第8章用戶和組群賬戶管理

1、2022-7-3Linux操作系統(tǒng)基礎(chǔ)第第8章章 用戶和組群賬戶管理用戶和組群賬戶管理LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院2用戶賬戶管理用戶賬戶管理8.1組群賬戶管理組群賬戶管理8.2賬戶相關(guān)文件或目錄賬戶相關(guān)文件或目錄8.3用戶和組群維護(hù)命令用戶和組群維護(hù)命令8.4實(shí)現(xiàn)賬戶安全實(shí)現(xiàn)賬戶安全8.5LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院3 在Linux系統(tǒng)中，用戶賬戶是登錄系統(tǒng)的唯一憑證，其中root用戶是系統(tǒng)的最高管理者，該用戶的UID是0級，與用戶和組賬戶相關(guān)的配置文件有：/etc/passwd/etc/shadow/etc/

2、group/etc/gshadowLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院4 本節(jié)內(nèi)容： Linux系統(tǒng)下用戶賬戶的分類 與用戶賬戶有關(guān)的配置文件/etc/passwd和/etc/shadow 如何使用“用戶管理器”和字符命令管理用戶賬戶。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院58.1.1Linux用戶賬戶概述用戶賬戶概述 用戶在Linux系統(tǒng)中是分角色的，由于角色不同，每個用戶的權(quán)限和所能完成的操作任務(wù)也不同。而在實(shí)際的管理工作中，用戶的角色是通過UID（用戶ID號）來標(biāo)識的，每個用戶的UID都是不同的。 在Linux系統(tǒng)中主要有

3、: root用戶 虛擬用戶 普通用戶這3類用戶。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院6在Linux操作系統(tǒng)中，root的權(quán)限是最高的，也被稱為超級權(quán)限的擁有者。普通用戶無法執(zhí)行的操作，root用戶都能完成，所以也被稱之為超級管理用戶。在Linux系統(tǒng)中，每個文件、目錄和進(jìn)程，都?xì)w屬于某一個用戶，沒有用戶許可其它普通用戶是無法操作的，但對root除外。1root用戶用戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院7這類用戶也被稱為偽用戶或假用戶，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運(yùn)行不可缺少的用戶，比如bin，daemon，adm

4、，ftp以及mail等用戶賬戶，這類用戶都是Linux系統(tǒng)的內(nèi)置用戶。2虛擬用戶虛擬用戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院8這類用戶是由系統(tǒng)管理員創(chuàng)建，并且能登錄Linux系統(tǒng)。這類用戶只能操作自己目錄內(nèi)的文件，權(quán)限有限。3普通用戶普通用戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院98.1.2Linux用戶賬戶配置文件用戶賬戶配置文件 談到用戶，就不得不談用戶管理、用戶配置文件以及用戶查詢和管理的控制工具。用戶管理主要是通過修改用戶配置文件完成的，使用用戶管理控制工具的最終目的也是為了修改用戶配置文件。用戶賬戶配置文件主要有：/e

5、tc/passwd/etc/shadowLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院10passwd 是一個文本文件，用于定義系統(tǒng)的用戶賬號，該文件位于“/etc”目錄下。它包含了一個系統(tǒng)中所有賬戶的列表，給出每個賬戶一些有用的信息，例如，用戶 ID、組 ID、主目錄、shell等等。由于所有用戶都對 passwd 有讀權(quán)限（root用戶具有寫權(quán)限），所以該文件中只定義用戶賬號，而不保存口令。passwd文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶的賬號的不同屬性，各字段用“:”隔開。1. 用戶賬號文件用戶賬號文件 - passwdLinuxLinux操

6、作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院11字段字段含義含義用戶名用戶名也稱為也稱為登錄名登錄名，在系統(tǒng)內(nèi)用戶名應(yīng)該具有，在系統(tǒng)內(nèi)用戶名應(yīng)該具有唯一性唯一性。口令口令在本例中看到的是一個在本例中看到的是一個x x，其實(shí)口令已被映射到，其實(shí)口令已被映射到/etc/shadow/etc/shadow文文件中了件中了用戶標(biāo)識號用戶標(biāo)識號在系統(tǒng)內(nèi)用一個整數(shù)標(biāo)識在系統(tǒng)內(nèi)用一個整數(shù)標(biāo)識用戶用戶IDID號號組群標(biāo)識號組群標(biāo)識號用戶所屬用戶所屬主組群的主組群的IDID號號。用戶名全稱用戶名全稱用戶名用戶名描述描述，可以不設(shè)置。，可以不設(shè)置。主目錄主目錄用戶登錄系統(tǒng)后用戶登錄系統(tǒng)后首先進(jìn)入的目錄首先進(jìn)入

7、的目錄登錄登錄ShellShell用戶使用的用戶使用的ShellShell類型類型，F(xiàn)edora Fedora 系統(tǒng)默認(rèn)使用的系統(tǒng)默認(rèn)使用的ShellShell是是/bin/bash/bin/bashLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院12用戶用戶UIDUID是用戶的ID值，在系統(tǒng)中每個用戶的UID值是唯一的，更確切地說每個用戶都要對應(yīng)一個唯一的UID。Linux系統(tǒng)用戶的UID值是一個正整數(shù)，初始值從0開始，在Fedora 8系統(tǒng)中的最大默認(rèn)值是60000。在Linux系統(tǒng)中，root的UID是0，擁有系統(tǒng)最高權(quán)限。UID的唯一性關(guān)系到系統(tǒng)的安全，比如在/e

8、tc/passwd文件中把用戶zhangsan的UID改為0后，zhangsan這個用戶會被確認(rèn)為root用戶，當(dāng)用這個賬戶登錄到系統(tǒng)后，可以進(jìn)行所有root用戶才能執(zhí)行的操作。UID是確認(rèn)用戶權(quán)限的標(biāo)識，用戶登錄系統(tǒng)所處的角色是通過UID來實(shí)現(xiàn)的，而不是用戶名。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院13虛擬用戶的虛擬用戶的UID 一般情況下，Linux的發(fā)行版本都會預(yù)留一定的UID和GID（組ID號）給系統(tǒng)虛擬用戶使用。 在Fedora系統(tǒng)中會把500以前的UID和GID預(yù)留出來給虛擬用戶使用，管理員所創(chuàng)建的新用戶UID默認(rèn)是從500開始的，GID默認(rèn)也是從5

9、00開始。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院142 用戶口令文件用戶口令文件 - shadowshadow文件在/etc目錄下，每行定義了一個用戶信息，行中各字段用“:”隔開。為進(jìn)一步提高安全性，shadow文件中保存的是已加密的口令。更詳細(xì)的信息可以用man 5 shadow來查看。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院15從上圖中可以看出，“/etc/shadow”文件中的每個記錄用“:”隔開為9個域，每個域的含義分別為：字段字段含義含義用戶名用戶名這里的用戶名和這里的用戶名和/etc/passwd中的用戶名是相同的中的用

10、戶名是相同的加密口令加密口令口令已經(jīng)加密，如果有些用戶在這里顯示的是口令已經(jīng)加密，如果有些用戶在這里顯示的是“!”，則表示這個用戶還則表示這個用戶還沒有設(shè)置口令沒有設(shè)置口令，不能登錄到系統(tǒng)。，不能登錄到系統(tǒng)。用戶最后一次更改口用戶最后一次更改口令的日期令的日期從從1970年年1月月1日日算起到算起到最后一次修改口令最后一次修改口令的時間間隔的時間間隔（天數(shù)）（天數(shù)）口令允許更換前的天口令允許更換前的天數(shù)數(shù)該字段記錄了這個賬號的口令在該字段記錄了這個賬號的口令在最近一次最近一次被更改后需要被更改后需要經(jīng)過經(jīng)過幾天幾天之后才可以之后才可以再被更改再被更改。如果是如果是0 0，表示口令，表示口令隨時

11、可以改動隨時可以改動。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院16字段字段含義含義口令需要更換的天數(shù)口令需要更換的天數(shù)這個字段指定在最近一次更改口令后這個字段指定在最近一次更改口令后在多少天內(nèi)需要再次在多少天內(nèi)需要再次更改口令更改口令。你必須在這個天數(shù)內(nèi)你必須在這個天數(shù)內(nèi)重新設(shè)置重新設(shè)置你的口令，否你的口令，否則這個賬號的口令將會成為則這個賬號的口令將會成為過期特性過期特性。如果該字段為如果該字段為9999999999，那就表示密碼的更改沒有強(qiáng)制之意。，那就表示密碼的更改沒有強(qiáng)制之意。口令更換前警告的天數(shù)口令更換前警告的天數(shù)用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令

12、將要過期用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要過期口令被取消激活前的天口令被取消激活前的天數(shù)（數(shù)（口令過期后的賬號口令過期后的賬號寬限時間寬限時間）表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶，也就是，也就是說系統(tǒng)會不讓此用戶登錄，也不會提示用戶過期，是完全說系統(tǒng)會不讓此用戶登錄，也不會提示用戶過期，是完全禁用的。禁用的。賬號失效日期賬號失效日期賬號在賬號在該字段規(guī)定的時間該字段規(guī)定的時間（從（從19701970年年1 1月月1 1日起的天數(shù)）之日起的天數(shù)）之后將后將無法再使用無法再使用，如果這個字段的值為空，賬戶永久可用如果這個字段的值為空，賬戶

13、永久可用保留字段保留字段目前為空，以備將來目前為空，以備將來Linux系統(tǒng)發(fā)展時用系統(tǒng)發(fā)展時用LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院178.1.3圖形界面下用戶賬戶的設(shè)置圖形界面下用戶賬戶的設(shè)置1 1顯示顯示Linux用戶用戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院18 LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院19LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院202 2創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院21（1）用戶數(shù)據(jù)

14、（2）賬戶信息（3）口令信息（4）組群3 3修改用戶賬戶屬性修改用戶賬戶屬性LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院22 LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院23LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院24 LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院25LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院264 4刪除用戶賬戶刪除用戶賬戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院278.1.4字符界面下用戶賬戶的設(shè)置字符界面下用

15、戶賬戶的設(shè)置在Linux系統(tǒng)字符界面下創(chuàng)建、修改以及刪除用戶賬戶主要使用useradd，usermod和userdel這3個命令，其結(jié)果與使用“用戶管理器”工具一樣。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院28 創(chuàng)建用戶賬戶就是在系統(tǒng)中創(chuàng)建一個新賬戶，然后為新賬戶分配用戶UID、用戶組群、主目錄和登錄Shell等資源。新創(chuàng)建的用戶賬戶默認(rèn)是被鎖定的，無法使用，需要使用passwd命令設(shè)置密碼以后才能使用。 1 1創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院29創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 useradd 命令命令（1）

16、語法：useradd 可選項(xiàng) 用戶名（2）功能：建立用戶（3）可選項(xiàng)-d 設(shè)置用戶主目錄的名稱-g 指定用戶所屬的主組群，該用戶組的GID會被放到/etc/passwd的第4個字段內(nèi)。-G 后面接的組名則是這個賬號還可以加入的組。這個參數(shù)會修改/etc/group內(nèi)的相關(guān)數(shù)據(jù)。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院30創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 useradd 命令命令（1）語法：useradd 可選項(xiàng) 用戶名（2）功能：建立用戶（3）可選項(xiàng)-s 指定用戶登入后所使用的shell-u 指定用戶ID，必須是唯一的ID，除非使用-o選項(xiàng)。-r建立一個系統(tǒng)賬號注意：只有

17、系統(tǒng)管理員才可以增加用戶。useradd也可以寫成 adduserLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院31私有組私有組 增加新用戶時，若沒有為該用戶指定所屬組，系統(tǒng)將為用戶創(chuàng)建一個與用戶名相同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保系統(tǒng)的安全性。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院32useradd Duseradd 的默認(rèn)值可以使用useradd D 導(dǎo)出來：# useradd -DGROUP=100 =默認(rèn)的群組（當(dāng)使用私有用戶組時無效）HOME=/home =默認(rèn)的家目錄所在目錄INACTIVE=-

18、1 =口令失效日，在 shadow 內(nèi)的第 7 欄EXPIRE= =賬號失效日，在 shadow 內(nèi)的第 8 欄SHELL=/bin/bash =默認(rèn)的 shellSKEL=/etc/skel =用戶主目錄的內(nèi)容數(shù)據(jù)參考目錄CREATE_MAIL_SPOOL=yes =是否創(chuàng)建郵箱這個數(shù)據(jù)其實(shí)就是 /etc/default/useradd 文件的內(nèi)容！LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院33舉舉 例例 例1：在系統(tǒng)上創(chuàng)建用戶student，并指定主組群為root。 # useradd -g root student 或者 # useradd -g 0 stud

19、ent 例2：新建帳戶s1，把主目錄名稱改為sss # useradd d /home/sss s1l例3：建立一個新用戶賬戶zhangsan，并設(shè)置UID為505：l# useradd u 505 zhangsan需要說明的是，設(shè)定UID值時盡量要大于等于500，以免沖突。因?yàn)長inux安裝后會建立一些特殊用戶，一般0到499之間的值留給bin、mail這樣的系統(tǒng)賬號。 思考：如果想讓思考：如果想讓lisilisi用戶擁有用戶擁有rootroot的權(quán)限的權(quán)限怎么設(shè)置？怎么設(shè)置？LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院34 使用usermod命令能更改用戶的She

20、ll類型、所屬的用戶組群、用戶口令的有效期，還能更改用戶的登錄名。2 2修改用戶賬戶修改用戶賬戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院35修改用戶修改用戶 usermod （user modify）命令命令（1）語法：usermod 可選項(xiàng) 用戶帳號（2）功能：修改用戶帳號的信息（3）可選項(xiàng)：-d ：修改用戶登錄時的目錄-g ：修改用戶所屬的初始組群-G ：修改用戶所屬的次要組群-l ：更改賬號的登錄名（用戶賬號）-L：鎖定帳號口令，使口令失效-U：解除口令鎖定LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院36 例1：把用戶名“stude

21、nt”改為“neuq”。 # usermod -l neuq student 例2：把用戶名“zhangsan”的登錄目錄改為/home/zs # usermod -d /home/zs zhangsanl例3：鎖定“l(fā)yd”用戶，使其不能登錄。l # usermod L lydLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院373. 刪除用戶刪除用戶 userdel （user delete）命令命令（1）語法：userdel 可選項(xiàng) 用戶賬戶（2）命令說明：刪除用戶帳戶。（3）可選項(xiàng)：-r：刪除用戶主目錄以及目錄中所有文件。例1：刪除用戶bxs，但是保留/home/b

22、xs目錄。# userdel bxs例2：刪除bxs用戶及其主目錄。# userdel r bxsLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院38 本節(jié)主要講述Linux系統(tǒng)下與組群賬戶有關(guān)的配置文件/etc/group和/etc/gshadow以及如何使用“用戶管理器”和字符命令管理組群賬戶。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院398.2.1Linux組群賬戶配置文件組群賬戶配置文件 具有某種共同特征的用戶集合就是用戶組群。用戶組群配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/

23、group的加密信息文件。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院40/etc/group 文件是用戶組群的配置文件，內(nèi)容包括用戶和用戶組群，并且能顯示出用戶是歸屬哪個用戶組群或哪幾個用戶組群。 1. 用戶組賬號文件用戶組賬號文件 - /etc/groupLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院41位于系統(tǒng)上的每個組，在/etc/group文件中有一行記錄，記錄的格式為：groupname : password : GID : userlist字段字段含義含義組群名組群名用戶用戶組群名稱組群名稱組群口令組群口令通常不需要設(shè)置，這個設(shè)置

24、通常是給通常不需要設(shè)置，這個設(shè)置通常是給“用戶組管理員用戶組管理員”使用的，目前很少有機(jī)會設(shè)置使用的，目前很少有機(jī)會設(shè)置用戶組管理員用戶組管理員。該字段。該字段存放加密的口令，在上面示例中我們看到的是一個存放加密的口令，在上面示例中我們看到的是一個x x，其實(shí)口令已被映射到其實(shí)口令已被映射到/etc/gshadow/etc/gshadow 文件中。文件中。組群標(biāo)識號組群標(biāo)識號在系統(tǒng)內(nèi)用一個整數(shù)標(biāo)識在系統(tǒng)內(nèi)用一個整數(shù)標(biāo)識組群組群GIDGID組群成員組群成員該字段只包含該字段只包含次要用戶組次要用戶組為該組的成員為該組的成員LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院42

25、一個用戶可以歸屬一個或多個不同的用戶組群，同一用戶組群的用戶之間具有相似的特征。比如把某一用戶加入到root用戶組群，那么這個用戶就可以瀏覽root用戶主目錄的文件，如果root用戶把某個文件的讀寫執(zhí)行權(quán)限開放，root用戶組群的所有用戶都可以修改此文件；如果是可執(zhí)行文件，root用戶組群的用戶也是可以執(zhí)行的。用戶可以屬于多個用戶組用戶可以屬于多個用戶組LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院43用戶和用戶組的對應(yīng)關(guān)系用戶和用戶組的對應(yīng)關(guān)系用戶和用戶組的對應(yīng)關(guān)系是：一對一、多對一、一對多或多對多：l一對一：某個用戶可以是某個組的唯一成員；l多對一：多個用戶可以是某

26、個組的成員，不歸屬其它用戶組；l一對多：某個用戶可以是多個用戶組的成員；l多對多：多個用戶對應(yīng)多個用戶組，并且?guī)讉€用戶可以是歸屬相同的組；其實(shí)多對多的關(guān)系是前面三種關(guān)系的擴(kuò)展。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院44組群組群 GID組群GID和UID類似，是一個從0開始的正整數(shù)，GID為0的組群是root組群。Fedora 12系統(tǒng)會預(yù)留500個GID號給系統(tǒng)虛擬用戶組群使用，創(chuàng)建的新組群GID是從500開始的。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院45/etc/gshadow是/etc/group的加密文件，比如用戶組群管理口

27、令就是存放在這個文件中。該文件只有root用戶可以讀取。gshadow文件中每行定義一個用戶組信息，行中各字段間用“:”分隔。2. 2. 用戶組口令文件用戶組口令文件 - - /etc/gshadowLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院46gshadow文件字段說明字段字段含義含義組群名組群名組群的名稱組群的名稱組群口令組群口令口令已經(jīng)口令已經(jīng)加密加密，如果有些組群在這里顯示的是，如果有些組群在這里顯示的是“!”，表示這，表示這個組群沒有口令。個組群沒有口令。組群管理者組群管理者組群的組群的管理者管理者，有權(quán)在該組群中添加、刪除用戶，有權(quán)在該組群中添加、刪除用

28、戶組群成員組群成員該字段只包含該字段只包含次要用戶組次要用戶組為該組的成員為該組的成員，如有多個用戶用，如有多個用戶用“, ,”分隔。分隔。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院478.2.2圖形界面下組群賬戶的設(shè)置圖形界面下組群賬戶的設(shè)置1 1創(chuàng)建組群賬戶創(chuàng)建組群賬戶LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院482 2修改組群賬戶屬性修改組群賬戶屬性LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院49 LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院503 3刪除組群賬戶刪除組群賬戶Lin

29、uxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院51LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院528.2.3字符界面下組群賬戶的設(shè)置字符界面下組群賬戶的設(shè)置 在Linux系統(tǒng)字符界面下創(chuàng)建、修改以及刪除組群賬戶主要使用groupadd，groupmod和groupdel這3個命令，其結(jié)果與使用“用戶管理器”工具一樣。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院531. 1. 創(chuàng)建組群賬戶創(chuàng)建組群賬戶 groupadd 命令命令（1）語法：groupadd 可選項(xiàng) 組帳號名（2）命令說明：建立新用戶組賬號。（3）可選項(xiàng)：-r：

30、 用來建立系統(tǒng)組賬號。 -g： 后接GID值，除非使用“-o”可選項(xiàng)，否則該值必須是唯一的，數(shù)值不可為負(fù)。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院54舉舉 例例例1：建立組賬號bxsgroup# groupadd bxsgroup例2：建立系統(tǒng)組賬號bxssysgroup# groupadd -r bxssysgroup例3：創(chuàng)建名為ou的組群，并且設(shè)置該組群GID為800。# groupadd g 800 ouLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院552. 2. 修改組群賬戶修改組群賬戶 groupmod 命令命令（1）語法：gr

31、oupmod 可選項(xiàng) 用戶組名稱（2）命令說明：用來更改用戶組ID或名稱（3）可選項(xiàng)：-g ： 設(shè)置要使用的用戶組ID。-n ：設(shè)置要使用的用戶組名稱。例1：改變bxsgroup組名為zhgroup。# groupmod -n zhgroup bxsgroup例2：改變lhq組的GID為503# groupmod g 503 lhqLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院563 3刪除組群賬戶刪除組群賬戶 groupdel命令命令 （1）語法：groupdel 用戶組名稱（2）命令說明：在Linux系統(tǒng)下刪除組群賬戶例：刪除組群shanghai。# groupde

32、l shanghaiLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院578.3賬戶相關(guān)文件或目錄賬戶相關(guān)文件或目錄 在創(chuàng)建、修改和刪除賬戶時，涉及到眾多的相關(guān)文件和目錄，如/etc/skel目錄、/etc/login.defs文件和/etc/default/useradd文件。下面分別進(jìn)行介紹。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院588.3.1/etc/skel目錄目錄 /etc/skel目錄是存放用戶啟動文件的目錄，這個目錄由root用戶管理，當(dāng)管理員創(chuàng)建新用戶時，這個目錄下的文件會自動復(fù)制到新創(chuàng)建的用戶的主目錄下。/etc/skel目

33、錄下的文件都是隱藏文件，也就是類似“.file”格式的，可以通過添加、修改和刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標(biāo)準(zhǔn)和默認(rèn)的用戶環(huán)境。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院598.3.2/etc/login.defs配置文件配置文件 /etc/login.defs文件規(guī)定了創(chuàng)建新用戶時的一些默認(rèn)設(shè)置，比如創(chuàng)建用戶時是否需要主目錄、UID和GID的范圍、用戶賬戶口令的期限等，這個文件可以通過root用戶來修改。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院608.3.3/etc/default/useradd文件文件

34、/etc/default/useradd文件是在使用useradd命令創(chuàng)建用戶賬戶時的規(guī)則文件。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院618.4用戶和組群維護(hù)命令用戶和組群維護(hù)命令 在日常工作中經(jīng)常需要對Linux系統(tǒng)用戶和組群賬戶進(jìn)行維護(hù)和管理，下面就介紹這些維護(hù)命令。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院628.4.1維護(hù)命令維護(hù)命令 在平時的工作中對賬戶和組群進(jìn)行維護(hù)主要用到passwd，gpasswd，chfn，chsh，su等眾多命令。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院631. 1.

35、設(shè)置口令設(shè)置口令 passwd 命令命令 出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應(yīng)的用戶口令。 因此使用useradd命令增加用戶時，還需使用passwd命令為每一位新增加的用戶設(shè)置口令；用戶以后還可以隨時用passwd命令改變自己的口令。root用戶可以更改所有用戶的口令。 LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院64passwd 命令命令（1）語法：passwd 可選項(xiàng) 用戶名（2）功能：修改用戶口令。（3）可選項(xiàng)：-S：用于查詢指定用戶賬號的狀態(tài)。-l：用于鎖定賬號的口令。只有具備超級用戶權(quán)限的使用者方可使用。-u：解除鎖定

36、賬號的口令。只有具備超級用戶權(quán)限的使用者方可使用。-d：刪除指定賬號的口令，只有具備超級用戶權(quán)限的使用者方可使用。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院65 例1：修改自己帳戶的口令。# passwd 例2：設(shè)置bxs用戶的口令。# passwd bxs （需要root權(quán)限） 例3：鎖定zhangsan用戶，不允許該用戶登錄。# passwd l zhangsan （需要root權(quán)限） 或者把/etc/passwd文檔中zhangsan對應(yīng)的行的第二欄上的“x”改為“*” 。 例4：刪除zhangsan用戶口令，以后該帳戶登錄不使用口令。 # passwd d

37、zhangsan （需要root權(quán)限） 或者把/etc/passwd文檔中zhangsan對應(yīng)的行的第二欄上的“x”刪除。使用這個命令很危險，要小心。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院662. 2. 組群管理組群管理 gpasswd 命令命令（1）語法：gpasswd 可選項(xiàng) 用戶名 組名（2）功能： 使用gpasswd命令可以設(shè)置一個組群的組群密碼，或是在組群中添加、刪除用戶。（3）可選項(xiàng)：-a：將用戶添加到組中-A：指定組的管理員-d：將用戶從組中刪除-r : 取消一個用戶組群的組群密碼LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)

38、院67 【例1】 把用戶it添加到kk組群中。# gpasswd a it kk 【例2】 從kk組群中刪除用戶it。# gpasswd d it kk 【例3】 設(shè)置kk組群的口令。# gpasswd kk 【例4】 取消kk組群密碼。# gpasswd r kkLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院68命令： chfn(change finger information)功能說明：改變finger指令顯示的信息。語法：chfn -f -h -o -p 可選項(xiàng)：-f 設(shè)置真實(shí)姓名。 -h 設(shè)置家中的電話號碼。 -o 設(shè)置辦公室的地址。 -p 設(shè)置辦公室的電話號

39、碼。3 3改變顯示信息改變顯示信息 - - chfn命令命令LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院69 【例1】 更改用戶newuser的信息。# chfn newuser 【例2】 設(shè)置用戶it的辦公地址是caiwushi。# chfn o cuawushi itLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院704. 4. 更換登錄的更換登錄的shell - chsh命令命令命令：chsh(change shell)功能說明：更換登錄系統(tǒng)時使用的shell。語法：chsh -l -s 用戶名稱補(bǔ)充說明：每位用戶在登錄系統(tǒng)時，都會擁有預(yù)設(shè)

40、的shell環(huán)境，這個指令可更改其預(yù)設(shè)值。若不指定任何可選項(xiàng)與用戶名稱，則chsh會以應(yīng)答的方式進(jìn)行設(shè)置?？蛇x項(xiàng)：-s 更改系統(tǒng)預(yù)設(shè)的shell環(huán)境。 -l 列出目前系統(tǒng)可用的shell清單。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院71【例1】 列出當(dāng)前系統(tǒng)中所有支持的Shell類型。# chsh -l【例2】 更改用戶wangwu所用的Shell類型為/bin/sh。# chsh s /bin/sh wangwuLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院725. 5. 變更用戶身份變更用戶身份 su 命令命令 使用權(quán)限：所有用戶 語法

41、：su 可選項(xiàng) 用戶 功能：su命令可讓用戶暫時變更登錄的身份。 注意： 變更時須輸入所要變更的用戶帳號與口令。若變更時須輸入所要變更的用戶帳號與口令。若不指定用戶不指定用戶，則預(yù)設(shè)，則預(yù)設(shè)變更為變更為rootroot。 從從普通用戶普通用戶變更到變更到rootroot用戶用戶需要輸入口令，而從需要輸入口令，而從rootroot用戶用戶到到普通用普通用戶戶則不需要。則不需要。 可選項(xiàng)： - ： 改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER。此外，也會變更PATH變量。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院738.4.2賬戶信息顯示賬戶信息顯

42、示 在平時的工作中要顯示賬戶的信息主要用到finger，groups，id，w以及who等眾多命令。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院741. 1. 查看用戶信息查看用戶信息 finger 命令命令 命 令：finger 功能說明：查找并顯示用戶信息。 語法：finger 可選項(xiàng) 帳號名稱 補(bǔ)充說明：單獨(dú)執(zhí)行finger指令，它會顯示本地主機(jī)現(xiàn)在所有的用戶的登錄信息，包括帳號名稱，真實(shí)姓名，登入終端機(jī)，閑置時間，登入時間以及地址和電話。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院75finger 命令命令 【例1】 顯示所有用戶的登

43、錄信息。# finger 【例2】 顯示用戶newuser的信息。 # finger newuserLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院76 使用groups命令可以顯示指定用戶賬戶的組群成員身份。 命令語法： groups 用戶名 【例】 查看用戶ab是屬于哪些組群的成員。# groups ab2查看所屬組群查看所屬組群- -groups 命令命令LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院773. 顯示用戶信息顯示用戶信息 id 命令命令 命 令：id 功能說明：顯示用戶的ID，以及所屬群組的ID。 語法：id 可選項(xiàng) 用戶名稱

44、可 選 項(xiàng)：-G 顯示用戶所屬群組的ID。 -g 顯示用戶所屬主組群的GID。 -u顯示用戶ID。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院78【例1】 查詢用戶ab的UID、GID 以及歸屬組群的情況。# id ab【例2】 顯示用戶ab所屬主組群的GID。# id g ab【例3】 顯示用戶ab所屬組群的GID。# id G ab【例4】 顯示用戶ab的UID。# id u abLinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院79系統(tǒng)管理員在任一時刻都可查看用戶的行為，在終端的提示符下輸入 w 命令即可。4 4顯示登入系統(tǒng)的用戶信息顯示登入

45、系統(tǒng)的用戶信息 - - w命令命令LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院80第一行顯示的幾個數(shù)據(jù)意義是：16:23:49 表示執(zhí)行w的時間是在16點(diǎn)23分49秒。5 min 表示系統(tǒng)運(yùn)行5分鐘。2 users 表示當(dāng)前系統(tǒng)登錄用戶總數(shù)為2load average 與后面的數(shù)字一起表示系統(tǒng)在過去1、5、 10分鐘內(nèi)的負(fù)載程度，數(shù)值越小，系統(tǒng)負(fù) 載越輕。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院81從第2行開始構(gòu)成一個表格，共有8個欄目，分別顯示各個用戶正在做的事情及該用戶所占用的系統(tǒng)資源： USER：顯示登錄用戶名。用戶重復(fù)登錄，該賬號也會重復(fù)出現(xiàn)。TTY：用戶登錄所使用的終端。FORM: 顯示用戶從什么地方登錄到系統(tǒng)。如果是從本地登錄此字段為“-”；如果從遠(yuǎn)程登錄便會顯示主機(jī)的IP地址或主機(jī)名。LinuxLinux操作系統(tǒng)基礎(chǔ)操作系統(tǒng)基礎(chǔ) 南陽理工學(xué)院南陽理工學(xué)院82LOGIN：是LOGINAT的意思，表示登錄進(jìn)入系統(tǒng)的時間。IDLE：用戶空閑時間，從用戶上一次任務(wù)結(jié)束后開始計時。JCPU（略）：PCPU