Linux實用教程(人民郵電出版社)電子教案08

1、Linux實用教程第第8章章 用戶和組群賬戶管理用戶和組群賬戶管理用戶賬戶管理用戶賬戶管理8.1組群賬戶管理組群賬戶管理8.2賬戶相關(guān)文件或目錄賬戶相關(guān)文件或目錄8.3用戶和組群維護命令用戶和組群維護命令8.4實現(xiàn)賬戶安全實現(xiàn)賬戶安全8.5 在在LinuxLinux系統(tǒng)中，用戶賬戶是登錄系統(tǒng)的系統(tǒng)中，用戶賬戶是登錄系統(tǒng)的唯一憑證，其中唯一憑證，其中rootroot用戶是系統(tǒng)的最高管理者，用戶是系統(tǒng)的最高管理者，該用戶的該用戶的UIDUID是是0 0級，與用戶和組賬戶相關(guān)的配級，與用戶和組賬戶相關(guān)的配置文件有置文件有/etc/passwd/etc/passwd、/etc/shadow/etc/s

2、hadow、/etc/group/etc/group和和/etc/gshadow/etc/gshadow。在。在LinuxLinux系統(tǒng)中系統(tǒng)中可以使用可以使用chagechage命令管理用戶口令的時效，防命令管理用戶口令的時效，防止用戶口令由于長時間使用而導致泄漏。止用戶口令由于長時間使用而導致泄漏。 本節(jié)主要講述本節(jié)主要講述LinuxLinux系統(tǒng)下用戶賬戶的分系統(tǒng)下用戶賬戶的分類、與用戶賬戶有關(guān)的配置文件類、與用戶賬戶有關(guān)的配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow以及如何使用以及如何使用“用戶管理器用戶管理器”和字符命令管理用戶

3、賬戶。和字符命令管理用戶賬戶。8.1.1Linux用戶賬戶概述用戶賬戶概述 用戶在用戶在LinuxLinux系統(tǒng)中是分角色的，由于角系統(tǒng)中是分角色的，由于角色不同，每個用戶的權(quán)限和所能完成的操作任色不同，每個用戶的權(quán)限和所能完成的操作任務(wù)也不同。而在實際的管理工作中，用戶的角務(wù)也不同。而在實際的管理工作中，用戶的角色是通過色是通過UIDUID（用戶（用戶IDID號）來標識的，每個用號）來標識的，每個用戶的戶的UIDUID都是不同的。都是不同的。 在在LinuxLinux系統(tǒng)中主要有系統(tǒng)中主要有rootroot用戶、虛擬用用戶、虛擬用戶和普通用戶這戶和普通用戶這3 3類用戶。類用戶。1 1roo

4、troot用戶用戶2 2虛擬用戶虛擬用戶3 3普通用戶普通用戶8.1.2Linux用戶賬戶配置文件用戶賬戶配置文件 談到用戶，就不得不談用戶管理、用戶配談到用戶，就不得不談用戶管理、用戶配置文件以及用戶查詢和管理的控制工具。用戶置文件以及用戶查詢和管理的控制工具。用戶管理主要是通過修改用戶配置文件完成的，使管理主要是通過修改用戶配置文件完成的，使用用戶管理控制工具的最終目的也是為了修改用用戶管理控制工具的最終目的也是為了修改用戶配置文件。用戶配置文件。 /etc/passwd /etc/passwd是系統(tǒng)識別用戶的一個文件，是系統(tǒng)識別用戶的一個文件，LinuxLinux系統(tǒng)中所有的用戶都記錄在

5、該文件中。系統(tǒng)中所有的用戶都記錄在該文件中。 1 1/etc/passwd/etc/passwd文件文件（1 1）/etc/passwd/etc/passwd文件內(nèi)容文件內(nèi)容（2 2）用戶）用戶UIDUID的概述的概述字段字段含義含義用戶名用戶名也稱為登錄名，在系統(tǒng)內(nèi)用戶名應(yīng)該具有唯一性。在本例中，也稱為登錄名，在系統(tǒng)內(nèi)用戶名應(yīng)該具有唯一性。在本例中，zhangsanzhangsan就是用戶名就是用戶名口令口令存放加密的口令，在本例中看到的是一個存放加密的口令，在本例中看到的是一個x x，其實口令已被映射到，其實口令已被映射到/etc/shadow/etc/shadow文件中文件中了了用戶標識

6、號用戶標識號在系統(tǒng)內(nèi)用一個整數(shù)標識用戶在系統(tǒng)內(nèi)用一個整數(shù)標識用戶IDID號，每個用戶的號，每個用戶的UIDUID都是唯一的，都是唯一的，rootroot用戶的用戶的UIDUID是是0 0，普通用戶的普通用戶的UIDUID默認從默認從500500開始，本例中的用戶開始，本例中的用戶zhangsanzhangsan的的UIDUID是是500500組群標識號組群標識號在系統(tǒng)內(nèi)用一個整數(shù)標識用戶所屬的組群的在系統(tǒng)內(nèi)用一個整數(shù)標識用戶所屬的組群的IDID號，每個組群的號，每個組群的GIDGID都是唯一的都是唯一的用戶名全稱用戶名全稱用戶名描述，可以不設(shè)置。在本例中，用戶名描述，可以不設(shè)置。在本例中，zh

7、angsanzhangsan用戶的用戶名全稱是用戶的用戶名全稱是“張三張三”主目錄主目錄用戶登錄系統(tǒng)后首先進入的目錄，用戶登錄系統(tǒng)后首先進入的目錄，zhangsanzhangsan用戶的主目錄是用戶的主目錄是/home/zhangsan/home/zhangsan登錄登錄ShellShell用戶使用的用戶使用的ShellShell類型，類型，F(xiàn)edora 8Fedora 8系統(tǒng)默認使用的系統(tǒng)默認使用的ShellShell是是bashbash2 2/etc/shadow/etc/shadow文件文件字段字段含義含義用戶名用戶名這里的用戶名和這里的用戶名和/etc/passwd中的用戶名是相同的中

8、的用戶名是相同的加密口令加密口令口令已經(jīng)加密，如果有些用戶在這里顯示的是口令已經(jīng)加密，如果有些用戶在這里顯示的是“!”，則表示這個用，則表示這個用戶還沒有設(shè)置口令，不能登錄到系統(tǒng)戶還沒有設(shè)置口令，不能登錄到系統(tǒng)用戶最后一次更改口令的日期用戶最后一次更改口令的日期從從1970年年1月月1日算起到最后一次修改口令的時間間隔（天數(shù)）日算起到最后一次修改口令的時間間隔（天數(shù)）口令允許更換前的天數(shù)口令允許更換前的天數(shù)如果設(shè)置為如果設(shè)置為0，則禁用此功能。該字段是指用戶可以更改口令的天數(shù)，則禁用此功能。該字段是指用戶可以更改口令的天數(shù)口令需要更換的天數(shù)口令需要更換的天數(shù)如果設(shè)置為如果設(shè)置為0，則禁用此功能

9、。該字段是指用戶必須更改口令的天數(shù)，則禁用此功能。該字段是指用戶必須更改口令的天數(shù)口令更換前警告的天數(shù)口令更換前警告的天數(shù)用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要過期用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要過期賬戶被取消激活前的天數(shù)賬戶被取消激活前的天數(shù)表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶，也就是說系統(tǒng)會表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶，也就是說系統(tǒng)會不讓此用戶登錄，也不會提示用戶過期，是完全禁用的不讓此用戶登錄，也不會提示用戶過期，是完全禁用的用戶賬戶過期日期用戶賬戶過期日期指定用戶賬戶禁用的天數(shù)（從指定用戶賬戶禁用的天數(shù)（從1970年的年的1月月1日開始到賬戶被禁用

10、的日開始到賬戶被禁用的天數(shù)），如果這個字段的值為空，賬戶永久可用天數(shù)），如果這個字段的值為空，賬戶永久可用保留字段保留字段目前為空，以備將來目前為空，以備將來Linux系統(tǒng)發(fā)展時用系統(tǒng)發(fā)展時用8.1.3圖形界面下用戶賬戶的設(shè)置圖形界面下用戶賬戶的設(shè)置1 1顯示顯示LinuxLinux系統(tǒng)用戶系統(tǒng)用戶 2 2創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶（1 1）用戶數(shù)據(jù)）用戶數(shù)據(jù)（2 2）賬戶信息）賬戶信息（3 3）口令信息）口令信息（4 4）組群）組群3 3修改用戶賬戶屬性修改用戶賬戶屬性 4 4刪除用戶賬戶刪除用戶賬戶 8.1.4字符界面下用戶賬戶的設(shè)置字符界面下用戶賬戶的設(shè)置在在LinuxLinux系統(tǒng)字符界

11、面下創(chuàng)建、修改以及刪除系統(tǒng)字符界面下創(chuàng)建、修改以及刪除用戶賬戶主要使用用戶賬戶主要使用useradduseradd，usermodusermod和和userdeluserdel這這3 3個命令，其結(jié)果與使用個命令，其結(jié)果與使用“用戶管用戶管理器理器”工具一樣。工具一樣。 創(chuàng)建用戶賬戶就是在系統(tǒng)中創(chuàng)建一個新賬創(chuàng)建用戶賬戶就是在系統(tǒng)中創(chuàng)建一個新賬戶，然后為新賬戶分配用戶戶，然后為新賬戶分配用戶UIDUID、用戶組群、用戶組群、主目錄和登錄主目錄和登錄ShellShell等資源，新創(chuàng)建的用戶賬等資源，新創(chuàng)建的用戶賬戶默認是被鎖定的，無法使用，需要使用戶默認是被鎖定的，無法使用，需要使用passwdp

12、asswd命令設(shè)置密碼以后才能使用。命令設(shè)置密碼以后才能使用。 1 1創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 使用使用useradduseradd命令可以在命令可以在LinuxLinux系統(tǒng)下創(chuàng)系統(tǒng)下創(chuàng)建用戶賬戶。建用戶賬戶。 命令語法：命令語法： useradduseradd-u uid -o-g -u uid -o-g 組群名組群名-G-G組群名組群名,.,. -d home-s shell-c comment-m -d home-s shell-c comment-m -k templatek template -f inactive-e expire -p -f inactive-e expire

13、-p passwd-M-n-r-lpasswd-M-n-r-l用戶名用戶名 useradd useradd-D -g-D -g組群名組群名-b base-s shell-b base-s shell -f inactive-e expire -f inactive-e expire 【例【例8.18.1】 創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶zhangsanzhangsan并設(shè)并設(shè)置口令。置口令。 【例【例8.28.2】 對用戶賬戶設(shè)置口令和不設(shè)對用戶賬戶設(shè)置口令和不設(shè)置口令的比較。置口令的比較。 【例【例8.38.3】 創(chuàng)建用戶創(chuàng)建用戶moonmoon，并設(shè)置該用，并設(shè)置該用戶戶UIDUID為為5105

14、10。 【例【例8.48.4】 創(chuàng)建用戶創(chuàng)建用戶newusernewuser，并設(shè)置該，并設(shè)置該用戶主目錄為用戶主目錄為/home/www/home/www。 【例【例8.58.5】 創(chuàng)建用戶創(chuàng)建用戶pppp，并指定該用戶，并指定該用戶是屬于組群是屬于組群rootroot的成員。的成員。 【例【例8.68.6】 創(chuàng)建用戶創(chuàng)建用戶abcabc，并設(shè)置該用戶，并設(shè)置該用戶的的ShellShell類型是類型是/bin/ksh/bin/ksh。 使用使用usermodusermod命令能更改用戶的命令能更改用戶的ShellShell類類型、所屬的用戶組群、用戶口令的有效期，還型、所屬的用戶組群、用戶口

15、令的有效期，還能更改用戶的登錄名。能更改用戶的登錄名。 命令語法：命令語法： usermod -u uid -o-g usermod -u uid -o-g 組群名組群名-G -G 組群組群名名,.,. -d -d 主目錄主目錄 -m -s shell-c -m -s shell-c 注注釋釋-l -l 新登錄名新登錄名 -f -f 失效日失效日-e -e 過期日過期日-p -p 密碼密碼-L|-L|-UU用戶名用戶名 2 2修改用戶賬戶修改用戶賬戶 【例【例8.78.7】 修改用戶修改用戶zhangsanzhangsan的主目錄的主目錄為為/home/kkk/home/kkk，并手動創(chuàng)建，并

16、手動創(chuàng)建/home/kkk/home/kkk目錄。目錄。 【例【例8.88.8】 修改用戶修改用戶wangwuwangwu的主目錄為的主目錄為/home/opop/home/opop，并自動創(chuàng)建，并自動創(chuàng)建/home/opop/home/opop目錄。目錄。 【例【例8.98.9】 修改用戶修改用戶wangwuwangwu的登錄名為的登錄名為zhaoliuzhaoliu。 【例【例8.108.10】 修改用戶修改用戶zhangsanzhangsan的用戶名的用戶名全稱為張三。全稱為張三。 【例【例8.118.11】 修改用戶修改用戶zhangsanzhangsan在口令過在口令過期后期后202

17、0天就禁用該賬號。天就禁用該賬號。 【例【例8.128.12】 修改用戶修改用戶sunsun所屬的組群為所屬的組群為rootroot，該組群必須事先存在。，該組群必須事先存在。 【例【例8.138.13】 鎖住用戶鎖住用戶zhangsanzhangsan口令，使口令，使口令無效?？诹顭o效。 【例【例8.148.14】 解除用戶解除用戶zhangsanzhangsan口令鎖住?？诹铈i住。 【例【例8.158.15】 修改用戶修改用戶zhangsanzhangsan賬號的過賬號的過期日期是期日期是20082008年年1212月月1212號。號。 【例【例8.168.16】 修改用戶修改用戶zhan

18、gsanzhangsan的的ShellShell類型為類型為/bin/ksh/bin/ksh。 使用使用userdeluserdel命令可以在命令可以在LinuxLinux系統(tǒng)下刪系統(tǒng)下刪除用戶賬戶。除用戶賬戶。 命令語法：命令語法： userdel -ruserdel -r用戶名用戶名 【例【例8.178.17】 刪除用戶刪除用戶lisilisi。 【例例8.188.18】 刪除用戶刪除用戶moonmoon，并且在刪除，并且在刪除該用戶的同時一起刪除主目錄。該用戶的同時一起刪除主目錄。3 3刪除用戶賬戶刪除用戶賬戶 本節(jié)主要講述本節(jié)主要講述LinuxLinux系統(tǒng)下與組群賬戶系統(tǒng)下與組群賬戶

19、有關(guān)的配置文件有關(guān)的配置文件/etc/group/etc/group和和/etc/gshadow/etc/gshadow以及如何使用以及如何使用“用戶管理器用戶管理器”和字符命令管理和字符命令管理組群賬戶。組群賬戶。8.2.1Linux組群賬戶配置文件組群賬戶配置文件 具有某種共同特征的用戶集合就是用戶組具有某種共同特征的用戶集合就是用戶組群，用戶組群配置文件主要有群，用戶組群配置文件主要有/etc/group/etc/group和和/etc/gshadow/etc/gshadow，其中，其中/etc/gshadow/etc/gshadow是是/etc/group/etc/group的加密信息

20、文件。的加密信息文件。 /etc/group /etc/group 文件是用戶組群的配置文件，文件是用戶組群的配置文件，內(nèi)容包括用戶和用戶組群，并且能顯示出用戶內(nèi)容包括用戶和用戶組群，并且能顯示出用戶是歸屬哪個用戶組群或哪幾個用戶組群。是歸屬哪個用戶組群或哪幾個用戶組群。 1 1/etc/group/etc/group文件文件（1 1）/etc/group/etc/group文件內(nèi)容文件內(nèi)容（2 2）組群）組群GIDGID的概述的概述字段字段含義含義組群名組群名用戶組群名稱，如組群名用戶組群名稱，如組群名rootroot組群口令組群口令存放加密的密碼，在上面示例中我們看到的是一個存放加密的密碼

21、，在上面示例中我們看到的是一個x x，其實口令已被映射到其實口令已被映射到/etc/gshadow /etc/gshadow 文件中文件中組群標識號組群標識號在系統(tǒng)內(nèi)用一個整數(shù)標識組群在系統(tǒng)內(nèi)用一個整數(shù)標識組群GIDGID，每個組群的，每個組群的GIDGID都都是唯一的，默認普通組群的是唯一的，默認普通組群的GIDGID從從500500開始，如開始，如rootroot組組群群GIDGID是是0 0組群成員組群成員屬于這個組群的成員，如屬于這個組群的成員，如rootroot組群的成員有組群的成員有rootroot用戶用戶 /etc/gshadow /etc/gshadow文件中每個用戶組群都有文

22、件中每個用戶組群都有一條記錄。一條記錄。 2 2/etc/gshadow/etc/gshadow文件文件字段字段含義含義組群名組群名組群的名稱組群的名稱組群口令組群口令口令已經(jīng)加密，如果有些組群在這里顯示的是口令已經(jīng)加密，如果有些組群在這里顯示的是“!”，表示這，表示這個組群沒有口令。上面示例中組群個組群沒有口令。上面示例中組群shanghai沒有口令，組群沒有口令，組群beijing已設(shè)置口令已設(shè)置口令組群管理者組群管理者組群的管理者，有權(quán)在該組群中添加、刪除用戶組群的管理者，有權(quán)在該組群中添加、刪除用戶組群成員組群成員屬于該組群的用戶成員列表，如有多個用戶用屬于該組群的用戶成員列表，如有多

23、個用戶用“，”分隔。上分隔。上面示例中面示例中beijing組群的成員是組群的成員是ou8.2.2圖形界面下組群賬戶的設(shè)置圖形界面下組群賬戶的設(shè)置1 1創(chuàng)建組群賬戶創(chuàng)建組群賬戶2 2修改組群賬戶屬性修改組群賬戶屬性圖8-11“組群數(shù)據(jù)”選項卡 3 3刪除組群賬戶刪除組群賬戶圖8-13“無法刪除組群”對話框 8.2.3字符界面下組群賬戶的設(shè)置字符界面下組群賬戶的設(shè)置 在在LinuxLinux系統(tǒng)字符界面下創(chuàng)建、修改以及系統(tǒng)字符界面下創(chuàng)建、修改以及刪除組群賬戶主要使用刪除組群賬戶主要使用groupaddgroupadd，groupmodgroupmod和和groupdelgroupdel這這3 3

24、個命令，其結(jié)果與使用個命令，其結(jié)果與使用“用戶用戶管理器管理器”工具一樣。工具一樣。 使用使用groupaddgroupadd命令可以在命令可以在LinuxLinux系統(tǒng)下創(chuàng)系統(tǒng)下創(chuàng)建組群賬戶。建組群賬戶。 命令語法：命令語法： groupadd -g gid -o -f groupadd -g gid -o -f 組群名組群名 【例【例8.198.19】 創(chuàng)建名為創(chuàng)建名為chinachina的組群。的組群。 【例【例8.208.20】 創(chuàng)建名為創(chuàng)建名為ouou的組群，并且設(shè)的組群，并且設(shè)置該組群置該組群GIDGID為為800800。 【例【例8.218.21】 創(chuàng)建名為創(chuàng)建名為chinese

25、chinese的系統(tǒng)組的系統(tǒng)組群。群。1 1創(chuàng)建組群賬戶創(chuàng)建組群賬戶 使用使用groupmodgroupmod命令可以在命令可以在LinuxLinux系統(tǒng)下修系統(tǒng)下修改組群賬戶，如組群名稱、改組群賬戶，如組群名稱、GIDGID等。等。 命令語法：命令語法： groupmod -g groupmod -g - -n n 組群名稱組群名稱 【例【例8.228.22】 將組群將組群ouou的的GIDGID修改為修改為900900。 【例【例8.238.23】 修改組群修改組群ouou的新組群名稱為的新組群名稱為shanghaishanghai。2 2修改組群賬戶修改組群賬戶 使用使用useraddu

26、seradd命令可以在命令可以在LinuxLinux系統(tǒng)下刪系統(tǒng)下刪除組群賬戶。除組群賬戶。 命令語法：命令語法： groupdel groupdel 組群名稱組群名稱 【例【例8.248.24】 刪除組群刪除組群shanghaishanghai。3 3刪除組群賬戶刪除組群賬戶 在創(chuàng)建、修改和刪除賬戶時，涉及到眾多在創(chuàng)建、修改和刪除賬戶時，涉及到眾多的相關(guān)文件和目錄，如的相關(guān)文件和目錄，如/etc/skel/etc/skel目錄、目錄、 /etc/login.defs/etc/login.defs文件和文件和 /etc/default/useradd/etc/default/useradd文件

27、。下面分別進行文件。下面分別進行介紹。介紹。8.3.1/etc/skel目錄目錄 /etc/skel /etc/skel目錄是存放用戶啟動文件的目目錄是存放用戶啟動文件的目錄，這個目錄由錄，這個目錄由rootroot用戶管理，當管理員創(chuàng)建用戶管理，當管理員創(chuàng)建新用戶時，這個目錄下的文件會自動復制到新新用戶時，這個目錄下的文件會自動復制到新創(chuàng)建的用戶的主目錄下。創(chuàng)建的用戶的主目錄下。/etc/skel/etc/skel目錄下的目錄下的文件都是隱藏文件，也就是類似文件都是隱藏文件，也就是類似“.file”.file”格格式的，可以通過添加、修改和刪除式的，可以通過添加、修改和刪除/etc/skel

28、/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標準目錄下的文件，來為用戶提供一個統(tǒng)一、標準和默認的用戶環(huán)境。和默認的用戶環(huán)境。8.3.2/etc/login.defs配置文件配置文件 /etc/login.defs /etc/login.defs文件規(guī)定了創(chuàng)建新用戶文件規(guī)定了創(chuàng)建新用戶時的一些默認設(shè)置，比如創(chuàng)建用戶時是否需要時的一些默認設(shè)置，比如創(chuàng)建用戶時是否需要主目錄、主目錄、UIDUID和和GIDGID的范圍、用戶賬戶口令的的范圍、用戶賬戶口令的期限等，這個文件可以通過期限等，這個文件可以通過rootroot用戶來修改。用戶來修改。8.3.3/etc/default/useradd

29、文件文件 /etc/default/useradd /etc/default/useradd文件是在使用文件是在使用useradduseradd命令創(chuàng)建用戶賬戶時的規(guī)則文件。命令創(chuàng)建用戶賬戶時的規(guī)則文件。 在日常工作中經(jīng)常需要對在日常工作中經(jīng)常需要對LinuxLinux系統(tǒng)用戶系統(tǒng)用戶和組群賬戶進行維護和管理，下面就介紹這些和組群賬戶進行維護和管理，下面就介紹這些維護命令。維護命令。8.4.1賬戶維護命令賬戶維護命令 在平時的工作中對賬戶進行維護主要用到在平時的工作中對賬戶進行維護主要用到passwdpasswd，gpasswdgpasswd，chfnchfn，chshchsh，susu，pw

30、ckpwck以以及及newgrpnewgrp等眾多命令。等眾多命令。 使用使用passwdpasswd命令可以設(shè)置或修改用戶的命令可以設(shè)置或修改用戶的口令，普通用戶和超級權(quán)限用戶都可以運行口令，普通用戶和超級權(quán)限用戶都可以運行passwdpasswd。普通用戶只能更改自己的用戶口令，。普通用戶只能更改自己的用戶口令，rootroot用戶可以設(shè)置或修改任何用戶的口令。用戶可以設(shè)置或修改任何用戶的口令。如果如果passwdpasswd命令后面不接任何選項或用戶名，命令后面不接任何選項或用戶名，則表示修改當前用戶的口令。則表示修改當前用戶的口令。 命令語法：命令語法： passwd passwd 選

31、項選項 用戶名用戶名 1 1passwdpasswd命令命令【例【例8.258.25】 設(shè)置用戶設(shè)置用戶itit的口令。的口令?！纠纠?.268.26】 設(shè)置當前用戶的口令。設(shè)置當前用戶的口令。【例【例8.278.27】 鎖住用戶鎖住用戶itit的口令。的口令?！纠纠?.288.28】 解鎖用戶解鎖用戶itit口令?？诹睢！纠纠?.298.29】 刪除用戶刪除用戶itit的口令。的口令。 使用使用gpasswdgpasswd命令可以設(shè)置一個組群的組命令可以設(shè)置一個組群的組群密碼，或是在組群中添加、刪除用戶。群密碼，或是在組群中添加、刪除用戶。 命令語法：命令語法： gpasswd -r|

32、-Rgpasswd -r|-R組群名組群名 gpasswd gpasswd 選項選項用戶名用戶名組群名組群名 2 2gpasswdgpasswd【例【例8.308.30】 把用戶把用戶itit添加到添加到kkkk組群中。組群中?！纠纠?.318.31】 從從kkkk組群中刪除用戶組群中刪除用戶itit?！纠纠?.328.32】 設(shè)置設(shè)置kkkk組群的口令。組群的口令?！纠纠?.338.33】 取消取消kkkk組群密碼。組群密碼。 使用使用chfnchfn命令可以更改用戶全名、辦公命令可以更改用戶全名、辦公室地址、電話等信息。室地址、電話等信息。 命令語法：命令語法： chfn -f fu

33、ll-name -o office chfn -f full-name -o office -p office-phone -h home-phone -p office-phone -h home-phone -u -v -u -v 用戶名用戶名 3 3chfnchfn命令命令 【例【例8.348.34】 更改用戶更改用戶newusernewuser的信息。的信息。 【例【例8.358.35】 設(shè)置用戶設(shè)置用戶itit的辦公地址是財?shù)霓k公地址是財務(wù)室。務(wù)室。 【例【例8.368.36】 設(shè)置用戶設(shè)置用戶itit的用戶名全稱為的用戶名全稱為挨梯。挨梯。 使用使用chshchsh命令可以更改用戶

34、賬戶的命令可以更改用戶賬戶的ShellShell類型。類型。 命令語法：命令語法： chsh -s Shellchsh -s Shell類型類型 -l-l用戶名用戶名 【例【例8.378.37】 列出當前系統(tǒng)中所有支持的列出當前系統(tǒng)中所有支持的ShellShell類型。類型。 【例【例8.388.38】 更改用戶更改用戶wangwuwangwu所用的所用的ShellShell類型為類型為/bin/sh/bin/sh。 【例【例8.398.39】 更改當前用戶更改當前用戶wangwuwangwu的的ShellShell類型為類型為/bin/bash/bin/bash。4 4chshchsh命令命

35、令 使用使用susu命令可以切換到其他用戶賬戶進命令可以切換到其他用戶賬戶進行登錄。行登錄。 命令語法：命令語法： su su 選項選項 用戶用戶 【例【例8.408.40】 從用戶從用戶rootroot切換到用戶切換到用戶itit登登錄系統(tǒng)。錄系統(tǒng)。 【例【例8.418.41】 從用戶從用戶itit切換到用戶切換到用戶rootroot登登錄系統(tǒng)。錄系統(tǒng)。5 5su su命令命令 使用使用pwckpwck命令可以校驗用戶配置文件命令可以校驗用戶配置文件/etc/passwd /etc/passwd 和和/etc/shadow/etc/shadow內(nèi)容是否合法和內(nèi)容是否合法和完整。完整。 命令語

36、法：命令語法： pwckpwck 【例【例8.428.42】 檢驗用戶配置文件檢驗用戶配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow文件內(nèi)容是否合文件內(nèi)容是否合法和完整。法和完整。6 6pwckpwck命令命令 使用使用newgrpnewgrp命令可以讓用戶賬戶以另一命令可以讓用戶賬戶以另一個組群的身份進行登錄。個組群的身份進行登錄。 命令語法：命令語法： newgrp newgrp 組群名組群名 【例【例8.438.43】 將用戶將用戶abab以組群以組群ouou的身份登的身份登錄系統(tǒng)。錄系統(tǒng)。7 7newgrpnewgrp命令命令8.4

37、.2賬戶信息顯示賬戶信息顯示 在平時的工作中要顯示賬戶的信息主要用在平時的工作中要顯示賬戶的信息主要用到到fingerfinger，groupsgroups，idid，w w以及以及whowho等眾多命等眾多命令。令。 使用使用fingerfinger命令可以顯示用戶賬戶的信命令可以顯示用戶賬戶的信息。息。 命令語法：命令語法： finger finger 選項選項用戶名用戶名 【例【例8.448.44】 顯示所有用戶的登錄信息。顯示所有用戶的登錄信息。 【例【例8.458.45】 顯示用戶顯示用戶newusernewuser的信息。的信息。1 1fingerfinger命令命令 使用使用gr

38、oupsgroups命令可以顯示指定用戶賬戶命令可以顯示指定用戶賬戶的組群成員身份。的組群成員身份。 命令語法：命令語法： groups groups 用戶名用戶名 【例【例8.468.46】 查看用戶查看用戶abab是屬于哪些組群是屬于哪些組群的成員。的成員。2 2groups groups 命令命令 使用使用idid命令可以顯示用戶的命令可以顯示用戶的IDID以及該用戶以及該用戶所屬組群的所屬組群的GIDGID。 命令語法：命令語法： id id 選項選項用戶名用戶名 【例【例8.478.47】 查詢用戶查詢用戶abab的的UIDUID、GID GID 以及以及歸屬組群的情況。歸屬組群的情

39、況。 【例【例8.488.48】 顯示用戶顯示用戶abab所屬主組群的所屬主組群的GIDGID。 【例【例8.498.49】 顯示用戶顯示用戶abab所屬組群的所屬組群的GIDGID。 【例【例8.508.50】 顯示用戶顯示用戶abab的的UIDUID。3 3id id命令命令 使用使用w w命令可以詳細查詢已登錄當前計算命令可以詳細查詢已登錄當前計算機的用戶。機的用戶。 命令語法：命令語法： w w 【例【例8.518.51】 顯示已登錄當前計算機的用顯示已登錄當前計算機的用戶詳細信息。戶詳細信息。4 4w w命令命令 使用使用whowho命令可以顯示已登錄當前計算機命令可以顯示已登錄當前

40、計算機用戶的簡單信息。用戶的簡單信息。 命令語法：命令語法： who -Himqsw -versionam iwho -Himqsw -versionam i記記錄文件錄文件 【例【例8.528.52】 顯示已登錄當前計算機用戶顯示已登錄當前計算機用戶的簡單信息。的簡單信息。5 5whowho命令命令 在在LinuxLinux系統(tǒng)中可以使用系統(tǒng)中可以使用chagechage命令管理命令管理用戶口令的時效，防止用戶口令由于長時間使用戶口令的時效，防止用戶口令由于長時間使用而導致泄漏，或是被黑客破解口令而受到攻用而導致泄漏，或是被黑客破解口令而受到攻擊。擊。 命令語法：命令語法： chage ch

41、age 選項選項用戶名用戶名 含義含義選項選項描述描述兩次改變密碼之間兩次改變密碼之間相距的最小天數(shù)相距的最小天數(shù)-m days指定用戶必須改變口令所間隔的最少天數(shù)。如果值為指定用戶必須改變口令所間隔的最少天數(shù)。如果值為0，口，口令碼就不會過期令碼就不會過期兩次改變密碼之間兩次改變密碼之間相距的最大天數(shù)相距的最大天數(shù)-M days指定口令有效的最多天數(shù)。當該選項指定的天數(shù)加上指定口令有效的最多天數(shù)。當該選項指定的天數(shù)加上“-d”選項指定的天數(shù)小于當前的日期，用戶在使用該賬戶前就選項指定的天數(shù)小于當前的日期，用戶在使用該賬戶前就必須改變口令必須改變口令最近一次密碼修改最近一次密碼修改時間時間-d

42、 days指定自從指定自從1970年年1月月1日起，口令被改變的天數(shù)日起，口令被改變的天數(shù)密碼失效時間密碼失效時間-I days指定口令過期后，賬戶被鎖前不活躍的天數(shù)。如果值為指定口令過期后，賬戶被鎖前不活躍的天數(shù)。如果值為0，賬戶在口令過期后就不會被鎖賬戶在口令過期后就不會被鎖賬戶過期時間賬戶過期時間-E date指定賬戶被鎖的日期，日期格式為指定賬戶被鎖的日期，日期格式為YYYY-MM-DD。若不。若不用日期，也可以使用自用日期，也可以使用自1970年年1月月1日后經(jīng)過的天數(shù)日后經(jīng)過的天數(shù)在密碼過期之前警在密碼過期之前警告的天數(shù)告的天數(shù)-W days指定口令過期前要警告用戶的天數(shù)指定口令過

43、期前要警告用戶的天數(shù) 【例【例8.538.53】 設(shè)置用戶設(shè)置用戶shanghaishanghai兩次改變兩次改變密碼之間相距的最小天數(shù)為密碼之間相距的最小天數(shù)為2 2天。天。 【例【例8.548.54】 設(shè)置用戶設(shè)置用戶shanghaishanghai兩次改變兩次改變密碼之間相距的最大天數(shù)為密碼之間相距的最大天數(shù)為1010天。天。 【例【例8.558.55】 設(shè)置用戶設(shè)置用戶shanghaishanghai在密碼過在密碼過期之前警告的天數(shù)為期之前警告的天數(shù)為1 1天。天。 【例【例8.568.56】 設(shè)置用戶設(shè)置用戶shanghaishanghai密碼失效密碼失效時間為時間為1010天。天。

44、 【例【例8.578.57】 設(shè)置用戶設(shè)置用戶shanghaishanghai賬戶過期賬戶過期時間為時間為2008-10-102008-10-10。 【例【例8.588.58】 顯示用戶顯示用戶shanghaishanghai當前口令當前口令失效的信息。失效的信息。 【例【例8.598.59】 用交互式的方式設(shè)置用戶用交互式的方式設(shè)置用戶beijingbeijing的口令時效。的口令時效。 用戶在用戶在LinuxLinux系統(tǒng)中是分角色的，由于角系統(tǒng)中是分角色的，由于角色不同，每個用戶的權(quán)限和所能完成的操作任色不同，每個用戶的權(quán)限和所能完成的操作任務(wù)也不同。而在實際的管理工作中，用戶的角務(wù)也不同。而在實際的管理工作中，用戶的角色是通過色是通過UIDUID（用戶（用戶IDID號）來標識的，每個用號）來標識的，每個用戶的戶的UIDUID都是不同的。用戶管理主要是通過修都是不同的。用戶管理主要是通過修改用戶配置文件改用戶配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow完成的，使用用戶管理控制