RHEL从命令行管理用户

您可以使用命令行界面 (CLI) 管理用户和组。这使您能够在 Red Hat Enterprise Linux 环境中添加、删除和修改用户和用户组。

从命令行添加新用户

您可以使用该实用程序添加新用户。useradd

程序

  • 要添加新用户,请使用:

    # useradd options username

    将 options 替换为命令的命令行选项,并将 username 替换为用户的名称。useradd

    例 9.1.添加新用户

    要添加具有 用户 ID 的用户,请使用:sarah5000

    # useradd -u 5000 sarah

验证

  • 要验证是否已添加新用户,请使用该实用程序。id

    # id sarah

    输出返回:

    uid=5000(sarah) gid=5000(sarah) groups=5000(sarah)

从命令行添加新组

您可以使用该实用程序添加新组。groupadd

程序

  • 要添加新组,请使用:

    # groupadd options group-name

    将 options 替换为命令的命令行选项,并将 group-name 替换为组的名称。groupadd

    例 9.2.添加新组

    要添加具有组 ID 的组,请使用:sysadmins5000

    # groupadd -g 5000 sysadmins

验证

  • 要验证是否已添加新组,请使用该实用程序。tail

    # tail /etc/group

    输出返回:

    sysadmins:x:5000:

从命令行将用户添加到补充组

您可以将用户添加到补充组以管理权限或启用对某些文件或设备的访问。

程序

  • 要将组添加到用户的补充组,请使用:

    # usermod --append -G group-name username

    将 group-name 替换为组的名称,将 username 替换为用户的名称。

    例 9.3.将用户添加到补充组

    要将用户添加到组 ,请使用:sysadminsystem-administrators

    # usermod --append -G system-administrators sysadmin

验证

  • 要验证新组是否已添加到用户的补充组,请使用:sysadmin

    # groups sysadmin

    输出显示:

    sysadmin : sysadmin system-administrators

创建组目录

在 UPG 系统配置下,您可以对目录应用 set-group 标识权限setgid 位)。该位使管理共享目录的组项目变得更加简单。将位应用于目录时,在该目录中创建的文件将自动分配给拥有该目录的组。现在,任何具有此组中写入和执行权限的用户都可以在目录中创建、修改和删除文件。setgidsetgid

下面介绍如何创建组目录。

程序

  1. 创建目录:

    # mkdir directory-name

    将 directory-name 替换为目录的名称。

  2. 创建组:

    # groupadd group-name

    将 group-name 替换为组的名称。

  3. 将用户添加到组:

    # usermod --append -G group-name username

    将 group-name 替换为组的名称,将 username 替换为用户的名称。

  4. 将目录的用户和组所有权与 group-name 组相关联:

    # chgrp group-name directory-name

    将 group-name 替换为组的名称,并将 directory-name 替换为目录的名称。

  5. 设置写入权限以允许用户创建和修改文件和目录,并设置位以使此权限在 directory-name 目录中应用:setgid

    # chmod g+rwxs directory-name

    将 directory-name 替换为目录的名称。

    现在,该组的所有成员都可以在目录中创建和编辑文件。新创建的文件保留 group 的 group 所有权。group-namedirectory-namegroup-name

验证

  • 要验证设置的权限是否正确,请使用:

    # ls -ld directory-name

    将 directory-name 替换为目录的名称。

    输出返回:

    drwxrwsr-x. 2 root group-name 6 Nov 25 08:45 directory-name

在命令行中删除用户

您可以使用命令行删除用户帐户。除了删除用户帐户之外,您还可以选择删除用户数据和元数据,例如其主目录和配置文件。

先决条件

# loginctl terminate-user user-name

程序

  • 要仅删除用户帐户,而不删除用户数据,请执行以下作:

    # userdel user-name

  • 要删除用户、数据和元数据,请执行以下作:

    1. 删除用户、他们的主目录、他们的邮件假脱机和他们的 SELinux 用户映射:

      # userdel --remove --selinux-user user-name

    2. 删除其他用户元数据:

      # rm -rf /var/lib/AccountsService/users/user-name

      此目录存储系统在主目录可用之前需要的有关用户的信息。根据系统配置,在用户在登录屏幕上进行身份验证之前,主目录可能不可用。

声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。