1.7. 管理用户帐户的基础知识
Red Hat Enterprise Linux 7 是一个多用户操作系统,可让不同计算机上的多个用户访问安装在同一台计算机上的单一系统。每个用户都在自己的帐户下运行,因此管理用户帐户代表 Red Hat Enterprise Linux 系统管理的一个核心元素。
普通帐户和系统帐户
为特定系统用户创建普通帐户。这些帐户可以在正常的系统管理过程中添加、删除和修改。
系统帐户代表系统上的特定应用程序标识符。此类帐户通常仅在软件安装时添加或操作,且不会在以后进行修改。
系统帐户假定在一个系统中本地可用。如果远程配置和提供这些帐户,如 LDAP 配置实例中,则可能会出现系统中断和服务启动故障。
对于系统帐户,1000 以下的用户 ID 被保留。对于普通帐户,使用从 1000 开始的 ID。但推荐做法是使用从 5000 开始的 ID。如需更多信息,请参阅 第 4.1 节 “用户和组介绍”。分配 ID 的指南可以在 /etc/login.defs
文件中找到。
# Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 # System accounts SYS_UID_MIN 201 SYS_UID_MAX 999
对于哪些组和哪些组,它们可以用作哪些用途
组是出于共同目的将多个用户帐户连接在一起的实体,例如授予对特定文件的访问权限。
1.7.1. 管理用户帐户和组的最基本命令行工具
管理用户帐户和组群的最基本任务以及适当的命令行工具,包括:
显示用户和组群 ID:
~]$
id
创建新用户帐户:
~]# useradd [options] user_name
为属于用户名的用户帐户分配新密码 :
~]# passwd user_name
将用户添加到组中:
~]# usermod -a -G group_name user_name
有关管理用户和组的详情请参考 第 4 章 管理用户和组。
如果要使用图形用户界面管理用户和组,请参阅 第 4.2 节 “在图形环境中管理用户”。
1.7.2. 在 web 控制台中管理用户帐户
要在 web 控制台中 管理帐户,请选择 菜单。
图 1.4. 在 web 控制台中管理用户帐户