chap用戶(hù)和組的管理

應(yīng)用背景

Linux操作系統(tǒng)是一個(gè)多用戶(hù)多任務(wù)的操作系統(tǒng)，允許多個(gè)用戶(hù)同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶(hù)的工作順利進(jìn)行，保護(hù)每個(gè)用戶(hù)的文件和進(jìn)程，規(guī)范每個(gè)用戶(hù)的權(quán)限，需要區(qū)分不同的用戶(hù)，就產(chǎn)生了用戶(hù)帳戶(hù)和組。

本堂課的重點(diǎn)：用戶(hù)和組的管理

1.

用戶(hù)和組概述1－用戶(hù)和組文件

3.

組文件

2.

用戶(hù)賬戶(hù)文件1.1－用戶(hù)和組概述用戶(hù)帳戶(hù)是用戶(hù)的身份標(biāo)識(shí)，用戶(hù)通過(guò)用戶(hù)帳戶(hù)可以登錄到系統(tǒng)，并且訪問(wèn)已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶(hù)來(lái)區(qū)分屬于每個(gè)用戶(hù)的文件、進(jìn)程、任務(wù)，并給每個(gè)用戶(hù)提供特定的工作環(huán)境，使每個(gè)用戶(hù)的工作都能各自獨(dú)立不受干擾地工作。Linux系統(tǒng)下的用戶(hù)帳戶(hù)分為兩種：普通用戶(hù)帳戶(hù)超級(jí)用戶(hù)帳戶(hù)（root）：又稱(chēng)為根用戶(hù)或管理員賬戶(hù)，可以對(duì)普通用戶(hù)和整個(gè)系統(tǒng)進(jìn)行管理。1.1－用戶(hù)和組概述組是具有相同特性的用戶(hù)的邏輯集合，使用組有利于系統(tǒng)管理員按照用戶(hù)的特性組織和管理用戶(hù)，提高工作效率。在為資源授權(quán)時(shí)可以把權(quán)限賦予某個(gè)組，組中的成員即可自動(dòng)獲得這種權(quán)限。一個(gè)用戶(hù)賬戶(hù)至少屬于一個(gè)用戶(hù)組，當(dāng)是多個(gè)組的成員時(shí)，其中用戶(hù)登錄后是該用戶(hù)的主組（私有組），其他組是該用戶(hù)的附加組（標(biāo)準(zhǔn)組）。

1.1－用戶(hù)和組的基本概念用戶(hù)名用來(lái)標(biāo)識(shí)用戶(hù)的名稱(chēng)，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫(xiě)密碼用于驗(yàn)證用戶(hù)身份的特殊驗(yàn)證碼用戶(hù)標(biāo)識(shí)（UID）用來(lái)表示用戶(hù)的數(shù)字標(biāo)識(shí)符用戶(hù)主目錄用戶(hù)的私人目錄，也是用戶(hù)登錄系統(tǒng)后默認(rèn)所在的目錄登錄Shell用戶(hù)登錄后默認(rèn)使用的Shell程序，默認(rèn)為/bin/bash組具有相同屬性的用戶(hù)屬于同一個(gè)組組標(biāo)識(shí)（GID）用來(lái)表示足群的數(shù)字標(biāo)識(shí)符1.1－用戶(hù)和組概述每一個(gè)用戶(hù)都有一個(gè)唯一的身份標(biāo)識(shí)，稱(chēng)為用戶(hù)ID（UID）；每一個(gè)用戶(hù)組也有一個(gè)唯一的身份標(biāo)識(shí)，稱(chēng)為用戶(hù)組ID（GID）。root用戶(hù)的UID為0。普通用戶(hù)的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，用戶(hù)的UID默認(rèn)從500開(kāi)始順序編號(hào)。1.2－用戶(hù)和組配置文件用戶(hù)帳戶(hù)文件：/etc/passwd文件：用戶(hù)帳戶(hù)信息/etc/shadow文件：用戶(hù)口令組文件：/etc/group文件：組帳戶(hù)信息/etc/gshadow文件：組口令、管理員等管理信息/etc/login.defs文件1.2－/etc/passwd文件Vi/etc/passwd；每行用“:”分隔為7個(gè)域代表無(wú)本地登陸權(quán)限用戶(hù)名命令解釋器UID用戶(hù)描述信息主目錄GID加密口令真正的密碼保存在shadow文件中

1.2－/etc/shadow文件所有用戶(hù)對(duì)passwd文件均可讀取，只有root用戶(hù)對(duì)shadow文件可讀，因此密碼存放在shadow文件中更安全

1.2－/etc/group文件用戶(hù)的組賬戶(hù)的信息存放在group文件中，任何用戶(hù)都可以讀取，用“：”分隔為4個(gè)域。組名稱(chēng)組口令，一般為空GID組成員列表用戶(hù)的主組并不把該用戶(hù)作為成員列出

1.2－/etc/gshadow文件gshadow文件用于存放組的加密口令、組管理員等信息，只有root用戶(hù)可讀，用“：”分隔成4個(gè)域

1.2－/etc/login.defs文件建立用戶(hù)帳戶(hù)時(shí)根據(jù)/etc/login.defs文件的配置設(shè)置用戶(hù)帳戶(hù)的某些選項(xiàng)。用戶(hù)郵箱目錄用戶(hù)密碼最長(zhǎng)有效天數(shù)用戶(hù)密碼最短有效天數(shù)用戶(hù)密碼的最小長(zhǎng)度用戶(hù)密碼過(guò)期前提前警告的天數(shù)

1.2－/etc/login.defs文件建立用戶(hù)帳戶(hù)時(shí)根據(jù)/etc/login.defs文件的配置設(shè)置用戶(hù)帳戶(hù)的某些選項(xiàng)。自動(dòng)產(chǎn)生的最小UID自動(dòng)產(chǎn)生的最大UID自動(dòng)產(chǎn)生的最小GID自動(dòng)產(chǎn)生的最大GID如果定義，則表示“刪除用戶(hù)時(shí)，同時(shí)刪除用戶(hù)的相關(guān)作業(yè)”創(chuàng)建用戶(hù)賬戶(hù)時(shí)為用戶(hù)創(chuàng)建主目錄

1.

新建用戶(hù)2－用戶(hù)賬戶(hù)的創(chuàng)建和管理

3.

用戶(hù)帳戶(hù)的維護(hù)

2.

設(shè)置用戶(hù)賬戶(hù)口令2.1－新建用戶(hù)(useradd)使用useraddUseradd命令的格式是：

useradd[選項(xiàng)]<username>

例如:創(chuàng)建ph用戶(hù)若新建用戶(hù)已經(jīng)存在2.1－useradd命令的選項(xiàng)-ccomment用戶(hù)的注釋性信息-dhome_dir指定用戶(hù)的主目錄-eexpire_date禁用帳號(hào)的日期，格式為：YYYY-MM-DD-finactive_days設(shè)置帳戶(hù)過(guò)期多少天后，用戶(hù)帳戶(hù)被禁用。-uUID指定用戶(hù)的UID-ginitial_group用戶(hù)所屬主組的組名稱(chēng)或者GID-Ggroup-list用戶(hù)所屬的附加組列表-m若用戶(hù)主目錄不存在則創(chuàng)建它-M不要?jiǎng)?chuàng)建用戶(hù)主目錄-n不要為用戶(hù)創(chuàng)建用戶(hù)私人組-ppasswd加密的口令-r創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)帳號(hào)-sshell指定用戶(hù)的登錄Shell，默認(rèn)為/bin/bash題目：新建用戶(hù)user1，UID為510，指定其所屬的主組為mlx（mlx組的標(biāo)識(shí)符為500），用戶(hù)的主目錄為/home/user1，用戶(hù)的Shell為/bin/bash，用戶(hù)的密碼為123456，帳戶(hù)永不過(guò)期。2.1－新建用戶(hù)案例新建用戶(hù)后，要為用戶(hù)設(shè)置口令，未設(shè)置口令的用戶(hù)不能登陸系統(tǒng)，如：指定和修改用戶(hù)帳戶(hù)口令：passwd修改用戶(hù)帳戶(hù)口令：chage2.2－設(shè)置用戶(hù)口令(passwd)超級(jí)用戶(hù)可以為自己和其他用戶(hù)設(shè)置口令，而普通用戶(hù)只能為自己設(shè)置口令格式：passwd[選項(xiàng)]〈username〉2.2－passwd命令-l鎖定（停用）用戶(hù)帳戶(hù)-u口令解鎖-d將用戶(hù)口令設(shè)置為空，這與未設(shè)置口令的帳戶(hù)不同。未設(shè)置口令的帳戶(hù)無(wú)法登錄系統(tǒng)，而口令為空的帳戶(hù)可以。-f強(qiáng)迫用戶(hù)下次登錄時(shí)必須修改口令-n指定口令的最短存活期-x指定口令的最長(zhǎng)存活期-w口令要到期前提前警告的天數(shù)-I口令過(guò)期后多少天停用帳戶(hù)-S顯示帳戶(hù)口令的簡(jiǎn)短狀態(tài)信息2.3－passwd命令的選項(xiàng)案例：假設(shè)當(dāng)前用戶(hù)為root，則下面的兩個(gè)命令分別為：root用戶(hù)修改自己的口令和root用戶(hù)修改user1用戶(hù)的口令。root用戶(hù)修改自己的口令root用戶(hù)修改user1用戶(hù)的口令2.2－passwd命令案例普通用戶(hù)修改口令時(shí)，passwd命令會(huì)首先詢(xún)問(wèn)原來(lái)的口令，只有驗(yàn)證通過(guò)才可以修改。如：

2.2－passwd命令案例格式：chage[選項(xiàng)]〈username〉選項(xiàng)：

-l列出帳戶(hù)口令屬性的各個(gè)數(shù)值

-m指定口令最短存活期

-M指定口令最長(zhǎng)存活期

-W口令要到期前提前警告的天數(shù)

-I口令過(guò)期后多少天停用帳戶(hù)

-E用戶(hù)帳戶(hù)到期作廢的日期

-d設(shè)置口令上一次修改的日期2.2－chage命令案例：設(shè)置user1用戶(hù)的最短口令存活期為6天，最長(zhǎng)口令存活期為60天，口令到期前5天提醒用戶(hù)修改口令。設(shè)置完成后查看各屬性值。

2.2－chage命令案例5.3.3用戶(hù)帳戶(hù)的維護(hù)修改用戶(hù)帳戶(hù)禁用和恢復(fù)用戶(hù)帳戶(hù)刪除用戶(hù)帳戶(hù)3－用戶(hù)帳戶(hù)維護(hù)(usermod)命令：usermod格式：usermod[選項(xiàng)]〈username〉例：修改用戶(hù)user1的主目錄為/var/user1，把啟動(dòng)Shell修改為/bin/tcsh查看修改后的結(jié)果3.1－修改用戶(hù)帳戶(hù)禁用和恢復(fù)用戶(hù)帳戶(hù)禁用和恢復(fù)用戶(hù)帳戶(hù)的實(shí)現(xiàn)方法：passwd命令usermod命令直接修改/etc/passwd或/etc/shadow文件3.2－禁用和恢復(fù)用戶(hù)帳戶(hù)禁用user1帳戶(hù)查看（被鎖定的用戶(hù)密碼欄前面會(huì)加上!!）恢復(fù)user1帳戶(hù)（解除鎖定）3.2禁用和恢復(fù)用戶(hù)帳戶(hù)－Passwd命令禁用user1用戶(hù)帳戶(hù)解除user1用戶(hù)鎖定Usermod命令禁用和恢復(fù)用戶(hù)帳戶(hù)－Usermod命令可將/etc/passwd文件或/etc/shadow文件中關(guān)于user1帳戶(hù)的passwd域的第一個(gè)字符前面加上一個(gè)“*”，達(dá)到禁用帳戶(hù)的目的，在需要恢復(fù)的時(shí)候只要?jiǎng)h除字符“*”即可。如果只是禁止用戶(hù)帳戶(hù)登錄系統(tǒng)，可以將其啟動(dòng)Shell設(shè)置為/bin/false或者/dev/null。禁用和恢復(fù)用戶(hù)帳戶(hù)－直接修改配置文件直接編輯/etc/passwd和/etc/shadow文件，刪除用戶(hù)所對(duì)應(yīng)的行用userdel命令刪除格式：userdel[-r]<username>

案例：刪除用戶(hù)user1，保留用戶(hù)主目錄3.3－刪除用戶(hù)帳戶(hù)(userdel)4－組管理

1.

維護(hù)組賬戶(hù)

2.

為組添加用戶(hù)

創(chuàng)建組的命令：groupadd

案例：創(chuàng)建一個(gè)新的組，組名稱(chēng)為testgroup4.1－維護(hù)組賬戶(hù)4.1－維護(hù)組賬戶(hù)修改組的命令：

groupmod[選項(xiàng)]〈groupname〉修改組命令的參數(shù)：

-ggid把組的GID改成gid-ngroup-name把組的名稱(chēng)改為name-o強(qiáng)制接受更改的組的GID為重復(fù)的號(hào)碼

修改組修改gid：修改組名稱(chēng)：刪除組的命令：groupdel例：刪除grouptest組4.1－維護(hù)組賬戶(hù)在RedHat中使用不帶任何參數(shù)的useradd命令創(chuàng)建用戶(hù)時(shí)，會(huì)同時(shí)創(chuàng)建一個(gè)和用戶(hù)帳戶(hù)同名的組，稱(chēng)為私有組。當(dāng)一個(gè)組中必須包含多個(gè)用戶(hù)時(shí)則需要使用標(biāo)準(zhǔn)組。在標(biāo)準(zhǔn)組中增加、刪除用戶(hù)都用gpasswd命令，該命令只有root用戶(hù)和組管理員才能夠使用。4.1－維護(hù)組賬戶(hù)gpasswd命令的格式：

gpasswd[選項(xiàng)][用戶(hù)][組]gpasswd命令的選項(xiàng)：

-a把用戶(hù)加入組

-d把用戶(hù)從組中刪除

-r取消組的密碼

-A給組指派管理員為組添加用戶(hù)－gpasswd命令案例：新建組testgroup，把ph用戶(hù)加入testgroup組，并指派ph為管理員。為組添加用戶(hù)－案例5－常用的賬戶(hù)管理命令

1.

id

2.

finger、chfn、chsh

3.

whoami

4.

su5.

newgrp功能：查看用戶(hù)UID和GID以及用戶(hù)所屬的組列表命令格式：id[選項(xiàng)]〈username〉選項(xiàng)：-g:只顯示用戶(hù)的主組的GID-G:只顯示用戶(hù)的附加組的GID-u:只顯示UID5－id案例：查看當(dāng)前用戶(hù)的UID、GID信息及用戶(hù)所屬組列表案例：查看ph用戶(hù)的UID、GID信息及所屬組5－id案例功能：查看用戶(hù)的相關(guān)信息，包括用戶(hù)的主目錄、啟動(dòng)Shell、用戶(hù)名、地址、電話(huà)等存放在/etc/passwd文件中的記錄信息命令格式：finger[選項(xiàng)]〈username〉選項(xiàng)：

-l以長(zhǎng)格形式顯示，是默認(rèn)選項(xiàng)

-s以短格形式顯示5－finger案例：查看當(dāng)前用戶(hù)的信息案例：查看用戶(hù)ph的信息5－finger案例功能：修改用戶(hù)的辦公地址、辦公電話(huà)和住宅電話(huà)等案例：5－chfn案例功能：修改用戶(hù)的啟動(dòng)Shell實(shí)例：5－chsh案例功能：顯示當(dāng)前用戶(hù)的名稱(chēng)實(shí)例：5－whoami案例功能：轉(zhuǎn)換當(dāng)前用戶(hù)到指定的用戶(hù)帳戶(hù)實(shí)例：su命令不指定用戶(hù)名時(shí)將從當(dāng)前用戶(hù)轉(zhuǎn)換為root用戶(hù)，但需要輸入root用戶(hù)的口令。5－su案例功能：轉(zhuǎn)換用戶(hù)的當(dāng)前組到指定的主組實(shí)例：5－newgrp案例1.哪個(gè)目錄存放用戶(hù)密碼信息

A./etcB./varC./devD./boot2.下面哪個(gè)參數(shù)可以刪除一個(gè)用戶(hù)并同時(shí)刪除用戶(hù)的主目錄？

A.rmuser–rB.deluser–rC.userdel–rD.usermgr–r3.請(qǐng)選出創(chuàng)建用戶(hù)ID是200，組ID是1000，用戶(hù)主目錄為/home/user01的正確命令。A.useradd-u:200-g:1000-h:/home/user01user01B.useradd-u=200-g=1000-d=/home/user01us