Red Hat Training

A Red Hat training course is available for RHEL 8

第 22 章 从命令行管理用户

您可以使用命令行界面(CLI)来管理用户和组。这可让您在 Red Hat Enterprise Linux 环境中添加、删除和修改用户和用户组。

22.1. 使用命令行添加新用户

本节论述了如何使用 useradd 工具添加新用户。

先决条件

  • Root 访问

流程

  • 要添加新用户,请使用: 

    # useradd options username

    使用 useradd 命令 命令行选项替换 options,并使用 用户名替换 username

    例 22.1. 添加新用户

    要添加用户 ID 为 5000 的用户 sarah,请使用:

    + 

    # useradd -u 5000 sarah

验证步骤

  • 要验证新用户是否已添加,使用 id 工具。 

    # id sarah

    输出会返回: 

    uid=5000(sarah) gid=5000(sarah) groups=5000(sarah)

其它资源

  • useradd man page

22.2. 使用命令行添加新组

本节论述了如何使用 groupadd 工具添加新组。

先决条件

  • Root 访问

流程

  • 要添加新组,请使用: 

    # groupadd options group-name

    使用 groupadd 命令的命令行选项 替换 options,并使用组群 名称替换 group- name。

    例 22.2. 添加新组

    要使用组 ID 5000 添加组 sysadmins,请使用:

    + 

    # groupadd -g 5000 sysadmins

验证步骤

  • 要验证新组是否已添加,使用 tail 实用程序。 

    # tail /etc/group

    输出会返回: 

    sysadmins:x:5000:

其它资源

  • groupadd man page

22.3. 使用命令行在组群中添加用户

本节论述了如何使用 usermod 工具在用户的附加组群中添加组。

先决条件

  • Root 访问

流程

  • 要在用户的附加组中添加一个组,请使用: 

    # usermod --append -G group-name username

    使用组群名称替换 group- name,并将 group-name 替换为组的名称。

    例 22.3. 在组中添加用户

    要将用户 sysadmin 添加到组 system-administrators 中,请使用:

    + 

    # usermod --append -G system-administrators sysadmin

验证步骤

  • 要验证新组被添加到用户 sysadmin 的附加组中,请使用: 

    # groups sysadmin

    输出会返回: 

    sysadmin: sysadmin system-administrators

22.4. 创建组目录

在 UPG 系统配置中,您可以将 set-group 身份权限setgid 位)应用到一个目录中。setgid 位可以管理共享目录的组项目。当您将 setgid 位应用到某个目录中时,在该目录中创建的文件会自动分配给拥有该目录的组群。任何具有在此组中写入和执行权限的用户,现在都可以在目录中创建、修改和删除文件。

下面的部分论述了如何创建组目录。

先决条件

  • Root 访问

流程

  1. 创建目录: 

    # mkdir directory-name

    使用目录名替换 directory-name

  2. 创建组: 

    # groupadd group-name

    用组群的名称替换 group-name

  3. 向组中添加用户: 

    # usermod --append -G group-name username

    使用组群 名称替换 group- name,并使用用户名替换 replac[role=" abstract"]e _username

  4. 将目录的用户和组群所有权与 group-name 组关联: 

    # chown :group-name directory-name

    用组群名称替换 group-name,并用 目录名替换 directory-name

  5. 设置写入权限,允许用户创建和修改文件和目录,并设置 setgid 位使其在 directory-name 目录中应用这个权限: 

    # chmod g+rwxs directory-name

    使用目录名替换 directory-name

    现在, group-name 组的所有成员都可以在 directory-name 目录中创建并编辑文件。新创建的文件保留 group-name 组的组群所有权。

验证步骤

  • 要验证设置权限的正确性,请使用: 

    # ls -ld directory-name

    使用目录名替换 directory-name

    输出返回: 

    drwxrwsR-x。 2 root group-name 6 Nov 25 08:45 directory-name