用戶是Unix/Linux系統(tǒng)工作中重要的一環(huán)，用戶管理包括用戶與組賬號(hào)的管理。

在Unix/Linux系統(tǒng)中，不論是由本機(jī)或是遠(yuǎn)程登錄系統(tǒng)，每個(gè)系統(tǒng)都必須擁有一個(gè)賬號(hào)，并且對(duì)于不同的系統(tǒng)資源擁有不同的使用權(quán)限。

Unix/Linux系統(tǒng)中的root賬號(hào)通常用于系統(tǒng)的維護(hù)和管理，它對(duì)Unix/Linux操作系統(tǒng)的所有部分具有不受限制的訪問(wèn)權(quán)限。

在Unix/Linux安裝的過(guò)程中，系統(tǒng)會(huì)自動(dòng)創(chuàng)建許多用戶賬號(hào)，而這些默認(rèn)的用戶就稱為“標(biāo)準(zhǔn)用戶”。

在大多數(shù)版本的Unix/Linux中，都不推薦直接使用root賬號(hào)登錄系統(tǒng)。

1.1.1查看當(dāng)前用戶：whoami

whoami該命令用戶查看當(dāng)前系統(tǒng)當(dāng)前賬號(hào)的用戶名?？赏ㄟ^(guò)cat /etc/passwd查看系統(tǒng)用戶信息。

由于系統(tǒng)管理員通常需要使用多種身份登錄系統(tǒng)，例如通常使用普通用戶登錄系統(tǒng)，然后再以su命令切換到root身份對(duì)傳統(tǒng)進(jìn)行管理。這時(shí)候就可以使用whoami來(lái)查看當(dāng)前用戶的身份。

1.1.1查看登錄用戶：who

who命令用于查看當(dāng)前所有登錄系統(tǒng)的用戶信息。

who? //顯示當(dāng)前登錄系統(tǒng)的用戶

who -lh //顯示用戶登錄來(lái)源?

who -m //顯示當(dāng)前用戶、登錄終端、登陸時(shí)間

who -q ?//用戶的登錄賬號(hào)和登錄用戶數(shù)量

who -u ?//顯示列標(biāo)題

linux系統(tǒng)root用戶可強(qiáng)制踢制其它登錄用戶，首先可用＄w命令查看登錄用戶信息，顯示信息如下：

[root@Wang ~]# w

10:01:23 up 1:23, 3 users, load average: 0.71, 0.58, 0.57

USER???? TTY????? FROM????????????? LOGIN@?? IDLE?? JCPU?? PCPU WHAT

root???? tty2???? -??????????????? 09:59??? 1:53?? 0.01s 0.01s -bash

root???? pts/0??? :0.0???????????? 10:01??? 0.00s 0.03s 0.00s w

wangbo?? pts/2??? 192.168.0.196??? 09:42?? 18:50?? 0.01s 0.01s -bash

[root@Wang ~]#

強(qiáng)制踢人命令格式：pkill -kill -t tty

解釋：

pkill -kill -t 　踢人命令

tty　所踢用戶的TTY

如上踢出liu用戶的命令為： pkill -kill -t pts/1

只有root用戶才能踢人，至少我測(cè)試的是這樣的。如果同時(shí)有二個(gè)人用root用戶登錄，任何其中一個(gè)可以?? 踢掉另一個(gè)。任何用戶都可以踢掉自己-_-

如何踢掉用終端登陸的用戶，如：

root???? pts/0??? :0.0???????????? 10:01??? 0.00s 0.03s 0.00s w

首先用命令查看pts/0的進(jìn)程號(hào)，命令如下：

[root@Wang ~]# ps -ef | grep pts/0

root???? 15846 15842 0 10:04 pts/0??? 00:00:00 bash

root???? 15876 15846 0 10:06 pts/0??? 00:00:00 ps -ef

root???? 15877 15846 0 10:06 pts/0??? 00:00:00 grep pts/0

踢掉用戶的命令：

kill -9 15846

1.1.1退出登錄賬戶：exit

如果是圖形界面，退出當(dāng)前終端；

如果是使用ssh遠(yuǎn)程登錄，退出登陸賬戶；

如果是切換后的登陸用戶，退出則返回上一個(gè)登陸賬號(hào)。

1.1.1添加用戶賬號(hào)：useradd

在Unix/Linux中添加用戶賬號(hào)可以使用adduser或useradd命令，因?yàn)閍dduser命令是指向useradd命令的一個(gè)鏈接，因此，這兩個(gè)命令的使用格式完全一樣。

useradd命令的使用格式如下：useradd ?[參數(shù)] ?新建用戶賬號(hào)

-d<登入目錄> 　指定用戶登入時(shí)的啟始目錄。

-m 　自動(dòng)建立用戶的登入目錄。

-g<群組> 　指定用戶所屬的群組。

相關(guān)說(shuō)明：

·Linux每個(gè)用戶都要有一個(gè)主目錄，主目錄就是第一次登陸系統(tǒng)，用戶的默認(rèn)當(dāng)前目錄(/home/用戶)；

·每一個(gè)用戶必須有一個(gè)主目錄，所以用useradd創(chuàng)建用戶的時(shí)候，一定給用戶指定一個(gè)主目錄；

·用戶的主目錄一般要放到根目錄的home目錄下，用戶的主目錄和用戶名是相同的；

·如果創(chuàng)建用戶的時(shí)候，不指定組名，那么系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)和用戶名一樣的組名。

cat /etc/passwd ?查看系統(tǒng)當(dāng)前用戶名

1.1.1設(shè)置用戶密碼：passwd

在Unix/Linux中，超級(jí)用戶可以使用passwd命令為普通用戶設(shè)置或修改用戶口令。用戶也可以直接使用該命令來(lái)修改自己的口令，而無(wú)需在命令后面使用用戶名。

刪除用戶：userdel

1.1.1切換用戶：su

可以通過(guò)su命令切換用戶，su后面可以加“-”。su和su –命令不同之處在于，su -切換到對(duì)應(yīng)的用戶時(shí)會(huì)將當(dāng)前的工作目錄自動(dòng)轉(zhuǎn)換到切換后的用戶主目錄：

注意：如果是ubuntu平臺(tái)，需要在命令前加“sudo”，如果在某些操作需要管理員才能操作，ubuntu無(wú)需切換到root用戶即可操作，只需加“sudo”即可。sudo是ubuntu平臺(tái)下允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令的一個(gè)工具，減少了root用戶的登陸和管理時(shí)間，提高了安全性。

1.1.1查看有哪些用戶組

方法一:

cat /etc/group

方法二:

groupmod +三次tab鍵

1.1.1添加、刪除組賬號(hào)：groupadd、groupdel

groupadd新建組賬號(hào)groupdel組賬號(hào)cat /etc/group查看用戶組

1.1.1修改用戶所在組：usermod

使用方法：usermod -g用戶組 用戶名

-g<群組> 　修改用戶所屬的群組。

-G<群組> 　修改用戶所屬的附加群組。

-a <append group> ?將用戶追加到上邊 -G中提到的附加組中，并不從其他組中刪除此用戶

1.1.1查看用戶在哪些組?

groups 用戶 ??

1.1.1為創(chuàng)建的普通用戶添加sudo權(quán)限

新創(chuàng)建的用戶，默認(rèn)不能sudo，需要進(jìn)行一下操作

sudo usermod -a -G adm用戶名

sudo usermod -a -G sudo用戶名

?1.1.1usermod -g與-G的區(qū)別

-g用來(lái)制定這個(gè)用戶默認(rèn)的用戶組 ? ? ? ?g 更換組

-G一般配合'-a'來(lái)完成向其它組添加 ? ? ?G 加入組

1.1.1修改文件權(quán)限：chmod

chmod修改文件權(quán)限有兩種使用格式：字母法與數(shù)字法。

字母法：chmod u/g/o/a +/-/= rwx文件

u ?user表示該文件的所有者

g group表示與該文件的所有者屬于同一組者，即用戶組

o other表示其他以外的人

a all表示這三者皆是

+ 表示增加權(quán)限、- 表示取消權(quán)限、= 表示唯一設(shè)定權(quán)限。

r 表示可讀取，w 表示可寫入，x 表示可執(zhí)行

注意：如果想遞歸所有目錄加上相同權(quán)限，需要加上參數(shù)“ -R ”。 如：chmod 777 test/ -R遞歸test目錄下所有文件加777權(quán)限

1.1.1修改文件所有者：chown

chown 用戶 file1.txt

-v : 顯示擁有者變更的詳細(xì)資料

-R : 對(duì)目前目錄下的所有文件與子目錄進(jìn)行相同的擁有者變更(即以遞回的方式逐個(gè)變更)

1.1.1修改文件所屬組：chgrp

chgrp [-cfhRv] ?[所屬群組] [文件或目錄...]