete sh (Bourne-Shell), csh (C Shell), ksh (Korn Shell), tcsh (Tenex / TOPS-20 Typ C Shell), bash (Bourne Again Shell) und dergleichen.

Der Systemadministrator kann eine Shell angeben, für den Benutzer auf der Grundlage der System- und Benutzergewohnheiten. Wenn Sie keine Shell, dann verwendet das System sh als Standard-Login-Shell angeben, das heißt, das Feld ist / bin / sh.

Benutzeranmeldung Shell kann auch für ein bestimmtes Programm festgelegt werden (dieses Programm ist kein Befehlsinterpreter).

Mit dieser Funktion können wir Benutzer beschränken bestimmte Anwendungen ausgeführt werden, nachdem die Anwendung ausgeführt wird, werden die Nutzer automatisch das System verlassen. Einige Linux-Systeme benötigen nur diejenigen, die in dem Systemprogramm registriert in diesem Bereich angezeigt.

8) System hat eine Klasse von Benutzern genannt Pseudo-User (psuedo Benutzer).

Der Benutzer hat auch die Datei / etc / passwd ein Rekord-Datei, kann aber nicht anmelden, weil ihre Login-Shell ist leer. Sie bestehen vor allem das Systemmanagement, Systemprozesse zu erleichtern, die entsprechenden Anforderungen des Besitzers der Datei zu erfüllen.

Gemeinsamen pseudo-Benutzer ist, wie folgt: 

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

Haben Sie eine Kontodatei

1, mit der Ausnahme, dass Pseudo-Benutzer oben aufgeführt, gibt es viele Standard-Pseudo Benutzer sind, wie zum Beispiel: Prüfung, cron, Mail, Usenet, usw., sind sie auch relevant für die jeweiligen Prozesse und Anforderungen an die Dokumentation.

Da die Datei / etc / passwd-Datei lesbar ist für alle Benutzer, wenn der Benutzer-Passwort zu einfach oder offensichtliche Worte des Gesetzes ist, kann ein gewöhnlicher Computer, um es leicht zu brechen, so dass die höhere Sicherheitsanforderungen Linux-System beachteten verschlüsselte Passwörter getrennt, in einer separaten Datei gespeichert, diese Datei / etc / shadow-Datei. Dort haben Superuser-Privilegien, diese Datei zu lesen, die die Sicherheit der das Kennwort des Benutzers gewährleistet.

2, / etc / shadow in Zeilen und etc / passwd in der Entsprechungs /, wird sie automatisch von der pwconv Befehlsdaten / etc / passwd erzeugt, entsprechend

Sein Dateiformat und / etc / passwd ähnlich, bestehend aus mehreren Feldern, zwischen Feldern mit ":" getrennt. Diese Felder sind: 

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
  1. "Login" steht im Einklang mit der / etc / passwd-Datei, Benutzer-Account Login-Namen
  2. Feld "Passwort" wird in verschlüsselten Benutzerkennwörter, eine Länge von 13 Zeichen gespeichert. Falls leer, ohne Passwort die entsprechenden Benutzer, kein Login-Passwort, wenn Sie enthält nicht zum Set gehören {./0-9A-Za-z} Zeichen, melden Sie die entsprechenden Benutzer kann nicht auf.
  3. "Zuletzt geändert", die ab einem bestimmten Zeitpunkt ist, zu dem Benutzer die Anzahl der Tage, um das Passwort letzte Mal zu ändern. Startzeit für verschiedene Systeme können unterschiedlich sein. Zum Beispiel in SCO Linux, ist die Zeit zum Starten 1. Januar 1970.
  4. "Mindestabstand" bezieht sich auf die Mindestanzahl von Tagen erforderlich, um zwischen den beiden das Passwort zu ändern.
  5. "Maximale Zeitintervall", um das Passwort bezieht, ist die maximale Anzahl der Tage gültig.
  6. "Warnzeit" Feld gibt die Anzahl der Tage aus dem System begann Benutzer zu einem formalen Passwort zwischen Ausfällen zu warnen.
  7. "Inaktive Zeit" bedeutet, dass der Benutzer nicht angemeldet ist, aber Kontoaktivität bleibt aktiv, maximale Anzahl von Tagen.
  8. "Totzeit" Feld eine bestimmte Anzahl von Tagen absolut ist, wenn Sie dieses Feld verwenden, dann gibt es die Lebensdauer der entsprechenden Konten. Nach dem Ablauf des Kontos ist nicht mehr ein legitimes Konto, kann es nicht um sich einzuloggen verwendet werden.

Hier ist ein Beispiel / etc / shadow von: 

# cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3, alle Informationen werden in der Benutzergruppe / etc / group-Datei gespeichert.

Die Benutzergruppe ist ein Mittel, Linux-System zum Verwalten von Benutzern und Zugriffskontrolle.

Jeder Benutzer gehört zu einer Benutzergruppe, einer Gruppe kann mehrere Benutzer ein Benutzer zu verschiedenen Gruppen gehören.

Wenn ein Benutzer ein Mitglied von mehr als einer Gruppe, ist der Eintrag in der Datei / etc / passwd-Datei die primäre Gruppe der Benutzer gehört, was der Standard ist, wenn Sie auf Ihrer Gruppe einzuloggen, während die andere Gruppe eine zusätzliche Gruppe genannt wird.

Wenn der Benutzer möchte weitere Gruppen auf eine Datei zuzugreifen gehören, müssen Sie zunächst den Befehl newgrp verwenden, um durch Gruppenmitglieder zugänglich zu werden.

Alle Informationen werden in der Benutzergruppe / etc / group-Datei gespeichert. Das Format dieser Datei ist auch ähnlich der / etc / passwd-Datei, die von einem Doppelpunkt (:) durch eine Anzahl von Bereichen getrennt ist, die sind: 

组名:口令:组标识号:组内用户列表
  1. "Gruppenname" ist der Name der Gruppe, bestehend aus Buchstaben oder Zahlen. Und / etc / passwd-Login-Namen, Gruppennamen sollten nicht wiederholt werden.
  2. Feld "Passwort" wird in der Benutzergruppe Passwörter verschlüsselt gespeichert. Linux-Systembenutzergruppen haben in der Regel kein Passwort, dass dieses Feld in der Regel leer ist, oder *.
  3. "Gruppen-ID" mit der Benutzeridentifizierungsnummer ähnlich sind, eine ganze Zahl ist, die interne Systeme verwendet, um Gruppen zu identifizieren.
  4. "Benutzer in der Gruppenliste" Teil einer Liste aller Benutzer ist / b] diese Gruppe, zwischen verschiedenen Benutzern mit einem Komma (,) getrennt. Diese Benutzergruppe kann der Benutzer die primäre Gruppe sein, kann es eine zusätzliche Gruppe sein.

/ Ein Beispiel etc / group-Datei ist wie folgt: 

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

Viertens ist die Höhe der Finanzhilfe Benutzer

Hinzufügen und Löschen von Benutzern auf jedem Linux-Systemadministratoren sind einfach, schwieriger ist, wenn man Dutzende, Hunderte hinzufügen möchten oder sogar Tausende von Benutzern, wir sind unwahrscheinlich, dass auch benutzen useradd hinzufügen eins nach dem anderen, unbedingt der Suche nach einer Möglichkeit, eine große Anzahl von Benutzern zu schaffen, die das Verfahren einfach ist. Linux-System bietet eine große Anzahl von Benutzern, ein Werkzeug zu schaffen, das eine große Anzahl von Benutzern sofort erstellen können, wie folgt:

(1) eine Textdatei Benutzer zu bearbeiten.

Jede Spalte nach /etc/passwd in dem Format der Passwort - Datei geschrieben, achten Sie auf jeden Benutzernamen des Benutzers, UID, kann nicht das gleiche Verzeichnis Host, der das Passwort - Feld leer oder x - Nummer eingeben lassen. User.txt eine Beispieldatei lautet wie folgt: 

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2) Als root führen Sie den Befehl /usr/sbin/newusers , von einer Benutzerdatei , die Sie gerade erstellt user.txt Importdaten, einen Benutzer zu erstellen: 

# newusers < user.txt

Sie können dann den Befehl vipw oder vi /etc/passwd zu überprüfen /etc/passwd - Datei die Entstehung dieser Benutzerdaten hat, und das Home - Verzeichnis des Benutzers erstellt wurde.

(3) Führen Sie / usr / sbin / pwunconv.

Die Datei /etc/shadow erzeugten shadow Passwort entschlüsselt und dann wieder auf die geschrieben /etc/passwd und /etc/shadow des shadow Passwort - Feld gelöscht. Dies ist der nächste Schritt der verschlüsselte Umwandlung Arbeit zu erleichtern, die die zu annullieren shadow password - shadow password - Funktion. 

# pwunconv

(4) an das Kennwort jedes Steuerdatei des Benutzers bearbeiten.

Beispieldateien passwd.txt lautet wie folgt: 

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(5) Führen Sie als root /usr/sbin/chpasswd .

Erstellen Sie ein Benutzerkennwort, chpasswd gehen durch /usr/bin/passwd Befehl kodierte Passwörter geschrieben /etc/passwd Passwort - Feld. 

# chpasswd < passwd.txt

(6), um das Passwort zu bestimmen, codiert Schreib- / etc / passwd später Passwort-Feld.

Führen Sie /usr/sbin/pwconv Passwort als codierte shadow password - /etc/shadow shadow password , und das Ergebnis wird geschrieben /etc/shadow . 

# pwconv

Dadurch wird die Schaffung einer großen Anzahl von Benutzern abgeschlossen ist, nach der Sie die Berechtigungen zu überprüfen, auf das Home-Verzeichnis des Benutzers unter / home-Einstellungen korrekt gehen können, wenn, und stellen Sie sicher, dass der Benutzer Login-Passwort korrekt ist.