第05章-linux學(xué)習(xí)課件

第5章Linux用戶(hù)管理

5.1權(quán)限控制機(jī)制

5.2用戶(hù)的管理

5.3組

的

管

理

5.4用戶(hù)管理器

習(xí)題第5章Linux用戶(hù)管理5.1權(quán)限控制機(jī)制5.1權(quán)限控制機(jī)制

Linux系統(tǒng)是個(gè)多用戶(hù)系統(tǒng)，能做到不同的用戶(hù)能同時(shí)訪問(wèn)不同的文件，因此一定要有文件權(quán)限控制機(jī)制。Linux系統(tǒng)的權(quán)限控制機(jī)制和Windows的權(quán)限控制機(jī)制有著很大的差別。Linux的文件或目錄被一個(gè)用戶(hù)擁有時(shí)，這個(gè)用戶(hù)稱(chēng)為文件的擁有者（或文件主），同時(shí)文件還被指定的用戶(hù)組所擁有，這個(gè)用戶(hù)組稱(chēng)為文件所屬組。一個(gè)用戶(hù)可以是不同組的成員，這可以由管理員控制。文件的權(quán)限由權(quán)限標(biāo)志來(lái)決定，權(quán)限標(biāo)志決定了文件的擁有者、文件的所屬組、其他用戶(hù)對(duì)文件訪問(wèn)的權(quán)限。

5.1權(quán)限控制機(jī)制Lin5.1.1用戶(hù)和權(quán)限

1．基本概念（1）文件主Linux為每個(gè)文件都分配了一個(gè)所有者，稱(chēng)為文件主，并賦予文件主唯一的注冊(cè)名。對(duì)文件的控制取決于文件主或超級(jí)用戶(hù)（root）。a.文件的所屬關(guān)系是可以改變的，你可以將文件或目錄的所有權(quán)轉(zhuǎn)讓給其他用戶(hù)，b.但只有文件主或root才有權(quán)改變文件的所屬關(guān)系?？梢杂胏hown命令更改某個(gè)文件或目錄的所有權(quán)。5.1.1用戶(hù)和權(quán)限1．基本概念（2）用戶(hù)組Linux下，每個(gè)文件又屬于一個(gè)用戶(hù)組。當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)賦予它一個(gè)用戶(hù)組關(guān)系，chgrp命令可以改變文件的組關(guān)系。（3）訪問(wèn)權(quán)限

Linux系統(tǒng)中的每個(gè)文件和目錄都有訪問(wèn)權(quán)限，用它來(lái)確定誰(shuí)可以通過(guò)何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作。

（2）用戶(hù)組2．訪問(wèn)權(quán)限

Linux系統(tǒng)中規(guī)定了3種不同類(lèi)型的用戶(hù)：文件主（user）、同組用戶(hù)（group）、可以訪問(wèn)系統(tǒng)的其他用戶(hù)（others）。訪問(wèn)權(quán)限規(guī)定3種訪問(wèn)文件或目錄的方式：讀（r）、寫(xiě)（w）、可執(zhí)行或查找（x）。

2．訪問(wèn)權(quán)限（1）文件訪問(wèn)權(quán)限讀權(quán)限（r）表示只允許指定用戶(hù)讀取相應(yīng)文件的內(nèi)容，禁止對(duì)它做任何的更改操作。寫(xiě)權(quán)限（w）表示允許指定用戶(hù)打開(kāi)并修改文件。執(zhí)行權(quán)限（x）表示允許指定用戶(hù)將該文件作為一個(gè)程序執(zhí)行。

（1）文件訪問(wèn)權(quán)限（2）目錄訪問(wèn)權(quán)限在ls命令后加上-d選項(xiàng)，可以了解目錄文件的使用權(quán)限。讀權(quán)限（r）表示可以列出存儲(chǔ)在該目錄下的文件，即讀目錄內(nèi)容。寫(xiě)權(quán)限（w）表示允許你從目錄中刪除或創(chuàng)建新的文件或目錄。執(zhí)行權(quán)限（x）表示允許你在目錄中查找，并能用cd命令將工作目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問(wèn)權(quán)限。

（2）目錄訪問(wèn)權(quán)限5.1.2權(quán)限控制命令

1．chmod命令功能：chmod命令用于改變或設(shè)置文件或目錄的訪問(wèn)權(quán)限。格式：chmod［選項(xiàng)］模式

文件或目錄名說(shuō)明：只有文件主或超級(jí)用戶(hù)root才有權(quán)用chmod改變文件或目錄的訪問(wèn)權(quán)限。選項(xiàng)參數(shù)：-c：若文件或目錄權(quán)限確實(shí)已經(jīng)更改，才顯示其更改動(dòng)作。-f：若文件或目錄權(quán)限無(wú)法被更改也不要顯示錯(cuò)誤信息。-v：顯示權(quán)限變更的詳細(xì)資料。-R：對(duì)目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更（即以遞歸式的方式逐個(gè)變更）。5.1.2權(quán)限控制命令1．chmod命令設(shè)定文件權(quán)限時(shí)，在模式中常用以下的字母代表用戶(hù)或用戶(hù)組：u（user）表示文件的所有者。g（group）表示文件的所屬組。o（others）表示其他用戶(hù)。a（all）代表所有用戶(hù)（即u+g+o）。權(quán)限用以下字符表示：r表示讀權(quán)限；w表示寫(xiě)權(quán)限；x表示執(zhí)行權(quán)限。最后要指明是增加（+）還是取消（-）權(quán)限，或是只賦予權(quán)限（=）。

設(shè)定文件權(quán)限時(shí)，在模式中常用以下的字母代表用戶(hù)或用戶(hù)組：例1：將文件ex1的權(quán)限改為所有用戶(hù)對(duì)其都有執(zhí)行權(quán)限。$chmoda+xex1例2：將文件ex1的權(quán)限重新設(shè)置為文件主可以讀和執(zhí)行，組用戶(hù)可以執(zhí)行，其他用戶(hù)無(wú)權(quán)訪問(wèn)。$chmodu=r，ug=xex1例1：將文件ex1的權(quán)限改為所有用戶(hù)對(duì)其都有執(zhí)行權(quán)限。使用數(shù)值來(lái)絕對(duì)賦予權(quán)限用三位二進(jìn)制數(shù)表示其rwx權(quán)限，000~111對(duì)應(yīng)設(shè)置位，r為100、w為010、x為001，轉(zhuǎn)換為十進(jìn)制，讀、寫(xiě)、執(zhí)行權(quán)限依次對(duì)應(yīng)4、2、1。權(quán)限的組合等于相應(yīng)數(shù)字相加的和。使用數(shù)值來(lái)絕對(duì)賦予權(quán)限例3：$chmod664chap1.txt等同于$chmodu=rw,g=rw,o=rchap1.txt。例4：將目錄wn1及其下面的所有子目錄和文件的權(quán)限改為所有用戶(hù)對(duì)其都有讀、寫(xiě)權(quán)限。$chmod–Ra+rw-wn1例3：$chmod664chap1.txt等同于$2．chown命令功能：改變某個(gè)文件或目錄的擁有者和所屬的組。格式：chown［選項(xiàng)］用戶(hù)或組文件名說(shuō)明：只有文件主和超級(jí)用戶(hù)才可以使用該命令。同時(shí)改變文件主和文件所屬的組時(shí)，用戶(hù)名和用戶(hù)組名由冒號(hào)分開(kāi)。在文件名中可以包含通配符。參數(shù)選項(xiàng)：

-R遞歸式地改變指定目錄及其所有子目錄、文件的文件主。

2．chown命令例1：將目錄/usr/mengqc及其下面的所有文件、子目錄的文件主改變成liu。$chown-Rliu/usr/mengqc例2：把文件的擁有者改為longkey用戶(hù)，同時(shí)文件的所屬組改為root組。#chownlongkey：rootchap1.txt例1：將目錄/usr/mengqc及其下面的所有文件、子目錄3．chgrp命令功能：改變文件或目錄的所屬組。格式：chgrp［選項(xiàng)］組名文件名說(shuō)明：如果用戶(hù)不是該文件的文件主或超級(jí)用戶(hù)，則不能改變?cè)撐募蚰夸浀乃鶎俳M。chown可以同時(shí)改變文件擁有者和所屬組，chgrp只具有改變所屬組的功能。參數(shù)選項(xiàng)：

-R遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶(hù)組。

3．chgrp命令例1：將文件“chap1.txt”的所屬組設(shè)為root組。$chgrprootchap1.txt例2：將/usr/mengqc及其子目錄下的所有文件的用戶(hù)組改為mengxin。$chgrp-Rmengxin/usr/mengqc例1：將文件“chap1.txt”的所屬組設(shè)為root組。4．umask命令功能：用來(lái)設(shè)置新建文件權(quán)限的掩碼。格式：umask［模式］說(shuō)明：模式為新建文件權(quán)限的掩碼值。新目錄的權(quán)限=777－默認(rèn)權(quán)限掩碼新文件的權(quán)限=666－默認(rèn)權(quán)限掩碼注意：基于安全原因，Linux系統(tǒng)不允許文件的默認(rèn)權(quán)限有執(zhí)行權(quán)。不帶任何參數(shù)的umask命令顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。4．umask命令功能：用來(lái)設(shè)置新建文件權(quán)限的掩碼。例子例1：顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。$umask022例2：顯示新創(chuàng)建文件的權(quán)限。$cat>test$ls–ltest-rw-r--r--1rootroot73月

812:57test以上說(shuō)明如果用戶(hù)創(chuàng)建新的文件，文件的權(quán)限應(yīng)為666-022=644（即rw-r--r--）。

例子例1：顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。5.2用戶(hù)的管理

Linux是一個(gè)多任務(wù)、多用戶(hù)的操作系統(tǒng)，要能做到不同的用戶(hù)能同時(shí)訪問(wèn)不同的文件，允許不同的用戶(hù)從本地登錄或遠(yuǎn)程登錄，這時(shí)用戶(hù)必須擁有一個(gè)合法的賬號(hào)，Linux系統(tǒng)正是通過(guò)賬號(hào)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)進(jìn)行控制的，因此，需要對(duì)用戶(hù)與組進(jìn)行有效的管理。

5.2用戶(hù)的管理Linux是5.2.1Linux操作系統(tǒng)下的用戶(hù)

1．用戶(hù)

Linux下的用戶(hù)可以分為三類(lèi)：超級(jí)用戶(hù)、系統(tǒng)用戶(hù)和普通用戶(hù)。超級(jí)用戶(hù)的用戶(hù)名為root，它具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)（例如建立用戶(hù)等）或其他必要情形下才用超級(jí)用戶(hù)登錄，以避免系統(tǒng)出現(xiàn)安全問(wèn)題。系統(tǒng)用戶(hù)是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶(hù)，主要是為了滿(mǎn)足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的，系統(tǒng)用戶(hù)不能用來(lái)登錄，如bin、daemon、adm、lp等用戶(hù)。而普通用戶(hù)是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶(hù)屬于此類(lèi)。每個(gè)用戶(hù)都有一個(gè)數(shù)值，稱(chēng)為UID。超級(jí)用戶(hù)的UID為0，系統(tǒng)用戶(hù)的UID一般為1～499，普通用戶(hù)的UID為500～60000之間的值。

5.2.1Linux操作系統(tǒng)下的用戶(hù)1．用戶(hù)2．賬號(hào)系統(tǒng)文件

Linux系統(tǒng)采用純文本文件來(lái)保存賬號(hào)的各種信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group這幾個(gè)。我們可以使用vi或其他編輯器來(lái)更改它們，也可以使用專(zhuān)門(mén)的命令來(lái)更改它們。賬號(hào)的管理實(shí)際上就是對(duì)這幾個(gè)文件的內(nèi)容進(jìn)行添加、修改和刪除記錄行的操作，不管以哪種形式管理賬號(hào)，了解這幾個(gè)文件的內(nèi)容十分必要。2．賬號(hào)系統(tǒng)文件（1）/etc/passwd文件/etc/passwd文件是賬號(hào)管理中最重要的一個(gè)文件，它是一個(gè)純文本文件。每一個(gè)注冊(cè)用戶(hù)在該文件都有一個(gè)對(duì)應(yīng)的記錄行，這一記錄行記錄了此用戶(hù)的必要信息。例1：顯示/etc/passwd文件。#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:（1）/etc/passwd文件從passwd文件中可以看到，第一行是root用戶(hù)，緊接的是系統(tǒng)用戶(hù)，普通用戶(hù)通常在文件的尾部。passwd文件中的每一行由7個(gè)字段的數(shù)據(jù)組成，字段之間用“：”分隔，其格式如下：賬號(hào)名稱(chēng)：密碼：UID：GID：個(gè)人資料：主目錄：Shell從passwd文件中可以看到，第一行是root用戶(hù)說(shuō)明如下：賬號(hào)名稱(chēng)：用戶(hù)登錄Linux系統(tǒng)時(shí)使用的名稱(chēng)。密碼：這里的密碼是經(jīng)過(guò)加密后的密碼，而不是真正的密碼，若為“x”，說(shuō)明密碼經(jīng)過(guò)了shadow的保護(hù)。UID：用戶(hù)的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來(lái)區(qū)分不同的用戶(hù)。GID：用戶(hù)所在組的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來(lái)區(qū)分不同的組，相同的組具有相同的GID。個(gè)人資料：可以記錄用戶(hù)的個(gè)人信息，如姓名、電話(huà)等信息（上例中test用戶(hù)本項(xiàng)為空）。主目錄：通常是/home/username，這里username是用戶(hù)名，用戶(hù)執(zhí)行“cd～”命令時(shí)當(dāng)前目錄會(huì)切換到個(gè)人主目錄。Shell：定義用戶(hù)登錄后使用的Shell，默認(rèn)是bash。

說(shuō)明如下：（2）/etc/shadow

任何用戶(hù)對(duì)passwd文件都有讀的權(quán)限，雖然密碼已經(jīng)經(jīng)過(guò)加密，但還是不能避免有人會(huì)獲取加密后的密碼。為了安全，Linux系統(tǒng)對(duì)密碼提供了更多一層的保護(hù)，即把加密后的密碼重定向到另一個(gè)文件/etc/shadow。密碼如果經(jīng)過(guò)shadow保護(hù)，在/etc/passwd文件中，每一記錄行的密碼字段會(huì)變成“x”，并且在/etc目錄下存在文件shadow。只有超級(jí)用戶(hù)能夠讀取shadow的內(nèi)容。

（2）/etc/shadow例2：查看shadow文件的內(nèi)容。#cat/etc/shadowroot::12123:0:99999:7:::bin:*:12123:0:99999:7:::．．．．．．test::12123:0:99999:7:::例2：查看shadow文件的內(nèi)容。和passwd文件類(lèi)似，shadow文件中的每行由9個(gè)字段組成，格式如下：用戶(hù)名：密碼：最后一次修改時(shí)間：最小時(shí)間間隔：最大時(shí)間間隔：警告時(shí)間：不活動(dòng)時(shí)間：失效時(shí)間：標(biāo)志字段

shadow文件中，密碼字段為“*”表示用戶(hù)被禁止登錄，為“！！”表示密碼未設(shè)置，為“！”表示用戶(hù)被鎖定。

和passwd文件類(lèi)似，shadow文件中的每行由9個(gè)字段組（3）pwconv和pwunconv

安裝Linux系統(tǒng)時(shí)，系統(tǒng)缺省采用shadow來(lái)保護(hù)密碼。

如果安裝Linux時(shí)未啟用shadow，可以使用pwconv命令啟用shadow。注意用root用戶(hù)登錄來(lái)執(zhí)行該命令，執(zhí)行的結(jié)果是/etc/passwd文件中的密碼字段被改為“x”，同時(shí)產(chǎn)生/etc/shadow文件。相反，如果要取消shadow功能，可使用pwunconv命令。

（3）pwconv和pwunconv5.2.2命令行方式管理用戶(hù)

在對(duì)用戶(hù)與組進(jìn)行管理時(shí)，可以采用兩種方式，即命令行（Shell）方式和圖形界面（GUI）方式，命令行方式下的用戶(hù)與組的管理，包括用戶(hù)的添加、刪除及修改等。

5.2.2命令行方式管理用戶(hù)在對(duì)用戶(hù)與組1．添加用戶(hù)賬號(hào)超級(jí)用戶(hù)root可以通過(guò)在系統(tǒng)提示符下運(yùn)行useradd或adduser命令來(lái)創(chuàng)建用戶(hù)

賬號(hào)。命令格式：useradd［選項(xiàng)］用戶(hù)名useradd命令有很多的可選參數(shù)，具體說(shuō)明如下：-u：設(shè)置用戶(hù)ID（UID），用戶(hù)ID和賬號(hào)一樣必須是唯一的。-g：指定用戶(hù)所屬的用戶(hù)組（組必須存在），參數(shù)可以是組名稱(chēng)或組ID（GID）。-d：建立用戶(hù)目錄，參數(shù)即所建的用戶(hù)目錄（通常與用戶(hù)賬號(hào)相同）。-s：設(shè)置用戶(hù)環(huán)境，即設(shè)置用戶(hù)的Shell環(huán)境。-e：設(shè)置用戶(hù)賬號(hào)的使用期限。

1．添加用戶(hù)賬號(hào)例：分析useradd命令中選項(xiàng)的意義。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1其參數(shù)的意義如下：-u參數(shù)：設(shè)置用戶(hù)的UID為550。-g參數(shù)：指定用戶(hù)所屬的用戶(hù)組，但該用戶(hù)組必須已經(jīng)存在。參數(shù)采用組名或GID皆可，如-g100與-gusers的意思相同，都是把用戶(hù)加入到users用戶(hù)組中，其中users用戶(hù)組的GID為100。-d參數(shù)：建立用戶(hù)目錄，如–d/home/user1就是替用戶(hù)建立位于/home目錄下的用戶(hù)目錄，目錄名稱(chēng)為user1。-s參數(shù)：指定用戶(hù)環(huán)境，如–s/bin/bash指定bash為該用戶(hù)的Shell。當(dāng)然也可指定其他Shell供用戶(hù)使用。

-e參數(shù)：設(shè)置賬號(hào)的期限，格式為“月/日/年”如–e08/02/06為2006年8月2日。

例：分析useradd命令中選項(xiàng)的意義。2．修改用戶(hù)屬性（1）passwd命令功能：設(shè)置修改用戶(hù)的密碼屬性。格式：passwd用戶(hù)名說(shuō)明：修改用戶(hù)的密碼需要兩次輸入密碼確認(rèn)。密碼是保證系統(tǒng)安全的一個(gè)重要措施，在設(shè)置密碼時(shí)，不要使用過(guò)于簡(jiǎn)單的密碼。密碼的長(zhǎng)度應(yīng)在8位或8位以上，由數(shù)字和英文組合而成。用戶(hù)的密碼也可以自己更改，這時(shí)使用不帶用戶(hù)名的passwd命令。2．修改用戶(hù)屬性（2）chsh命令功能：修改用戶(hù)的Shell設(shè)置。格式：chsh用戶(hù)名說(shuō)明：如果用戶(hù)的默認(rèn)Shell不合適，可以把它改成任何已經(jīng)加入到/etc/Shells文件中的Shell。使用chsh命令改變用戶(hù)的Shell，指定的Shell一定要在/etc/Shells中存在，否則會(huì)導(dǎo)致用戶(hù)無(wú)法登錄。也可以使用下面要介紹的命令usermod來(lái)改變用戶(hù)的Shell設(shè)置。

（2）chsh命令（3）usermod命令功能：改變用戶(hù)的屬性。格式：usermod［選項(xiàng)］用戶(hù)名參數(shù)選項(xiàng)：-ddir：改變用戶(hù)的主目錄，如果同時(shí)使用“-m”選項(xiàng)，原來(lái)主目錄的內(nèi)容會(huì)移動(dòng)到新的主目錄。-gGID或組名：修改用戶(hù)的所屬基本組。-lname：更改賬戶(hù)的名稱(chēng)，必須在該用戶(hù)未登錄的情況下才能使用。-m：把主目錄的所有內(nèi)容移動(dòng)到新的目錄。-p密碼：修改用戶(hù)的密碼。-sShell：修改用戶(hù)的登錄Shell。-uUID：改變用戶(hù)的UID為新的值，改變用戶(hù)的UID時(shí)主目錄下所有該用戶(hù)所擁有的文件或子目錄將自動(dòng)更改UID，但對(duì)于主目錄之外的文件和目錄只能用chown命令手工進(jìn)行設(shè)置。（3）usermod命令例：修改user2的UID為新的值600、所屬組為wyq。#usermod–u600–gwyquser2例：修改user2的UID為新的值600、所屬組為wyq。3．刪除用戶(hù)賬號(hào)若不再允許用戶(hù)登錄系統(tǒng)時(shí)，可以將用戶(hù)賬號(hào)刪除。使用userdel命令刪除賬號(hào)。命令格式為：userdel［選項(xiàng)］用戶(hù)名參數(shù)選項(xiàng)：-r表示在刪除賬號(hào)的同時(shí)，將用戶(hù)主目錄及其內(nèi)部文件同時(shí)刪除。若不加選項(xiàng)-r，則表示只刪除登錄賬號(hào)而保留相關(guān)目錄。

3．刪除用戶(hù)賬號(hào)4．鎖定用戶(hù)賬號(hào)在系統(tǒng)中，有時(shí)需要臨時(shí)禁止某個(gè)用戶(hù)賬號(hào)登錄而不刪除?？梢圆捎靡韵聝煞N方式之一：1）使用passwd命令鎖定用戶(hù)賬號(hào)。命令格式為：passwd-l用戶(hù)名。例：鎖定用戶(hù)賬號(hào)user1登錄。#passwd-luser1

查看Linux系統(tǒng)中管理用戶(hù)賬號(hào)的系統(tǒng)文件／etc/passwd，可看到其密碼域的第一個(gè)字符前加了符號(hào)“??！”（若系統(tǒng)有密碼保護(hù)則文件為／etc/shadow，可參考5.2.1）。

4．鎖定用戶(hù)賬號(hào)2）在／etc/passwd文件中將該用戶(hù)的passwd域的第一個(gè)字符前加一個(gè)＊號(hào)或＃號(hào)?；謴?fù)時(shí)，使用帶“-u”參數(shù)的passwd命令。例：恢復(fù)user1用戶(hù)賬號(hào)登錄。#passwd-uuser1Changingpasswordforuseruser1Unlockingpasswordforuseruser1passwd:Success2）在／etc/passwd文件中將該用戶(hù)的passwd域的5.3組

的

管

理

5.3.1Linux的組

Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立賬戶(hù)時(shí)，若沒(méi)有指定賬戶(hù)所屬的組，系統(tǒng)會(huì)建立一個(gè)和用戶(hù)名相同的組，這個(gè)組就是私有組，這個(gè)組只容納了一個(gè)用戶(hù)。而標(biāo)準(zhǔn)組可以容納多個(gè)用戶(hù)，組中的用戶(hù)都具有組所擁有的權(quán)利。系統(tǒng)組是Linux系統(tǒng)自動(dòng)建立的。一個(gè)用戶(hù)可以屬于多個(gè)組，用戶(hù)所屬的組又有基本組和附加組之分。在用戶(hù)所屬組中的第一個(gè)組稱(chēng)為基本組，基本組在/etc/passwd文件中指定；其他組為附加組，附加組在/etc/group文件中指定。屬于多個(gè)組的用戶(hù)所擁有的權(quán)限是它所在的組的權(quán)限之和。

5.3組的管理5.3.1Linux的組Linux系統(tǒng)關(guān)于組的信息存放在文件/etc/group中。例：顯示文件/etc/group內(nèi)容。#cat/etc/grouproot:x:0:root,testbin:x:1:root,bin,daemon．．．．．．test:x:500:group1:x:1000:user1:x:501:Linux系統(tǒng)關(guān)于組的信息存放在文件/etc/group中。group文件中的每一行記錄了一個(gè)組的信息，每行包括4個(gè)字段，字段之間用“：”分隔。格式為組名：組的密碼：GID：組成員。字段說(shuō)明：組名：組的名稱(chēng)，如root、bin等。組的密碼：設(shè)置加入組的密碼，一般情況下不使用組密碼，該字段通常沒(méi)用。GID：組的標(biāo)識(shí)符，為數(shù)值，類(lèi)似UID。組成員：組所包含的用戶(hù)，用戶(hù)之間用“，”分隔。

group文件中的每一行記錄了一個(gè)組的信息，每行包括4個(gè)字段5.3.2用戶(hù)組的添加、修改、刪除

1．添加組可以手工編輯/etc/group文件來(lái)完成組的添加，也可以用命令groupadd來(lái)添加組，命令格式：groupadd組名例：添加組group1。#groupaddgroup15.3.2用戶(hù)組的添加、修改、刪除1．添加組2．修改組屬性使用groupmod命令來(lái)修改組名或GID。

在groupmod-g命令后加上組的新ID號(hào)和組名來(lái)修改GID。在groupmod-n命令后加上新組名和原組名來(lái)修改組名。

2．修改組屬性3．刪除組使用groupdel命令來(lái)刪除組。格式：groupdel組名說(shuō)明：組被刪除后，應(yīng)使用chown命令將被刪除用戶(hù)組的目錄與文件變?yōu)樗`屬的用戶(hù)組。要改變組中的成員用戶(hù)或改變組的密碼使用gpasswd命令。格式：gpasswd［參數(shù)］［用戶(hù)名］組名不帶參數(shù)時(shí)，即修改組密碼。參數(shù)選項(xiàng)：-a：將用戶(hù)加入到組中。-d：將用戶(hù)從組中刪除。3．刪除組例：將用戶(hù)user1加入到組group1中。#gpasswd-auser1group1例：將用戶(hù)user1從組group1中刪除。#gpasswd-duser1group1例：將用戶(hù)user1加入到組group1中。5.4用戶(hù)管理器

用戶(hù)管理器是一個(gè)圖形界面形式的管理工具，利用用戶(hù)管理器可以方便地管理用戶(hù)和用戶(hù)組。根用戶(hù)root可以選擇“主菜單”→“系統(tǒng)設(shè)置”→“用戶(hù)和組群”（或者在Shell提示符下鍵入redhat-config-users），就打開(kāi)“RedHat用戶(hù)管理器”窗口，如圖5.1所示。

5.4用戶(hù)管理器用戶(hù)管理器是一個(gè)圖形界面圖5.1RedHat用戶(hù)管理器窗口

圖5.1RedHat用戶(hù)管理器窗口1．創(chuàng)建用戶(hù)賬號(hào)在用戶(hù)管理器窗口中單擊“添加用戶(hù)”按鈕，打開(kāi)“創(chuàng)建新用戶(hù)”對(duì)話(huà)框，如圖5.2所示。1．創(chuàng)建用戶(hù)賬號(hào)圖5.2“創(chuàng)建新用戶(hù)”對(duì)話(huà)框

圖5.2“創(chuàng)建新用戶(hù)”對(duì)話(huà)框2．修改用戶(hù)屬性若要修改用戶(hù)屬性，首先在用戶(hù)管理器窗口中選擇一個(gè)已存在的用戶(hù)賬號(hào)，然后單擊“屬性”按鈕，則出現(xiàn)“用戶(hù)屬性”窗口，如圖5.3所示。在窗口中有“用戶(hù)數(shù)據(jù)”、“賬號(hào)信息”、“口令信息”和“組群”四個(gè)選項(xiàng)卡。用戶(hù)可以選擇相應(yīng)的選項(xiàng)卡進(jìn)行相關(guān)屬性的修改。

2．修改用戶(hù)屬性圖5.3“用戶(hù)屬性”窗口

圖5.3“用戶(hù)屬性”窗口3．修改用戶(hù)組屬性在圖5.1的“組群”選項(xiàng)卡中，選擇一個(gè)已存在的用戶(hù)組，并單擊“屬性”按鈕打開(kāi)“組群屬性”窗口，如圖5.4所示。在該窗口中修改設(shè)置用戶(hù)組的屬性，將需加入本組的用戶(hù)分別打上對(duì)號(hào)即可。

3．修改用戶(hù)組屬性圖5.4修改用戶(hù)組屬性

圖5.4修改用戶(hù)組屬性一、選擇題1．改變文件或目錄的訪問(wèn)權(quán)限使用______命令。A.chmodB.chownC.usermod D.chsh2.

鎖定用戶(hù)賬號(hào)使用______命令。A.passwd–uB.passwd-l C.usermodD.userdel3．向某一用戶(hù)發(fā)出信息而不影響其他用戶(hù)，通常使用______命令。A.telnet B.wall C.writeD.mesg一、選擇題1．改變文件或目錄的訪問(wèn)權(quán)限使用______命令。二、填空題1．刪除用戶(hù)使用

命令。2．刪除用戶(hù)組使用

命令。3．為了安全，Linux系統(tǒng)對(duì)密碼提供了更多一層的保護(hù)，即把加密后的密碼重定向到另一個(gè)文件

。4．設(shè)置修改用戶(hù)的密碼用

命令。二、填空題1．刪除用戶(hù)使用命令。三、簡(jiǎn)答題1．/etc/passwd文件中的其中一行為“a123：x：501：501：：/home/a123：/bin/bash”，請(qǐng)解釋各字段的含義。2．分別用命令行方式和圖形化方式為系統(tǒng)創(chuàng)建兩個(gè)用戶(hù)，并使其屬于同一組。3．創(chuàng)建一用戶(hù)，不使用密碼便可登錄系統(tǒng)。4．用命令行方式刪除創(chuàng)建的用戶(hù)user1。三、簡(jiǎn)答題1．/etc/passwd文件中的其中一行為“a1第5章Linux用戶(hù)管理

5.1權(quán)限控制機(jī)制

5.2用戶(hù)的管理

5.3組

的

管

理

5.4用戶(hù)管理器

習(xí)題第5章Linux用戶(hù)管理5.1權(quán)限控制機(jī)制5.1權(quán)限控制機(jī)制

Linux系統(tǒng)是個(gè)多用戶(hù)系統(tǒng)，能做到不同的用戶(hù)能同時(shí)訪問(wèn)不同的文件，因此一定要有文件權(quán)限控制機(jī)制。Linux系統(tǒng)的權(quán)限控制機(jī)制和Windows的權(quán)限控制機(jī)制有著很大的差別。Linux的文件或目錄被一個(gè)用戶(hù)擁有時(shí)，這個(gè)用戶(hù)稱(chēng)為文件的擁有者（或文件主），同時(shí)文件還被指定的用戶(hù)組所擁有，這個(gè)用戶(hù)組稱(chēng)為文件所屬組。一個(gè)用戶(hù)可以是不同組的成員，這可以由管理員控制。文件的權(quán)限由權(quán)限標(biāo)志來(lái)決定，權(quán)限標(biāo)志決定了文件的擁有者、文件的所屬組、其他用戶(hù)對(duì)文件訪問(wèn)的權(quán)限。

5.1權(quán)限控制機(jī)制Lin5.1.1用戶(hù)和權(quán)限

1．基本概念（1）文件主Linux為每個(gè)文件都分配了一個(gè)所有者，稱(chēng)為文件主，并賦予文件主唯一的注冊(cè)名。對(duì)文件的控制取決于文件主或超級(jí)用戶(hù)（root）。a.文件的所屬關(guān)系是可以改變的，你可以將文件或目錄的所有權(quán)轉(zhuǎn)讓給其他用戶(hù)，b.但只有文件主或root才有權(quán)改變文件的所屬關(guān)系?？梢杂胏hown命令更改某個(gè)文件或目錄的所有權(quán)。5.1.1用戶(hù)和權(quán)限1．基本概念（2）用戶(hù)組Linux下，每個(gè)文件又屬于一個(gè)用戶(hù)組。當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)賦予它一個(gè)用戶(hù)組關(guān)系，chgrp命令可以改變文件的組關(guān)系。（3）訪問(wèn)權(quán)限

Linux系統(tǒng)中的每個(gè)文件和目錄都有訪問(wèn)權(quán)限，用它來(lái)確定誰(shuí)可以通過(guò)何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作。

（2）用戶(hù)組2．訪問(wèn)權(quán)限

Linux系統(tǒng)中規(guī)定了3種不同類(lèi)型的用戶(hù)：文件主（user）、同組用戶(hù)（group）、可以訪問(wèn)系統(tǒng)的其他用戶(hù)（others）。訪問(wèn)權(quán)限規(guī)定3種訪問(wèn)文件或目錄的方式：讀（r）、寫(xiě)（w）、可執(zhí)行或查找（x）。

2．訪問(wèn)權(quán)限（1）文件訪問(wèn)權(quán)限讀權(quán)限（r）表示只允許指定用戶(hù)讀取相應(yīng)文件的內(nèi)容，禁止對(duì)它做任何的更改操作。寫(xiě)權(quán)限（w）表示允許指定用戶(hù)打開(kāi)并修改文件。執(zhí)行權(quán)限（x）表示允許指定用戶(hù)將該文件作為一個(gè)程序執(zhí)行。

（1）文件訪問(wèn)權(quán)限（2）目錄訪問(wèn)權(quán)限在ls命令后加上-d選項(xiàng)，可以了解目錄文件的使用權(quán)限。讀權(quán)限（r）表示可以列出存儲(chǔ)在該目錄下的文件，即讀目錄內(nèi)容。寫(xiě)權(quán)限（w）表示允許你從目錄中刪除或創(chuàng)建新的文件或目錄。執(zhí)行權(quán)限（x）表示允許你在目錄中查找，并能用cd命令將工作目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問(wèn)權(quán)限。

（2）目錄訪問(wèn)權(quán)限5.1.2權(quán)限控制命令

1．chmod命令功能：chmod命令用于改變或設(shè)置文件或目錄的訪問(wèn)權(quán)限。格式：chmod［選項(xiàng)］模式

文件或目錄名說(shuō)明：只有文件主或超級(jí)用戶(hù)root才有權(quán)用chmod改變文件或目錄的訪問(wèn)權(quán)限。選項(xiàng)參數(shù)：-c：若文件或目錄權(quán)限確實(shí)已經(jīng)更改，才顯示其更改動(dòng)作。-f：若文件或目錄權(quán)限無(wú)法被更改也不要顯示錯(cuò)誤信息。-v：顯示權(quán)限變更的詳細(xì)資料。-R：對(duì)目前目錄下的所有檔案與子目錄進(jìn)行相同的權(quán)限變更（即以遞歸式的方式逐個(gè)變更）。5.1.2權(quán)限控制命令1．chmod命令設(shè)定文件權(quán)限時(shí)，在模式中常用以下的字母代表用戶(hù)或用戶(hù)組：u（user）表示文件的所有者。g（group）表示文件的所屬組。o（others）表示其他用戶(hù)。a（all）代表所有用戶(hù)（即u+g+o）。權(quán)限用以下字符表示：r表示讀權(quán)限；w表示寫(xiě)權(quán)限；x表示執(zhí)行權(quán)限。最后要指明是增加（+）還是取消（-）權(quán)限，或是只賦予權(quán)限（=）。

設(shè)定文件權(quán)限時(shí)，在模式中常用以下的字母代表用戶(hù)或用戶(hù)組：例1：將文件ex1的權(quán)限改為所有用戶(hù)對(duì)其都有執(zhí)行權(quán)限。$chmoda+xex1例2：將文件ex1的權(quán)限重新設(shè)置為文件主可以讀和執(zhí)行，組用戶(hù)可以執(zhí)行，其他用戶(hù)無(wú)權(quán)訪問(wèn)。$chmodu=r，ug=xex1例1：將文件ex1的權(quán)限改為所有用戶(hù)對(duì)其都有執(zhí)行權(quán)限。使用數(shù)值來(lái)絕對(duì)賦予權(quán)限用三位二進(jìn)制數(shù)表示其rwx權(quán)限，000~111對(duì)應(yīng)設(shè)置位，r為100、w為010、x為001，轉(zhuǎn)換為十進(jìn)制，讀、寫(xiě)、執(zhí)行權(quán)限依次對(duì)應(yīng)4、2、1。權(quán)限的組合等于相應(yīng)數(shù)字相加的和。使用數(shù)值來(lái)絕對(duì)賦予權(quán)限例3：$chmod664chap1.txt等同于$chmodu=rw,g=rw,o=rchap1.txt。例4：將目錄wn1及其下面的所有子目錄和文件的權(quán)限改為所有用戶(hù)對(duì)其都有讀、寫(xiě)權(quán)限。$chmod–Ra+rw-wn1例3：$chmod664chap1.txt等同于$2．chown命令功能：改變某個(gè)文件或目錄的擁有者和所屬的組。格式：chown［選項(xiàng)］用戶(hù)或組文件名說(shuō)明：只有文件主和超級(jí)用戶(hù)才可以使用該命令。同時(shí)改變文件主和文件所屬的組時(shí)，用戶(hù)名和用戶(hù)組名由冒號(hào)分開(kāi)。在文件名中可以包含通配符。參數(shù)選項(xiàng)：

-R遞歸式地改變指定目錄及其所有子目錄、文件的文件主。

2．chown命令例1：將目錄/usr/mengqc及其下面的所有文件、子目錄的文件主改變成liu。$chown-Rliu/usr/mengqc例2：把文件的擁有者改為longkey用戶(hù)，同時(shí)文件的所屬組改為root組。#chownlongkey：rootchap1.txt例1：將目錄/usr/mengqc及其下面的所有文件、子目錄3．chgrp命令功能：改變文件或目錄的所屬組。格式：chgrp［選項(xiàng)］組名文件名說(shuō)明：如果用戶(hù)不是該文件的文件主或超級(jí)用戶(hù)，則不能改變?cè)撐募蚰夸浀乃鶎俳M。chown可以同時(shí)改變文件擁有者和所屬組，chgrp只具有改變所屬組的功能。參數(shù)選項(xiàng)：

-R遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶(hù)組。

3．chgrp命令例1：將文件“chap1.txt”的所屬組設(shè)為root組。$chgrprootchap1.txt例2：將/usr/mengqc及其子目錄下的所有文件的用戶(hù)組改為mengxin。$chgrp-Rmengxin/usr/mengqc例1：將文件“chap1.txt”的所屬組設(shè)為root組。4．umask命令功能：用來(lái)設(shè)置新建文件權(quán)限的掩碼。格式：umask［模式］說(shuō)明：模式為新建文件權(quán)限的掩碼值。新目錄的權(quán)限=777－默認(rèn)權(quán)限掩碼新文件的權(quán)限=666－默認(rèn)權(quán)限掩碼注意：基于安全原因，Linux系統(tǒng)不允許文件的默認(rèn)權(quán)限有執(zhí)行權(quán)。不帶任何參數(shù)的umask命令顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。4．umask命令功能：用來(lái)設(shè)置新建文件權(quán)限的掩碼。例子例1：顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。$umask022例2：顯示新創(chuàng)建文件的權(quán)限。$cat>test$ls–ltest-rw-r--r--1rootroot73月

812:57test以上說(shuō)明如果用戶(hù)創(chuàng)建新的文件，文件的權(quán)限應(yīng)為666-022=644（即rw-r--r--）。

例子例1：顯示當(dāng)前的默認(rèn)權(quán)限掩碼值。5.2用戶(hù)的管理

Linux是一個(gè)多任務(wù)、多用戶(hù)的操作系統(tǒng)，要能做到不同的用戶(hù)能同時(shí)訪問(wèn)不同的文件，允許不同的用戶(hù)從本地登錄或遠(yuǎn)程登錄，這時(shí)用戶(hù)必須擁有一個(gè)合法的賬號(hào)，Linux系統(tǒng)正是通過(guò)賬號(hào)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)進(jìn)行控制的，因此，需要對(duì)用戶(hù)與組進(jìn)行有效的管理。

5.2用戶(hù)的管理Linux是5.2.1Linux操作系統(tǒng)下的用戶(hù)

1．用戶(hù)

Linux下的用戶(hù)可以分為三類(lèi)：超級(jí)用戶(hù)、系統(tǒng)用戶(hù)和普通用戶(hù)。超級(jí)用戶(hù)的用戶(hù)名為root，它具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)（例如建立用戶(hù)等）或其他必要情形下才用超級(jí)用戶(hù)登錄，以避免系統(tǒng)出現(xiàn)安全問(wèn)題。系統(tǒng)用戶(hù)是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶(hù)，主要是為了滿(mǎn)足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的，系統(tǒng)用戶(hù)不能用來(lái)登錄，如bin、daemon、adm、lp等用戶(hù)。而普通用戶(hù)是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶(hù)屬于此類(lèi)。每個(gè)用戶(hù)都有一個(gè)數(shù)值，稱(chēng)為UID。超級(jí)用戶(hù)的UID為0，系統(tǒng)用戶(hù)的UID一般為1～499，普通用戶(hù)的UID為500～60000之間的值。

5.2.1Linux操作系統(tǒng)下的用戶(hù)1．用戶(hù)2．賬號(hào)系統(tǒng)文件

Linux系統(tǒng)采用純文本文件來(lái)保存賬號(hào)的各種信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group這幾個(gè)。我們可以使用vi或其他編輯器來(lái)更改它們，也可以使用專(zhuān)門(mén)的命令來(lái)更改它們。賬號(hào)的管理實(shí)際上就是對(duì)這幾個(gè)文件的內(nèi)容進(jìn)行添加、修改和刪除記錄行的操作，不管以哪種形式管理賬號(hào)，了解這幾個(gè)文件的內(nèi)容十分必要。2．賬號(hào)系統(tǒng)文件（1）/etc/passwd文件/etc/passwd文件是賬號(hào)管理中最重要的一個(gè)文件，它是一個(gè)純文本文件。每一個(gè)注冊(cè)用戶(hù)在該文件都有一個(gè)對(duì)應(yīng)的記錄行，這一記錄行記錄了此用戶(hù)的必要信息。例1：顯示/etc/passwd文件。#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:（1）/etc/passwd文件從passwd文件中可以看到，第一行是root用戶(hù)，緊接的是系統(tǒng)用戶(hù)，普通用戶(hù)通常在文件的尾部。passwd文件中的每一行由7個(gè)字段的數(shù)據(jù)組成，字段之間用“：”分隔，其格式如下：賬號(hào)名稱(chēng)：密碼：UID：GID：個(gè)人資料：主目錄：Shell從passwd文件中可以看到，第一行是root用戶(hù)說(shuō)明如下：賬號(hào)名稱(chēng)：用戶(hù)登錄Linux系統(tǒng)時(shí)使用的名稱(chēng)。密碼：這里的密碼是經(jīng)過(guò)加密后的密碼，而不是真正的密碼，若為“x”，說(shuō)明密碼經(jīng)過(guò)了shadow的保護(hù)。UID：用戶(hù)的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來(lái)區(qū)分不同的用戶(hù)。GID：用戶(hù)所在組的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來(lái)區(qū)分不同的組，相同的組具有相同的GID。個(gè)人資料：可以記錄用戶(hù)的個(gè)人信息，如姓名、電話(huà)等信息（上例中test用戶(hù)本項(xiàng)為空）。主目錄：通常是/home/username，這里username是用戶(hù)名，用戶(hù)執(zhí)行“cd～”命令時(shí)當(dāng)前目錄會(huì)切換到個(gè)人主目錄。Shell：定義用戶(hù)登錄后使用的Shell，默認(rèn)是bash。

說(shuō)明如下：（2）/etc/shadow

任何用戶(hù)對(duì)passwd文件都有讀的權(quán)限，雖然密碼已經(jīng)經(jīng)過(guò)加密，但還是不能避免有人會(huì)獲取加密后的密碼。為了安全，Linux系統(tǒng)對(duì)密碼提供了更多一層的保護(hù)，即把加密后的密碼重定向到另一個(gè)文件/etc/shadow。密碼如果經(jīng)過(guò)shadow保護(hù)，在/etc/passwd文件中，每一記錄行的密碼字段會(huì)變成“x”，并且在/etc目錄下存在文件shadow。只有超級(jí)用戶(hù)能夠讀取shadow的內(nèi)容。

（2）/etc/shadow例2：查看shadow文件的內(nèi)容。#cat/etc/shadowroot::12123:0:99999:7:::bin:*:12123:0:99999:7:::．．．．．．test::12123:0:99999:7:::例2：查看shadow文件的內(nèi)容。和passwd文件類(lèi)似，shadow文件中的每行由9個(gè)字段組成，格式如下：用戶(hù)名：密碼：最后一次修改時(shí)間：最小時(shí)間間隔：最大時(shí)間間隔：警告時(shí)間：不活動(dòng)時(shí)間：失效時(shí)間：標(biāo)志字段

shadow文件中，密碼字段為“*”表示用戶(hù)被禁止登錄，為“??！”表示密碼未設(shè)置，為“！”表示用戶(hù)被鎖定。

和passwd文件類(lèi)似，shadow文件中的每行由9個(gè)字段組（3）pwconv和pwunconv

安裝Linux系統(tǒng)時(shí)，系統(tǒng)缺省采用shadow來(lái)保護(hù)密碼。

如果安裝Linux時(shí)未啟用shadow，可以使用pwconv命令啟用shadow。注意用root用戶(hù)登錄來(lái)執(zhí)行該命令，執(zhí)行的結(jié)果是/etc/passwd文件中的密碼字段被改為“x”，同時(shí)產(chǎn)生/etc/shadow文件。相反，如果要取消shadow功能，可使用pwunconv命令。

（3）pwconv和pwunconv5.2.2命令行方式管理用戶(hù)

在對(duì)用戶(hù)與組進(jìn)行管理時(shí)，可以采用兩種方式，即命令行（Shell）方式和圖形界面（GUI）方式，命令行方式下的用戶(hù)與組的管理，包括用戶(hù)的添加、刪除及修改等。

5.2.2命令行方式管理用戶(hù)在對(duì)用戶(hù)與組1．添加用戶(hù)賬號(hào)超級(jí)用戶(hù)root可以通過(guò)在系統(tǒng)提示符下運(yùn)行useradd或adduser命令來(lái)創(chuàng)建用戶(hù)

賬號(hào)。命令格式：useradd［選項(xiàng)］用戶(hù)名useradd命令有很多的可選參數(shù)，具體說(shuō)明如下：-u：設(shè)置用戶(hù)ID（UID），用戶(hù)ID和賬號(hào)一樣必須是唯一的。-g：指定用戶(hù)所屬的用戶(hù)組（組必須存在），參數(shù)可以是組名稱(chēng)或組ID（GID）。-d：建立用戶(hù)目錄，參數(shù)即所建的用戶(hù)目錄（通常與用戶(hù)賬號(hào)相同）。-s：設(shè)置用戶(hù)環(huán)境，即設(shè)置用戶(hù)的Shell環(huán)境。-e：設(shè)置用戶(hù)賬號(hào)的使用期限。

1．添加用戶(hù)賬號(hào)例：分析useradd命令中選項(xiàng)的意義。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1其參數(shù)的意義如下：-u參數(shù)：設(shè)置用戶(hù)的UID為550。-g參數(shù)：指定用戶(hù)所屬的用戶(hù)組，但該用戶(hù)組必須已經(jīng)存在。參數(shù)采用組名或GID皆可，如-g100與-gusers的意思相同，都是把用戶(hù)加入到users用戶(hù)組中，其中users用戶(hù)組的GID為100。-d參數(shù)：建立用戶(hù)目錄，如–d/home/user1就是替用戶(hù)建立位于/home目錄下的用戶(hù)目錄，目錄名稱(chēng)為user1。-s參數(shù)：指定用戶(hù)環(huán)境，如–s/bin/bash指定bash為該用戶(hù)的Shell。當(dāng)然也可指定其他Shell供用戶(hù)使用。

-e參數(shù)：設(shè)置賬號(hào)的期限，格式為“月/日/年”如–e08/02/06為2006年8月2日。

例：分析useradd命令中選項(xiàng)的意義。2．修改用戶(hù)屬性（1）passwd命令功能：設(shè)置修改用戶(hù)的密碼屬性。格式：passwd用戶(hù)名說(shuō)明：修改用戶(hù)的密碼需要兩次輸入密碼確認(rèn)。密碼是保證系統(tǒng)安全的一個(gè)重要措施，在設(shè)置密碼時(shí)，不要使用過(guò)于簡(jiǎn)單的密碼。密碼的長(zhǎng)度應(yīng)在8位或8位以上，由數(shù)字和英文組合而成。用戶(hù)的密碼也可以自己更改，這時(shí)使用不帶用戶(hù)名的passwd命令。2．修改用戶(hù)屬性（2）chsh命令功能：修改用戶(hù)的Shell設(shè)置。格式：chsh用戶(hù)名說(shuō)明：如果用戶(hù)的默認(rèn)Shell不合適，可以把它改成任何已經(jīng)加入到/etc/Shells文件中的Shell。使用chsh命令改變用戶(hù)的Shell，指定的Shell一定要在/etc/Shells中存在，否則會(huì)導(dǎo)致用戶(hù)無(wú)法登錄。也可以使用下面要介紹的命令usermod來(lái)改變用戶(hù)的Shell設(shè)置。

（2）chsh命令（3）usermod命令功能：改變用戶(hù)的屬性。格式：usermod［選項(xiàng)］用戶(hù)名參數(shù)選項(xiàng)：-ddir：改變用戶(hù)的主目錄，如果同時(shí)使用“-m”選項(xiàng)，原來(lái)主目錄的內(nèi)容會(huì)移動(dòng)到新的主目錄。-gGID或組名：修改用戶(hù)的所屬基本組。-lname：更改賬戶(hù)的名稱(chēng)，必須在該用戶(hù)未登錄的情況下才能使用。-m：把主目錄的所有內(nèi)容移動(dòng)到新的目錄。-p密碼：修改用戶(hù)的密碼。-sShell：修改用戶(hù)的登錄Shell。-uUID：改變用戶(hù)的UID為新的值，改變用戶(hù)的UID時(shí)主目錄下所有該用戶(hù)所擁有的文件或子目錄將自動(dòng)更改UID，但對(duì)于主目錄之外的文件和目錄只能用chown命令手工進(jìn)行設(shè)置。（3）usermod命令例：修改user2的UID為新的值600、所屬組為wyq。#usermod–u600–gwyquser2例：修改user2的UID為新的值600、所屬組為wyq。3．刪除用戶(hù)賬號(hào)若不再允許用戶(hù)登錄系統(tǒng)時(shí)，可以將用戶(hù)賬號(hào)刪除。使用userdel命令刪除賬號(hào)。命令格式為：userdel［選項(xiàng)］用戶(hù)名參數(shù)選項(xiàng)：-r表示在刪除賬號(hào)的同時(shí)，將用戶(hù)主目錄及其內(nèi)部文件同時(shí)刪除。若不加選項(xiàng)-r，則表示只刪除登錄賬號(hào)而保留相關(guān)目錄。

3．刪除用戶(hù)賬號(hào)4．鎖定用戶(hù)賬號(hào)在系統(tǒng)中，有時(shí)需要臨時(shí)禁止某個(gè)用戶(hù)賬號(hào)登錄而不刪除?？梢圆捎靡韵聝煞N方式之一：1）使用passwd命令鎖定用戶(hù)賬號(hào)。命令格式為：passwd-l用戶(hù)名。例：鎖定用戶(hù)賬號(hào)user1登錄。#passwd-luser1

查看Linux系統(tǒng)中管理用戶(hù)賬號(hào)的系統(tǒng)文件／etc/passwd，可看到其密碼域的第一個(gè)字符前加了符號(hào)“！！”（若系統(tǒng)有密碼保護(hù)則文件為／etc/shadow，可參考5.2.1）。

4．鎖定用戶(hù)賬號(hào)2）在／etc/passwd文件中將該用戶(hù)的passwd域的第一個(gè)字符前加一個(gè)＊號(hào)或＃號(hào)。恢復(fù)時(shí)，使用帶“-u”參數(shù)的passwd命令。例：恢復(fù)user1用戶(hù)賬號(hào)登錄。#passwd-uuser1Changingpasswordforuseruser1Unlockingpasswordforuseruser1passwd:Success2）在／etc/passwd文件中將該用戶(hù)的passwd域的5.3組

的

管

理

5.3.1Linux的組

Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立賬戶(hù)時(shí)，若沒(méi)有指定賬戶(hù)所屬的組，系統(tǒng)會(huì)建立一個(gè)和用戶(hù)名相同的組，這個(gè)組就是私有組，這個(gè)組只容納了一個(gè)用戶(hù)。而標(biāo)準(zhǔn)組可以容納多個(gè)用戶(hù)，組中的用戶(hù)都具有組所擁有的權(quán)利。系統(tǒng)組是Linux系統(tǒng)自動(dòng)建立的。一個(gè)用戶(hù)可以屬于多個(gè)組，用戶(hù)所屬的組又有基本組和附加組之分。在用戶(hù)所屬組中的第一個(gè)組稱(chēng)為基本組，基本組在/etc/passwd文件中指定；其他組為附加組，附加組在/etc/group文件中指定。屬于多個(gè)組的用戶(hù)所擁有的權(quán)限是它所在的組的權(quán)限之和。

5.3組的管理5.3.1Linux的組Linux系統(tǒng)關(guān)于組的信息存放在文件/etc/group中。例：顯示文件/etc/group內(nèi)容。#cat/etc/grouproot:x:0:root,testbin:x:1:root,bin,daemon．．．．．．test:x:500:group1:x:1000:user1:x:501:Linux系統(tǒng)關(guān)于組的信息存放在文件/etc/group中。gro