Linux 系统管理(上)

Linux 属于多用户多任务的操作系统,可让不同的用户从本地登陆。在网络上则允许用户利用 telnet、ssh 等方式从远程登陆。无论是从本机或远程登陆，用户都必须在该台主机上拥有账号。

本章会介绍管理员与一般用户帐号以及用户组对系统的管理和操作。

第一部分 账号管理

一、系统管理员账号与一般用户账号的差别

Linux 中的账号主要分成两类：系统管理员账号与一般用户账号。系统管理员账号名称为 root，具有对系统完全的控制权，可以对系统做任何设置及修改，当然也可以决定哪些用户可以进入系统，并设置所有账号的权限。这两类账号的主要差别如下表：

二、创建用户账号

创建用户账号有许多种方法，可以一次创建一个账号，也可以一次建多个账号。

使用 useradd 命令创建账号

在 centOSLinux 中执行 useradd 命令，可创建新的用户帐号:

useradd admin ←创建 admin 账号

[root@free root]# passwd admin ←设置口令

Changing password for user admin

New password: ←输入口令

Retype new password ←再输入一次

在一个系统中，用户的账号名称必须是唯一的，假若要创建的账号先被他人占用，这会

出现用户已存在的信息：

[root@loca lhost ]# useradd admin

Useradd: user benny exists

[root@loca lhost]# useradd lambert

Useradd: user lambert exists

要解决用户账号的管理问题，需要依靠系统管理员本身。一般说来有 3 种方法：管理员自己根据用户的账号来创建一份数据库，以后在新增用户之前，都可以利用数据库先查询账号存在与否。

检查/etc 目录下的 passwd 文件，该文件内含本系统所有用户的账号，管理员可确认账号是否已经存在。

三、管理员账号

安装完 Linux 之后，系统默认即创建了 root 账号。此账号为系统管理员，对系统拥有完全的控制权，可对系统做任何设置和修改，所以维护 root 账号的安全格外重要。

1.设置 root 账号的口令

在安装 Linux 过程中，即要求安装者为 root 账号设置口令。管理员可在日后更改甚至取消口令。不过，除非整个 Linux 系统只有自己使用，否则强烈建议替 root 账号设置一个不易被破译的口令。

在 window 下面单击主菜单，执行“系统设置/根命令”命令，在图形界面下比较直观与

Windows 大致雷同。

图为：在图形界面下设置一般用户账号

拥有 root 账号的系统管理员除了设置口令之外，建议先替自己创建一个一般的用户的账号，供日常操作使用，如此可避免因操作失误而影响整个系统。最好等到系统需要维护时，再使用 root 账号登陆。

四，创建组

创建组的方法和创建账号几乎相同，且过程更简单。可执行 groupadd 命令来创建组。

例如要创建 GID 编号 700、名称为 staff 的组：

[root@free root]# groupadd –g 700 staff ← 执行命令

[root@free root]# more/etc/group ← 查看结果…

Staff:x:700 ← 加进来了

参数-g 用来指定组标识符，0～499 则留给系统使用。若省略此参数，系统会自动指定GID，使用从编号 500 开始尚未用掉的号码。

五，删除组

当不在需要某一个组时，可执行 groupdel 命令删除组（再删除某个组前，要执行find/-group 组名称命令，检查系统中隶属于该组的目录及文件，并利用 chown 命令改变其所属组）：

[root@free root]#groupdel staff