第4章 用戶及用戶組管理

第四章用戶及用戶組管理【本章導(dǎo)讀】統(tǒng)信操作系統(tǒng)（簡稱統(tǒng)信UOS）中對用戶和用戶組的管理就是指添加用戶和用戶組、更改密碼和設(shè)定權(quán)限等操作。本章首先對用戶及用戶組進行簡要介紹，然后分別使用命令方式和界面方式講解用戶及用戶組的管理，接著對用戶及用戶組的配置文件進行介紹，最后通過實訓(xùn)掌握使用命令和圖形化界面管理用戶和用戶組的方法。本章要點統(tǒng)信UOS用戶及用戶組概述統(tǒng)信UOS用戶及用戶組的管理統(tǒng)信UOS用戶及用戶組配置文件學(xué)習(xí)目標(biāo)技能目標(biāo)（1）統(tǒng)信UOS用戶及用戶組的基本概念；（2）使用命令管理用戶及用戶組；（3）使用圖形化界面管理用戶；（4）掌握統(tǒng)信UOS用戶與用戶組的配置文件。學(xué)習(xí)目標(biāo)素質(zhì)目標(biāo)（1）本章不僅僅是要傳授統(tǒng)信UOS用戶和組的管理等基本知識，更重要的是有助于學(xué)生在專業(yè)領(lǐng)域內(nèi)更有創(chuàng)造力，使學(xué)生變得更善于深思熟慮，成為更全面、更成功的人。（2）通過選取與工作和生活息息相關(guān)的案例進行練習(xí)，使學(xué)生在就業(yè)選擇中確立正確的價值觀，促進職業(yè)素質(zhì)的全面和諧發(fā)展，培養(yǎng)學(xué)生健全的人格和良好的心理素質(zhì)，自信而不自負，務(wù)實而不庸俗，面對挫折與失敗。目錄用戶及用戶組概述01用戶及用戶組管理02用戶與用戶組配置文件03小結(jié)04綜合實訓(xùn)05第一節(jié)用戶及用戶組概述第一節(jié)用戶及用戶組概述案例導(dǎo)讀：安全操作系統(tǒng)四級評測近日，統(tǒng)信軟件旗下產(chǎn)品“統(tǒng)信服務(wù)器安全操作系統(tǒng)V20”經(jīng)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心等部門嚴格評審檢測，符合《GB/T20272-2019信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》第四級、《JCTJ005-2016信息安全技術(shù)通用滲透測試檢測條件》（6.2.1、6.2.2）中相關(guān)條款所述的安全功能、自身安全及安全保障有關(guān)要求，成功通過安全操作系統(tǒng)四級評測認證，這也是國內(nèi)自主操作系統(tǒng)所達到的最高安全等級。統(tǒng)信UOS操作系統(tǒng)根據(jù)SDL規(guī)范和自身產(chǎn)品的特點，結(jié)合了等保2.0和可信計算等要求，構(gòu)建了從內(nèi)核到應(yīng)用、從芯片到軟件、從主動防御到安全合作的系統(tǒng)安全防護體系。此外，統(tǒng)信軟件及產(chǎn)品通過了CMMI3國際評估認證，擁有ISO27001信息安全管理體系認證、ISO9001質(zhì)量管理體系認證等多項國內(nèi)外權(quán)威認證。第一節(jié)用戶及用戶組概述案例分析安全好用、生態(tài)完善已成為統(tǒng)信操作系統(tǒng)的核心競爭力。安全操作系統(tǒng)四級評測認證的成功通過，使得統(tǒng)信操作系統(tǒng)進一步滿足了不同領(lǐng)域、不同場景的安全應(yīng)用要求。為了實現(xiàn)這些安全應(yīng)用要求，統(tǒng)信UOS從用戶管理、資源訪問行為管理以及數(shù)據(jù)安全、網(wǎng)絡(luò)訪問安全等各個方面對系統(tǒng)行為進行控制。整體而言，用戶對系統(tǒng)的不當(dāng)使用是威脅操作系統(tǒng)安全的最主要因素之一，這里既包括合法用戶因為誤操作而對系統(tǒng)資源造成的破壞，也包含惡意攻擊者冒用合法用戶身份對系統(tǒng)的攻擊破壞。因此，統(tǒng)信UOS安全的首要問題是對系統(tǒng)用戶進行管理，確保正常情況下登錄用戶的合法性，并在此基礎(chǔ)上構(gòu)建整個操作系統(tǒng)安全體系。第一節(jié)用戶及用戶組概述專業(yè)知識統(tǒng)信UOS是一個多用戶多任務(wù)的操作系統(tǒng)，它允許多個用戶通過主機訪問并使用系統(tǒng)資源。任何一個要使用系統(tǒng)資源的用戶，都要有可登錄或不可登錄的用戶賬號，登錄該賬號后才可以進入系統(tǒng)并訪問系統(tǒng)中允許訪問的資源，不同用戶具有不問的權(quán)限，毎個用戶在權(quán)限允許的范圍內(nèi)完成不同的任務(wù)。統(tǒng)信UOS正是通過這種權(quán)限的劃分與管理，既可以合理地利用和控制系統(tǒng)資源，也可以幫助用戶組織其文件，提供對用戶文件的安全性保護，實現(xiàn)了多用戶多任務(wù)的運行機制。第一節(jié)用戶及用戶組概述1.1用戶的基本概念統(tǒng)信UOS中的每個用戶都有唯一的用戶名和密碼。在登錄系統(tǒng)時，只有正確輸入用戶名和密碼，才能進入系統(tǒng)和自己的主目錄。統(tǒng)信操作系統(tǒng)支持使用命令方式和界面方式管理用戶。1.統(tǒng)信UOS用戶的分類用戶在操作系統(tǒng)中是分角色的，由于角色不同，每個用戶的權(quán)限和所能完成的操作任務(wù)也不同。而在實際的管理工作中，用戶的角色是通過UID（用戶ID）來標(biāo)識的，每個用戶的UID都是不同的。在操作系統(tǒng)中主要有超級（root）用戶、普通用戶和系統(tǒng)用戶這3類用戶。第一節(jié)用戶及用戶組概述1.1用戶的基本概念2.統(tǒng)信UOS用戶的屬性統(tǒng)信UOS中的每個用戶都在/etc/passwd文件中有一個對應(yīng)的記錄行，它記錄了這個用戶的一些基本屬性。這個文件對所有用戶都是可讀的。它的內(nèi)容類似下面的例子：/etc/passwd中一行記錄對應(yīng)著一個用戶，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell第一節(jié)用戶及用戶組概述（1）用戶名通常長度不超過8個字符，并且由大小寫字母和/或數(shù)字組成。（2）口令口令就是用戶的登錄密碼，這個字段存放的是用戶口令的加密串，不是明文。（3）用戶ID一般情況下它與用戶名是一一對應(yīng)的。（4）組ID它對應(yīng)著/etc/group文件中的一條記錄。/etc/passwd中一行記錄對應(yīng)著一個用戶，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell第一節(jié)用戶及用戶組概述（5）描述文字例如用戶的真實姓名、電話、地址等，是一段注釋性描述文字。（6）用戶主目錄它是用戶在登錄到系統(tǒng)之后所處的目錄。（7）登錄ShellShell是用戶與操作系統(tǒng)之間的接口。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。/etc/passwd中一行記錄對應(yīng)著一個用戶，每行記錄又被冒號(:)分隔為7個字段，其格式和具體含義如下：用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell第一節(jié)用戶及用戶組概述1.2用戶組的基本概念統(tǒng)信UOS中的用戶組就是具有相同特性的用戶集合。將用戶分組是操作系統(tǒng)中對用戶進行管理及控制訪問權(quán)限的一種手段，通過定義用戶組，在很大程度上簡化了管理運維工作。1.用戶和用戶組的對應(yīng)關(guān)系一對一：即一個用戶可以存在一個組中，也可以是組中的唯一成員。比如，root。一對多：即一個用戶可以存在多個組中，這個用戶就具有這些組。多對一：即多個用戶可以存在一個組中，這些用戶這些組的共同權(quán)限。多對多：即多用戶可以存在于多個組中，并且?guī)讉€用戶可以歸屬相同的組；其實多對多的關(guān)系是前面三條的擴展。第一節(jié)用戶及用戶組概述1.2用戶組的基本概念2.統(tǒng)信UOS用戶組的分類統(tǒng)信UOS中一個用戶可以屬于多個組，用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的第一個組稱為主組，在/etc/passwd中指定；其他組為附加組，在/etc/group中指定。每個用戶必須有一個主組。當(dāng)創(chuàng)建賬號時，系統(tǒng)會自動創(chuàng)建一個同名組作為該賬戶的主組。用戶必須屬于一個且只有一個主組。用戶可以屬于零個或者多個附加組。第一節(jié)用戶及用戶組概述1.2用戶組的基本概念3.統(tǒng)信UOS用戶組的屬性用戶組的所有信息都存放在/etc/group文件中。此文件的格式也類似于/etc/passwd文件，由冒號(:)隔開若干個字段，這些字段有：組名:口令:組標(biāo)識號:組內(nèi)用戶列表（1）用戶組名：用戶組名是用戶組的名稱，由字母或數(shù)字構(gòu)成。與/etc/passwd中的登錄名一樣，組名不應(yīng)重復(fù)。（2）口令：存放的是用戶組加密后的口令字。一般統(tǒng)信UOS的用戶組都沒有口令，即這個字段一般為空，或者是*。（3）組標(biāo)識號（用戶組ID）：與用戶標(biāo)識號類似，也是一個整數(shù)，被系統(tǒng)內(nèi)部用來標(biāo)識組。（4）組內(nèi)用戶列表：是屬于這個組的所有用戶的列表，不同用戶之間用逗號（，）分隔。這個用戶組可能是用戶的主組，也可能是附加組。第二節(jié)用戶及用戶組管理第二節(jié)用戶及用戶組管理案例導(dǎo)讀：梨雖無主，我心有主宋元之交，世道紛亂。一天，學(xué)者許衡外出，天氣炎熱，口渴難忍。路邊正好有棵梨樹，行人都去摘梨，惟獨許衡不為所動。有人便問：“你何不摘梨解渴？”他回答：“不是自己的梨，豈能亂摘？”那人笑其迂腐：“世道這樣亂，管它是誰的梨！”許衡正色道：“梨雖無主，我心有主?！钡诙?jié)用戶及用戶組管理案例分析“梨雖無主，我心有主”的故事告訴我們，要堅守初心與原則，面對誘惑時，不因外部監(jiān)督的缺位，就放縱自己。如同操作系統(tǒng)中的用戶一樣，每個用戶都有屬于自己的用戶組，不同用戶具有不同的權(quán)限，每個用戶互不干擾，有條不紊的進行著自己的工作，且每個用戶之間不能越權(quán)訪問。第二節(jié)用戶及用戶組管理專業(yè)知識在統(tǒng)信UOS系統(tǒng)在安裝完成時會創(chuàng)建一個用戶用于登錄。使用此用戶可以為系統(tǒng)創(chuàng)建多個用戶帳號，也可以對具有相同權(quán)限的用戶進行分組，以便對其進行個性化設(shè)置。本節(jié)將詳細介紹如何對系統(tǒng)用戶和用戶組進行管理，包括創(chuàng)建用戶和用戶組、更改用戶頭像與密碼以及刪除用戶和用戶組等。統(tǒng)信UOS提供了命令和圖形化界面兩種方式來管理用戶和用戶組。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶選擇“啟動器”——“控制中心”，打開“控制中心”對話框。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶1.查看用戶“控制中心”首頁，單擊“帳戶”，彈出帳戶窗口，可查看用戶列表及信息。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶2.創(chuàng)建新用戶在打開的“帳戶窗口”頁面，單擊按鈕，在窗口右側(cè)輸入用戶名、全名、密碼及重復(fù)密碼，單擊“創(chuàng)建”按鈕，在授權(quán)對話框輸入當(dāng)前帳戶的密碼，點擊“確定”按鈕，新帳戶就會添加到帳戶列表中，第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶3.更改頭像單擊列表中的帳戶，單擊右側(cè)的頭像，選擇一個頭像或添加本地頭像，在授權(quán)對話框輸入當(dāng)前帳戶的密碼。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶4.設(shè)置命名單擊列表中的帳戶，單擊設(shè)置全名后的圖標(biāo)，在輸入框中輸入帳戶命名即可第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶5.修改密碼單擊當(dāng)前帳戶，單擊“修改密碼”按鈕，在打開的修改密碼頁面輸入當(dāng)前密碼、新密碼和重復(fù)密碼，點擊“保存”按鈕即可。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶6.設(shè)置自動登錄單擊當(dāng)前帳戶，打開“自動登錄”開關(guān)，開啟自動登錄功能。開啟“自動登錄”后，下次啟動系統(tǒng)時（重啟、開機）可直接進入桌面。在鎖屏和注銷后再次登錄需要密碼。7.無密碼登錄單擊當(dāng)前帳戶，打開“無密碼登錄”開關(guān)，下次登錄系統(tǒng)時（重啟、開機、注銷后再次登錄）不需要密碼。第二節(jié)用戶及用戶組管理2.1使用圖形化界面管理用戶8.設(shè)置指紋密碼在控制中心首頁，單擊，選擇當(dāng)前帳戶，單擊“添加指紋”，使用指紋設(shè)備錄入指紋，指紋添加完成之后單擊“完成”按鈕。指紋密碼可以用來登錄系統(tǒng)、解鎖屏幕、特殊操作授權(quán)。9.刪除帳戶在控制中心首頁，單擊，單擊其他未登錄的帳戶，單擊“刪除帳戶”按鈕，在彈出的確認界面中單擊“刪除”即可。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶1.添加新用戶添加用戶就是在系統(tǒng)中創(chuàng)建一個新的帳戶，然后為新的帳戶分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的帳戶是被鎖定的，無法使用。命令：useradd功能：創(chuàng)建新的用戶或更改用戶的信息。格式：useradd[選項][用戶名]選項：

-m：用戶目錄不存在時則自動創(chuàng)建。

-d：新用戶每次登陸時所使用的家目錄。

-g：用戶組，指定該用戶所屬的用戶組，該用戶組必須存在。

-G：用戶組列表，指定用戶同時加入的用戶組列表，各組用逗號分隔。

-c：對新建用戶的注釋說明。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶1.添加新用戶選項：-M：不建立用戶家目錄，優(yōu)先于/etc/login.defs文件設(shè)定。-n：取消建立以用戶名稱為名的群組。-e：設(shè)置賬號的過期日期，默認為空，日期格式為MM/DD/YY。-f：賬號過期幾日后永久停權(quán)。當(dāng)值為0時用戶立即被停權(quán)，而值為-1時則關(guān)閉此功能，預(yù)設(shè)值為-1。-r：創(chuàng)建一個ID小于500的系統(tǒng)用戶，默認不創(chuàng)建對應(yīng)的家目錄。-u：設(shè)置用戶的ID值，該值必須唯一，且大于499。說明：用戶帳戶信息保存在/etc/passwd配置文件中，可通過查看此配置文件來查詢用戶信息。創(chuàng)建用戶需要超級管理員權(quán)限，故需要sudo提權(quán)。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-1】使用useradd命令創(chuàng)建新用戶user01?！纠?-2】添加新用戶user02，設(shè)置家目錄為/tmp/users?！纠?-3】創(chuàng)建用戶user03，用戶過期時間為2022年1月1日，過期后三天停權(quán)?！纠?-4】添加新用戶user04，指定其UID為999。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶2.修改用戶命令：usermod功能：usermod命令結(jié)合相關(guān)參數(shù)可用來更改已經(jīng)創(chuàng)建的用戶屬性，包括用戶名、主目錄、用戶組、登錄shell等。格式：usermod[選項]<用戶名>選項：-c：修改用戶的注釋信息。

-g：修改用戶所屬的主群組。-G：修改用戶所屬的附加群組。

-l：修改用戶帳戶名稱。-L：鎖定用戶，使其不能登錄。

-U：解除對用戶的鎖定。-d：修改用戶的主目錄。

-p：修改用戶密碼。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-5】使用usermod命令將用戶user01修改為userA?！纠?-6】將用戶user02用戶鎖定。【例4-7】將【例4-6】中鎖定的user02用戶解鎖，并將解鎖后的user02密碼設(shè)置為123456?！纠?-8】將用戶user03的加入user02用戶組（user02用戶組ID為1002），并使用tail命令查看/etc/passwd配置文件驗證。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶3.刪除用戶命令：userdel功能：用于刪除指定的用戶及與該用戶相關(guān)的文件。格式：userdel[選項][用戶名]選項：-f：強制刪除用戶賬號-r：在刪除用戶時將用戶的主目錄同時刪除。-h：顯示命令的幫助信息第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-9】刪除用戶user02，但保留其主目錄?！纠?-10】刪除用戶user03，同時刪除user03用戶的主目錄。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶4.用戶口令管理用戶管理的一項重要內(nèi)容就是用戶口令的管理。指定和修改用戶口令的shell命令是passwd。命令：passwd功能：設(shè)置用戶的認證信息，包括用戶密碼、賬戶鎖定、密碼失效等。直接運行passwd命令修改當(dāng)前的用戶密碼，對其他用戶的密碼操作需要管理員權(quán)限。格式：passwd[選項]選項：

-d：刪除密碼。

-l：鎖定密碼。

-u：解鎖密碼。

-e：密碼立即過期，下次登陸強制修改密碼。

-k：保留即將過期的用戶在期滿后能仍能使用。

-S：查詢密碼狀態(tài)。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-11】修改當(dāng)前登陸的賬戶密碼.【例4-12】修改用戶userA的登錄密碼。【例4-13】鎖定用戶userA的登錄密碼，使其不能登錄系統(tǒng)。【例4-14】解除鎖定用戶userA的登錄密碼，允許用戶登錄和修改?！纠?-15】設(shè)置用戶userA，使其密碼最長使用時間是90天。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶5.查看用戶信息（1）id命令：功能：查看當(dāng)前登錄帳號的uid和gid及所屬分組和用戶名。格式：id[選項][用戶名]選項：-g：顯示用戶的主群組的ID。-G：顯示用戶的附加群組的ID。-n：顯示用戶所屬群組或附加主群組的名稱。-r：顯示實際ID。-u：顯示用戶的ID。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-16】查看當(dāng)前登錄用戶的uid和gid信息。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶（2）who命令：功能：用來顯示當(dāng)前登錄用戶信息。格式：who[選項]選項：-H：帶有列標(biāo)題顯示用戶名，登錄終端和登錄時間-u：顯示已登錄用戶列表-b：顯示系統(tǒng)最近啟動時間-d：顯示死掉的進程-l：顯示系統(tǒng)登錄進程-t：顯示系統(tǒng)上次鎖定時間-a：顯示全部信息第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-17】查看系統(tǒng)登錄的用戶信息（不顯示各欄位的標(biāo)題信息）?！纠?-18】查看系統(tǒng)登錄的用戶信息（顯示各欄位的標(biāo)題信息）?！纠?-19】查看系統(tǒng)登錄的用戶全部信息。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶（3）w命令：功能：w命令也用于顯示登錄到系統(tǒng)的用戶情況，但是與who不同的是，w命令功能更加強大，它不但可以顯示哪個用戶登錄到系統(tǒng)，還可以顯示出這些用戶當(dāng)前正在進行的工作。格式：w[選項]選項：-h：不顯示頭信息。-u：當(dāng)顯示當(dāng)前進程和cpu時間時忽略用戶名。-s：使用短輸出格式，不顯示?logintime，JCPU和PCP時間。-f：顯示用戶從哪登錄。-help：顯示此幫助并退出。-V：顯示版本信息。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶【例4-20】顯示目前登錄系統(tǒng)的用戶信息?！纠?-21】顯示目前登入系統(tǒng)的用戶信息，不顯示頭信息。第二節(jié)用戶及用戶組管理2.2使用命令方式管理用戶（4）whoami命令：功能：顯示與當(dāng)前操作用戶的用戶名。格式：whoami[選項]選項：-help：在線幫助-version：顯示版本信息【例4-22】查詢當(dāng)前操作用戶的用戶名。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組每個用戶都有一個用戶組，系統(tǒng)可對一個用戶組中的所有用戶進行集中管理。用戶組的管理涉及用戶組的添加、刪除和修改。用戶組的添加、刪除和修改實際上就是對/etc/group文件的更新。1.添加用戶組命令：groupadd功能：在系統(tǒng)中創(chuàng)建用戶組。格式：groupadd[選項]用戶組名稱選項：-r：創(chuàng)建系統(tǒng)用戶組。若不使用-r參數(shù)，則創(chuàng)建普通用戶組。-g：指定新用戶組的組標(biāo)識號（GID）。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組【例4-23】新建一個普通用戶組group01?！纠?-24】新建一個普通用戶組group02，其ID值為10000?！纠?-25】創(chuàng)建一個系統(tǒng)用戶組systemA。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組2.修改用戶組屬性使用groupmod命令結(jié)合相關(guān)參數(shù)可對用戶組的相關(guān)屬性進行修改，比如，修改用戶組名、修改用戶組ID等。命令：groupmod功能：在系統(tǒng)中創(chuàng)建用戶組。格式：groupmod–n新用戶組名原用戶組名選項：-n：修改用戶組名。-g：修改用戶組ID（GID）。說明：對用戶組更名后，不會改變用戶組原來的GID值。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組【例4-26】將用戶組group01的ID值修改為10001。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組3.刪除用戶組命令：groupdel功能：在系統(tǒng)中刪除用戶組。格式：groupdel要刪除的用戶組名說明：在刪除用戶組時，被刪除的用戶組不能是某個賬號的私有用戶組，否則將無法刪除。若一定要刪除該用戶組，則應(yīng)先刪除引用該私有用戶組的賬號，然后再刪除用戶組。【例4-27】刪除用戶組group02。第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組4.用戶組的設(shè)置命令：gpasswd功能：對用戶組的用戶進行設(shè)置，比如為指定的用戶組添加或移除用戶，并且為用戶組設(shè)置管理員等操作。格式：gpasswd[選項]用戶名用戶組名選項：-a：為用戶組添加用戶。-d：從用戶組中移除用戶。-A：為用戶組設(shè)置管理員第二節(jié)用戶及用戶組管理2.3使用命令方式管理用戶組【例4-28】給用戶組group01添加用戶userA?！纠?-29】查看用戶userA所屬的主群組和附加群組?！纠?-30】從用戶組group01中刪除用戶userA。第三節(jié)用戶與用戶組配置文件第三節(jié)用戶與用戶組配置文件案例導(dǎo)讀：梁啟超的讀書法其一，讀書要分專精和博覽兩類。一面要養(yǎng)成讀書心細的習(xí)慣，一面要養(yǎng)成讀書眼快的習(xí)慣。心不細則毫無所得，等于白讀，眼不快則時間不夠用，不能博取資料。其二，有些書要熟讀成誦，如有價值的文學(xué)作品和有益身心的格言。其三，要做讀書筆記。因為好記性不如爛筆頭。第三節(jié)用戶與用戶組配置文件案例分析信息爆炸時代，面對浩如煙海的信息及資料，我們常常面對一系列難題，諸如看過的書，書中的內(nèi)容記不住，想用時又找不著。所以讀書需要有正確的方法，不動筆墨不讀書。同樣，在計算機中所有的用戶及用戶組信息也都要保存在專門的文件中，且以純文本方式保存，供有權(quán)限的用戶查看。第三節(jié)用戶與用戶組配置文件專業(yè)知識統(tǒng)信UOS用戶的相關(guān)配置文件一般是放在/etc目錄下，本節(jié)主要對以下幾個配置文件作介紹：/etc/passwd，/etc/shadow，/etc/group，/etc/gshadow。第三節(jié)用戶與用戶組配置文件3.1用戶名文件——/etc/passwd在統(tǒng)信UOS中通過命令方式或界面方式創(chuàng)建的用戶信息都保存在/etc/passwd文件中，這些文件是以純文本方式保存的，默認所有用戶都有查看權(quán)限。/etc/passwd文件的每一行保存一個用戶的信息，一共包括七個信息字段。而每個信息字段用冒號“:”分隔。格式為：用戶名:密碼:用戶ID:組ID:備注信息:用戶主目錄:shell用戶名用戶名僅是為了方便用戶記憶，系統(tǒng)是通過UID來識別用戶身份，分配用戶權(quán)限的。/etc/passwd文件中就定義了用戶名和UID之間的對應(yīng)關(guān)系。密碼"x"表示此用戶設(shè)有密碼，但不是真正的密碼，真正的密碼保存在/etc/shadow文件中。用戶ID每個用戶都有唯一的一個UID，Linux系統(tǒng)通過UID來識別不同的用戶。用戶組ID表示用戶初始組的組ID號。備注信息用來解釋這個用戶的意義。用戶主目錄用戶登錄后有操作權(quán)限的訪問目錄。shellshell就是命令解釋器。通常情況下，系統(tǒng)默認使用的命令解釋器是bash（/bin/bash），當(dāng)然還有其他命令解釋器，例如sh、csh等。第三節(jié)用戶與用戶組配置文件3.1用戶名文件——/etc/passwd【例4-31】使用useradd命令添加一個新用戶userB，分析該命令在/etc/passwd文件中添加的用戶信息。第三節(jié)用戶與用戶組配置文件3.2用戶口令文件——/etc/shadow/etc/shadow文件用于存儲統(tǒng)信UOS系統(tǒng)中用戶的密碼信息，又稱為“影子文件”。前面介紹了/etc/passwd文件，由于該文件允許所有用戶讀取，易導(dǎo)致用戶密碼泄露，因此統(tǒng)信UOS系統(tǒng)將用戶的密碼信息從/etc/passwd文件中分離出來，并單獨放到了此文件中。/etc/shadow文件只有root用戶擁有讀權(quán)限，其他用戶沒有任何權(quán)限，這樣就保證了用戶密碼的安全性。同/etc/passwd文件一樣，文件中每行代表一個用戶，同樣使用":"作為分隔符，不同之處在于，每行用戶信息被劃分為9個字段。格式為：用戶名：加密密碼：最后一次修改時間：最小修改時間間隔：密碼有效期：密碼需要變更前的警告天數(shù)：密碼過期后的寬限時間：賬號失效時間：保留字段第三節(jié)用戶與用戶組配置文件3.2用戶口令文件——/etc/shadow其中，各個字段的含義如表所示：用戶名登錄名稱，必須是有效用戶名，同/etc/passwd文件的用戶名有相同的含義。加密密碼表示加密后的口令。所有偽用戶的密碼都是"!!"或"*"，代表沒有密碼是不能登錄的。當(dāng)然，新創(chuàng)建的用戶如果不設(shè)定密碼，那么它的密碼項也是"!!"，代表這個用戶沒有密碼，不能登錄。最后一次修改時間最近一次更改密碼的日期，以距離1970/1/1的天數(shù)表示。最小修改時間間隔密碼更改后多少天內(nèi)不能再次更改。0表示可以隨時更改。密碼有效期密碼過期時間，必須在期限內(nèi)修改密碼。密碼需要變更前的警告天數(shù)警告期，警告用戶再過多少天密碼將過期。0表示不提供警告密碼過期后的寬限時間寬限期，密碼過期多少天仍然可以使用。賬號失效時間帳號過期時間，以距離1970/1/1的天數(shù)表示。0或空字符表示永不過期。保留字段預(yù)留字段。第三節(jié)用戶與用戶組配置文件3.2用戶口令文件——/etc/shadow【例4-32】使用useradd命令添加一個新用戶userC，分析該命令在/etc/shadow文件中添加的用戶信息。第三節(jié)用戶與用戶組配置文件3.3用戶組文件——/etc/group/ect/group文件是用戶組配置文件，即用戶組的所有信息都存放在此文件中。此文件是記錄組ID（GID）和組名相對應(yīng)的文件。前面講過，/etc/passwd文件中每行用戶信息的第四個字段記錄的是用戶的初始組ID，那么，此GID的組名到底是什么呢？就要從/etc/group文件中查找。用戶組名文件分成多行信息，每行信息對應(yīng)一個用戶組。各用戶組中，還是以"："作為字段之間的分隔符，分為4個字段，格式為：組名：組密碼：GID：該用戶組中的用戶列表第三節(jié)用戶與用戶組配置文件3.3用戶組文件——/etc/group其中，各個字段的含義如表所示：組名用戶組的名稱，有字母或數(shù)字構(gòu)成。同/etc/passwd中的用戶名一樣，組名也不能重復(fù)。組密碼和/etc/passw文件一樣，這里的"x"僅僅是密碼標(biāo)識，真正加密后的組密碼默認保存在/etc/gshadow文件中。用戶組ID群組的ID號，統(tǒng)信UOS就是通過GID來區(qū)分用戶組的，同用戶名一樣，組名也只是為了便于管理員記憶。用戶組成員列表此字段列出每個群組包含的所有用戶。需要注意的是，如果該用戶組是這個用戶的初始組，則該用戶不會寫入這個字段，可以這么理解，該字段顯示的用戶都是這個用戶組的附加用戶。【例4-33】首先執(zhí)行useraddgroupuserA，然后執(zhí)行useraddgroupA命令，最后執(zhí)行命令gpasswd–agroupuserAgroupA，試分析在/etc/group文件中用戶組groupA的相關(guān)信息。第三節(jié)用戶與用戶組配置文件3.4用戶組口令文件——/etc/gshadow組用戶信息存儲在/etc/group