第 8.3 节 组
创建一个
admin 分组,并添加 ykla 和 root 两位用户:# pw groupadd admin
# pw groupmod admin -m ykla root
创建一个
wheel 组,只添加 root 用户:# pw groupadd wheel
# pw groupmod wheel -m root
从
admin 组里移除用户 ykla:# pw groupmod admin -d ykla
删除
admin 组:# pw groupdel admin
admin 和 wheel 权限的区别:admin,具有管理系统的权限(sudo 的默认配置如此),可以使用sudo命令。wheel,超级管理员权限,可以任意修改系统(该名称来源于俚语 big wheel,意为大人物)。
用 pw 命令管理用户和组操作系统用户,或许叫账号更恰当,是操作人员登陆操作系统的凭证,如前面的新建用户;
而操作系统组,也可以简单理解为角色,限制了操作系统用户的基础权限。
- 1.
useradd命令,用于新建用户,常用参数:
-u,指定 uid,不指定则由操作系统根据已存在的
uid 自动生成。在某些情况下,例如从测试场推送文件到生产环境,由于
uid 不同,可能导致系统认为文件归属不同用户,从而导致错误,这种情况事先指定统一的 uid 会好些。-c,注释,也可以理解为用户全名,登录桌面后显示的用户名即注释
-d,指定主目录,不指定则默认
/home/新建用户名,如 '/home/ykla'-g,指定起始组,或者说指定主要角色,如果不指定则默认为与新建用户同名的组
-G,指定附加组,不指定就没有
-m,指定创建用户同时创建主目录,不指定则默认不创建主目录
-s,指定用户登陆后的 shell 环境,不指定则使用
/bin/sh,FreeBSD 建议指定 /bin/csh,如果想禁止用户登陆,可以指定 /usr/sbin/nologin-h,指定输入设备以非交互状况下设置密码,通常设置参数为 0,代表 stdin,即系 统的标准输入
示例:
# pw useradd test1 #创建用户 test1,uid 系统默认,test1 组,登陆环境/bin/sh,主目录未创建
# pw useradd test2 -u 1200 -m -d /tmp/test -g test1 -G wheel -s csh -c test2 #创建用户 test2,uid 为 1200,创建主目录,主目录为/tmp/test,test1 组,有管理员权限,登陆环境/bin/csh,全名 test2
# echo password | pw useradd test3 -h 0 #创建用户 test3,同时设置密码为 password
- 2.
usermod命令,用于修改用户信息,常用参数:
-l,为用户改名 其他参数参考 useradd 子命令。示例:
# pw usermod test1 -G wheel #为用户 test1 增加管理员权限
# pw usermod test1 -l myuser #用户 test1 改名为 myuser
# echo password | pw usermod test2 -h 0 #修改用户 test2 密码为 password
- 3.
userdel命令,用于删除用户,常用参数:
-r,删除用户同时删除用户主目录及所有相关信息,不使用该参数则信息保留,仅删除用户示例:
# pw userdel test2 -r
- 4.
usershow命令,用于显示用户信息,
示例:
# pw usershow test2
- 5.
usernext命令,返回下一个可用的 uid,
示例:
# pw usernext
- 6.
lock命令,锁定账号,锁定后账号无法登录使用,
示例:
# pw lock test2
- 7.
unlock命令,解锁账号,解锁后账号可以正常使用,
示例:
# pw unlock test2
- 8.
groupadd命令,用于新建组,常用参数:
-g,指定 gid,不指定则由操作系统根据已存在的 `gid` 自动生成
-M,指定组成员列表,多个用户用逗号隔开
示例:
# pw groupadd test -g 1200 #创建组 test,gid 为 1200,注意,gid 与 uid 不是一回事
# pw groupadd test5 -M test1,test2 #创建组 test5,成员有 test1 和 test2
- 9.
groupmod命令,用于修改组信息,常用参数:
-g,指定新的 gid-l,为组改名-M,替换现有组成员列表,多个用逗号隔开-m,为现有组成员列表增加新的成员其他参数参考
groupadd 命令。示例:
# pw groupmod test -g 1300 #修改 test 组的 gid 为 1300
# pw groupmod test -l mygroup 组 test 改名为 mygroup
# pw groupmod test5 -M test1 #设置组 test5 的成员为 test1
# pw groupmod test5 -m test3 #为组 test5 增加成员 test3
- 10.
groupdel命令,用于删除组,
示例:
# pw groupdel mygroup
- 11.
groupshow命令,用于显示组信息,
示例:
# pw groupshow test
- 12.
groupnext命令,返回下一个可用的gid,
示例:
# pw groupnext
- 1.
adduser命令,用于新建用户,与pw相比,useradd的区别在于该命令是交互式的,安装操作系统时自建的用户,就是基于该命令创建的。 - 2.
rmuser命令,用于删除用户,与adduser命令一样,也是交互式的。不过该命令带-y参数,并允许列出用户列表,
示例:
# rmuser -y test1 test2 #同时删除用户 test1 和 test2,
-y 参数用于省略询问步骤
- 3.
chpass命令,以vi编辑器方式打开并修改指定用户信息,如不指定用户则默认为当前用户。
常用参数: -s,用于登录环境
示例:
# chpass -s csh test1 # 更换用户 test1 的登陆环境为 /bin/csh
# chpass # 以 vi 方式打开当前用户信息进行修改
# passwd # 修改用户密码,如不指定用户则默认为当前用户。
示例:
passwd 用户 #回车后根据系统提示设置用户密码- 4.
id命令,查看用户id信息,包括用户id和起始组id,
示例:
# id # 查看当前用户 id 信息
# id test1 # 查看用户 test1 的 id 信息
- 5.
whoami命令,查看当前用户是谁。 - 6.
who命令,查看当前用户登陆信息。