第5章 用戶和組群管理

第5章Linux用戶與組群管理

5.1用戶與組群的基本概念5.2桌面環(huán)境下管理用戶和組群5.3管理用戶和組群的shell命令習(xí)題5.1用戶與組群的基本概念

Linux將同一類型的用戶歸于同一個(gè)組群，可通過設(shè)置組群的權(quán)限來批量設(shè)置用戶的權(quán)限．5.1.1用戶

Linux是一個(gè)多任務(wù)、多用戶的操作系統(tǒng)，要能做到不同的用戶能同時(shí)訪問不同的文件，允許不同的用戶從本地登錄或遠(yuǎn)程登錄，這時(shí)用戶必須擁有一個(gè)合法的賬號(hào)。

1．用戶的分類

Linux下的用戶可以分為三類：超級(jí)用戶、系統(tǒng)用戶和普通用戶。

超級(jí)用戶的用戶名為root，它具有一切權(quán)限．

（只有進(jìn)行系統(tǒng)維護(hù)或其他必要情形下才用超級(jí)用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。）

系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如bin、daemon、adm、lp等用戶。

普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。2.用戶的屬性用戶的屬性有用戶名，口令，用戶ＩＤ(UID)，組群ＩＤ(GID)，用戶主目錄，全稱，登錄shell.每個(gè)用戶都有一個(gè)數(shù)值，稱為UID。超級(jí)用戶的UID為0，系統(tǒng)用戶的UID一般為1～499，普通用戶的UID為500～60000之間的值。

5.1.2與用戶相關(guān)的文件

Linux系統(tǒng)采用純文本文件來保存賬號(hào)的各種信息，其中最重要的文件/etc/passwd、/etc/shadow、/etc/group這幾個(gè)。（1）/etc/passwd文件

/etc/passwd文件是賬號(hào)管理中最重要的一個(gè)文件，它是一個(gè)純文本文件。每一個(gè)注冊用戶在該文件都有一個(gè)對(duì)應(yīng)的記錄行，這一記錄行記錄了此用戶的必要信息。

passwd文件中的每一行由7個(gè)字段的數(shù)據(jù)組成，字段之間用“：”分隔，其格式如下：

賬號(hào)名稱：密碼：UID：GID：個(gè)人資料：主目錄：Shell說明如下：賬號(hào)名稱：用戶登錄Linux系統(tǒng)時(shí)使用的名稱。密碼：這里的密碼是經(jīng)過加密后的密碼，而不是真正的密碼，若為“x”，說明密碼經(jīng)過了shadow的保護(hù)。UID：用戶的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的用戶。GID：用戶所在組的標(biāo)識(shí)，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的組，相同的組具有相同的GID。個(gè)人資料：可以記錄用戶的個(gè)人信息，如姓名、電話等信息（上例中test用戶本項(xiàng)為空）。主目錄：通常是/home/username，這里username是用戶名，用戶執(zhí)行“cd

～”命令時(shí)當(dāng)前目錄會(huì)切換到個(gè)人主目錄。Shell：定義用戶登錄后使用的Shell，默認(rèn)是bash。

例1：顯示/etc/passwd文件。

#cat

/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:從passwd文件中可以看到，第一行是root用戶，緊接的是系統(tǒng)用戶，普通用戶通常在文件的尾部。（2）/etc/shadow為了安全，Linux系統(tǒng)對(duì)密碼提供了更多一層的保護(hù)，即把加密后的密碼重定向到另一個(gè)文件etc/shadow。

只有超級(jí)用戶能夠讀取shadow的內(nèi)容。

例2：查看shadow文件的內(nèi)容。#cat

/etc/shadowroot::12123:0:99999:7:::bin:*:12123:0:99999:7:::．．．．．．test::12123:0:99999:7:::

和passwd文件類似，shadow文件中的每行由9個(gè)字段組成，格式如下：

用戶名：密碼：最后一次修改時(shí)間：最小時(shí)間間隔：最大時(shí)間間隔：警告時(shí)間：不活動(dòng)時(shí)間：失效時(shí)間：標(biāo)志字段

shadow文件中，密碼字段為“*”表示用戶被禁止登錄，為“！！”表示密碼未設(shè)置，為“！”表示用戶被鎖定。

（３）/etc/group組群帳號(hào)信息文件（４）/etc/gshadow組群口令信息文件5.2用戶管理器

用戶管理器是一個(gè)圖形界面形式的管理工具，利用用戶管理器可以方便地管理用戶和用戶組。根用戶root可以選擇“主菜單”→“系統(tǒng)設(shè)置”→“用戶和組群”（或者在Shell提示符下鍵入redhat-config-users），就打開“RedHat用戶管理器”窗口。

5.3命令行方式管理用戶

在對(duì)用戶與組進(jìn)行管理時(shí)，可以采用兩種方式，即命令行（Shell）方式和圖形界面（GUI）方式，命令行方式下的用戶與組的管理，包括用戶的添加、刪除及修改等。

1．添加用戶賬號(hào)超級(jí)用戶root可以通過在系統(tǒng)提示符下運(yùn)行useradd或adduser命令來創(chuàng)建用戶賬號(hào)。命令格式：useradd［選項(xiàng)］用戶名說明：只有超級(jí)用戶root才有權(quán)使用此命令.使用useradd命令創(chuàng)建新的用戶賬號(hào)后，應(yīng)利用passwd命令為新用戶設(shè)置口令。useradd命令有很多的可選參數(shù)，具體說明如下：-u：設(shè)置用戶ID（UID），用戶ID和賬號(hào)一樣必須是唯一的。-g：指定用戶所屬的用戶組（組必須存在），參數(shù)可以是組名稱或組ID（GID）。-d：建立用戶目錄，參數(shù)即所建的用戶目錄（通常與用戶賬號(hào)相同）。-s：設(shè)置用戶環(huán)境，即設(shè)置用戶的Shell環(huán)境。-e：設(shè)置用戶賬號(hào)的使用期限。

例：分析useradd命令中選項(xiàng)的意義。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1其參數(shù)的意義如下：-u參數(shù)：設(shè)置用戶的UID為550。-g參數(shù)：指定用戶所屬的用戶組。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1-d參數(shù)：建立用戶目錄。-s參數(shù)：指定用戶環(huán)境，如–s/bin/bash指定bash為該用戶的Shell。

-e參數(shù)：設(shè)置賬號(hào)的期限，格式為“月/日/年”如–e08/02/06為2006年8月2日。

2．修改用戶屬性（1）passwd命令功能：設(shè)置修改用戶的密碼屬性。格式：passwd(用戶名)說明：密碼的長度應(yīng)在6位或6位以上，由數(shù)字和英文組合而成。#passwd（2）chsh命令功能：修改用戶的Shell設(shè)置。格式：chsh用戶名

說明：如果用戶的默認(rèn)Shell不合適，可以把它改成任何已經(jīng)加入到/etc/Shells文件中的Shell。（3）usermod命令功能：改變用戶的屬性。格式：usermod

［選項(xiàng)］用戶名參數(shù)選項(xiàng)：-ddir：改變用戶的主目錄。-gGID或組名：修改用戶的所屬基本組。-lname：更改賬戶的名稱(必須在該用戶未登錄的情況下才能使用)-p密碼：修改用戶的密碼。-sShell：修改用戶的登錄Shell。-uUID：改變用戶的UID為新的值。例：修改user2的UID為新的值600、所屬組為wyq。#usermod–u600–gwyquser23．刪除用戶賬號(hào)若不再允許用戶登錄系統(tǒng)時(shí)，可以將用戶賬號(hào)刪除。使用userdel命令刪除賬號(hào)。命令格式為：userdel

［選項(xiàng)］用戶名

參數(shù)選項(xiàng)：-r

表示在刪除賬號(hào)的同時(shí)，將用戶主目錄及其內(nèi)部文件同時(shí)刪除。若不加選項(xiàng)-r，則表示只刪除登錄賬號(hào)而保留相關(guān)目錄。

4．鎖定用戶賬號(hào)在系統(tǒng)中，有時(shí)需要臨時(shí)禁止某個(gè)用戶賬號(hào)登錄,可以采用以下兩種方式之一：1）使用passwd命令鎖定用戶賬號(hào)。命令格式為：passwd–l用戶名例：鎖定用戶賬號(hào)user1登錄。#passwd-luser1

查看Linux系統(tǒng)中管理用戶賬號(hào)的系統(tǒng)文件／etc/passwd，可看到其密碼域的第一個(gè)字符前加了符號(hào)“??！”（若系統(tǒng)有密碼保護(hù)則文件為／etc/shadow）。

2）在／etc/passwd文件中將該用戶的passwd域的第一個(gè)字符前加一個(gè)＊號(hào)或＃號(hào)?；謴?fù)時(shí)，使用帶“-u”參數(shù)的passwd命令。例：恢復(fù)user1用戶賬號(hào)登錄。#passwd-uuser1Changingpasswordforuseruser1Unlockingpasswordforuseruser1passwd:Success5.4組

的

管

理

5.4.1Linux的組

Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立賬戶，沒有指定賬戶所屬的組，系統(tǒng)會(huì)建立一個(gè)和用戶名相同的組，這個(gè)組就是私有組。標(biāo)準(zhǔn)組可以容納多個(gè)用戶，組中的用戶都具有組所擁有的權(quán)利。系統(tǒng)組是Linux系統(tǒng)自動(dòng)建立的。

一個(gè)用戶可以屬于多個(gè)組，用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的第一個(gè)組稱為基本組，基本組在/etc/passwd文件中指定；其他組為附加組，附加組在/etc/group文件中指定。Linux系統(tǒng)關(guān)于組的信息存放在文件/etc/group例：顯示文件/etc/group內(nèi)容。#cat/etc/grouproot:x:0:root,testbin:x:1:root,bin,daemon．．．．．．test:x:500:group1:x:1000:user1:x:501:group文件中的每一行記錄了一個(gè)組的信息，每行包括4個(gè)字段，字段之間用“：”分隔。格式為組名：組的密碼：GID：組成員

字段說明：組名：組的名稱，如root、bin等。組的密碼：設(shè)置加入組的密碼，一般情況下不使用組密碼，該字段通常沒用。GID：組的標(biāo)識(shí)符，為數(shù)值，類似UID。組成員：組所包含的用戶，用戶之間用“，”分隔5.4.2用戶組的添加、修改、刪除

1．添加組可以手工編輯/etc/group文件來完成組的添加，也可以用命令groupadd來添加組，命令格式：groupadd組名

例：添加組group1。#groupaddgroup12．修改組屬性使用groupmod命令來修改組名或GID。

在groupmod-g命令后加上組的新ID號(hào)和組名來修改GID。在groupmod-n命令后加上新組名和原組名來修改組名。

3．刪除組使用groupdel命令來刪除組。格式：groupdel

組名說明：組被刪除后，應(yīng)使用chown命令將被刪除用戶組的目錄與文件變?yōu)樗`屬的用戶組。

要改變組中的成員用戶或改變組的密碼使用gpasswd命令。格式：gpasswd［參數(shù)］［用戶名］組名不帶參數(shù)時(shí)，即修改組密碼。參數(shù)選項(xiàng)：-a：將用戶加入到組中。-d：將用戶從組中刪除。例：將用戶user1加入到組group1中。#gpasswd-auser1group1例：將用戶user1從組group1中刪除。#gpasswd-duser1group1小結(jié)

本章中對(duì)用戶賬號(hào)的管理重點(diǎn)放在對(duì)超級(jí)用戶和普通用戶的講解上，通過對(duì)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下主要內(nèi)容：

了解對(duì)系統(tǒng)管理的具體工作。

理解對(duì)用戶和工作組管理的基本概念及相關(guān)的管理方法。練習(xí)一、選擇題1.

鎖定用戶賬號(hào)使用______命令。passwd–uB.passwd–lC.usermodD.userdel2．解除用戶賬號(hào)使用______命令。A.passwd–uB.passwd–lC.usermodD.userdel二、填空題