Linux操作系統(tǒng)基礎(chǔ)與應(yīng)用（CentOS Stream 9） 課件 項(xiàng)目7 管理用戶(hù)與用戶(hù)組

項(xiàng)目7管理用戶(hù)與用戶(hù)組2023-06-05

學(xué)習(xí)內(nèi)容學(xué)習(xí)目標(biāo)項(xiàng)目情境思維導(dǎo)圖任務(wù)7-1認(rèn)識(shí)用戶(hù)與用戶(hù)組任務(wù)7-2管理用戶(hù)賬號(hào)任務(wù)7-3管理用戶(hù)組賬戶(hù)拓展知識(shí)項(xiàng)目實(shí)訓(xùn)項(xiàng)目小結(jié)01學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)能力目標(biāo)素養(yǎng)目標(biāo)知識(shí)目標(biāo)了解用戶(hù)和用戶(hù)組的分類(lèi)理解用戶(hù)賬號(hào)文件、加密口令文件理解用戶(hù)組賬號(hào)文件、用戶(hù)組密碼信息文件掌握用戶(hù)賬號(hào)的維護(hù)與管理掌握用戶(hù)組的維護(hù)與管理能力目標(biāo)理解用戶(hù)和用戶(hù)組的相關(guān)配置文件內(nèi)容掌握Linux中用戶(hù)賬號(hào)的創(chuàng)建與維護(hù)管理，熟練使用相關(guān)命令實(shí)現(xiàn)賬號(hào)創(chuàng)建、修改、刪除以及密碼管理等操作掌握Linux中用戶(hù)組的創(chuàng)建與維護(hù)管理，熟練使用相關(guān)命令實(shí)現(xiàn)用戶(hù)組創(chuàng)建、刪除，并能夠根據(jù)要求管理用戶(hù)和用戶(hù)組的關(guān)系掌握Linux用戶(hù)和用戶(hù)組的管理方法和步驟，為L(zhǎng)inux系統(tǒng)管理奠定基礎(chǔ)素養(yǎng)目標(biāo)培養(yǎng)學(xué)生動(dòng)手操作能力和規(guī)劃管理能力02項(xiàng)目情境項(xiàng)目情境今天，經(jīng)理再次交給了小陳一項(xiàng)新任務(wù)：根據(jù)公司的人員組成，為不同的成員創(chuàng)建用戶(hù)并合理分組，以方便公司的管理。經(jīng)過(guò)前段時(shí)間的學(xué)習(xí)，小陳已經(jīng)熟練掌握了Linux操作系統(tǒng)的基本操作，并對(duì)自己的學(xué)習(xí)能力有了很大的信心。因此，小陳相信這項(xiàng)任務(wù)應(yīng)該不會(huì)太困難。通過(guò)查閱資料，小陳了解到，要完成這項(xiàng)任務(wù)，需要了解用戶(hù)和用戶(hù)組的分類(lèi)，掌握用戶(hù)和用戶(hù)組的添加、刪除、管理和維護(hù)方法，以及相關(guān)文件的作用。03任務(wù)7-1認(rèn)識(shí)用戶(hù)與用戶(hù)組任務(wù)1-1初識(shí)Linux任務(wù)目標(biāo)7.1.1用戶(hù)與用戶(hù)組的基本概念7.1.2理解用戶(hù)賬號(hào)文件：/etc/passwd與/etc/shadow7.1.3理解組賬號(hào)文件：/etc/group與/etc/gshadow任務(wù)目標(biāo)在Linux系統(tǒng)中，用戶(hù)角色是通過(guò)UID（用戶(hù)標(biāo)識(shí)）和GID（組標(biāo)識(shí)）來(lái)區(qū)分的，系統(tǒng)根據(jù)UID和GID來(lái)識(shí)別用戶(hù)的角色，而不是根據(jù)用戶(hù)名。用戶(hù)名只是一個(gè)方便識(shí)別用戶(hù)角色的代號(hào)而已。不同的用戶(hù)角色被賦予不同的系統(tǒng)權(quán)限。因此，小陳制定了如下的任務(wù)目標(biāo)：①了解用戶(hù)和用戶(hù)組的基本概念。②理解用戶(hù)和用戶(hù)組四個(gè)文件的作用。③了解用戶(hù)和用戶(hù)組的相關(guān)配置文件中各個(gè)字段的含義。7.1.1用戶(hù)與用戶(hù)組的基本概念用戶(hù)與用戶(hù)組的基本概念Linux系統(tǒng)是一個(gè)多用戶(hù)、多任務(wù)的分時(shí)服務(wù)器操作系統(tǒng)Linux系統(tǒng)可以多個(gè)用戶(hù)登錄，各自做各自的事情。多個(gè)用戶(hù)使用同一個(gè)操作系統(tǒng)，每個(gè)人做自己的事，且用戶(hù)間互不影響。每個(gè)人都有自己的賬號(hào)密碼，權(quán)限也不一樣，通過(guò)用戶(hù)權(quán)限來(lái)限制使用者或用戶(hù)對(duì)于不同類(lèi)型資源7.1.1用戶(hù)與用戶(hù)組的基本概念用戶(hù)分類(lèi)系統(tǒng)中每個(gè)用戶(hù)都有一個(gè)獨(dú)一無(wú)二的IDLinux用戶(hù)是根據(jù)角色定義的，用戶(hù)賬號(hào)分為三類(lèi)：超級(jí)用戶(hù)、系統(tǒng)用戶(hù)和普通用戶(hù)。（1）超級(jí)用戶(hù)：擁有對(duì)系統(tǒng)的最高權(quán)限，默認(rèn)是root用戶(hù)。UID固定為0。（2）系統(tǒng)用戶(hù)：也叫“偽”用戶(hù)或虛擬用戶(hù)，這類(lèi)用戶(hù)不具有登錄系統(tǒng)的能力。但卻是系統(tǒng)運(yùn)行不可或缺的。比如Bin、FTP、mail、nobody等等，這些用戶(hù)一般是給系統(tǒng)中的程序使用，比如我們的瀏覽器就是nobody用戶(hù)，我們匿名訪(fǎng)問(wèn)FTP只會(huì)用到用戶(hù)FTP。UID取值范圍在1～999之間。（3）普通用戶(hù)：我們最常用的就是這類(lèi)用戶(hù)，由管理員創(chuàng)建的用于日常工作的用戶(hù)，在系統(tǒng)中只能訪(fǎng)問(wèn)他們本身?yè)碛械幕蛘呔哂袌?zhí)行權(quán)限的文件。UID取值范圍在1000～65535之間。7.1.1用戶(hù)與用戶(hù)組的基本概念用戶(hù)組Linux用戶(hù)組與用戶(hù)一樣，也是通過(guò)一個(gè)ID號(hào)來(lái)識(shí)別，用戶(hù)組的ID叫做GID。用戶(hù)和用戶(hù)組的對(duì)應(yīng)關(guān)系有：一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多。在Linux系統(tǒng)中用戶(hù)組分為兩類(lèi)：主要組和附加組。（1）主要組：也稱(chēng)之為初始組或者基本組。創(chuàng)建用戶(hù)的時(shí)候系統(tǒng)會(huì)默認(rèn)同時(shí)創(chuàng)建一個(gè)和這個(gè)用戶(hù)名同名的組，這個(gè)組就是主要組，不能把用戶(hù)從主要組中刪除。在創(chuàng)建文件時(shí)，文件的所屬組就是用戶(hù)的主要組。（2）附加組：除了主要組之外，用戶(hù)所在的其他組，都是附加組。用戶(hù)是可以從附加組中被刪除的。一般用于幫助用戶(hù)具有對(duì)系統(tǒng)中文件及其他資源的訪(fǎng)問(wèn)權(quán)限。7.1.2 理解用戶(hù)賬號(hào)文件記錄用戶(hù)的基本信息，每行代表一個(gè)用戶(hù)，每一行包含7個(gè)字段，用“:”分隔。內(nèi)容如下：用戶(hù)配置文件——/etc/passwd文件格式如下：格式如下：

用戶(hù)名:加密口令:UID:GID:注釋性描述:主目錄:默認(rèn)登錄Shell7.1.2 理解用戶(hù)賬號(hào)文件記錄用戶(hù)密碼相關(guān)信息，每行代表一個(gè)用戶(hù)，一行包含9個(gè)字段，用“:”分隔只有root用戶(hù)可以查看內(nèi)容如下：用戶(hù)密碼信息文件——/etc/shadow格式如下：格式如下：用戶(hù)名:加密口令:最后一次修改時(shí)間:最小修改時(shí)間間隔:最大修改時(shí)間間隔:密碼過(guò)期警告天數(shù):賬戶(hù)禁用寬限期：賬戶(hù)被禁止時(shí)間:保留字段7.1.3 理解組賬號(hào)文件記錄用戶(hù)組信息，每行代表一個(gè)用戶(hù)組；每一行包含4個(gè)字段，用“:”分隔內(nèi)容如下：用戶(hù)組配置文件——/etc/group格式如下：格式如下：組名:組口令:組標(biāo)識(shí)號(hào):組內(nèi)用戶(hù)列表7.1.3 理解組賬號(hào)文件記錄用戶(hù)組密碼信息，每行代表一個(gè)組；每一行包含4個(gè)字段，用“:”分隔；只有root用戶(hù)可以查看。內(nèi)容如下：用戶(hù)組密碼信息文件——/etc/gshadow格式如下：格式如下：組名：組口令：組管理員：組成員列表04任務(wù)7-2管理用戶(hù)賬號(hào)任務(wù)7-2管理用戶(hù)賬號(hào)任務(wù)目標(biāo)7.2.1

新建用戶(hù)7.2.2用戶(hù)切換與查看信息7.2.3維護(hù)用戶(hù)信息7.2.4刪除用戶(hù)7.2.5批量添加用戶(hù)任務(wù)目標(biāo)小陳在前期的相關(guān)知識(shí)學(xué)習(xí)中已經(jīng)熟練掌握了用戶(hù)賬號(hào)的作用，現(xiàn)在需要進(jìn)一步學(xué)習(xí)用戶(hù)賬號(hào)的添加、查看用戶(hù)賬號(hào)狀態(tài)以及用戶(hù)賬號(hào)信息管理等操作。為了解決這些問(wèn)題，小陳需要繼續(xù)學(xué)習(xí)有關(guān)用戶(hù)賬號(hào)管理的相關(guān)內(nèi)容。因此，小陳制定了如下的任務(wù)目標(biāo)：①掌握新建、刪除用戶(hù)。②了解用戶(hù)切換和用戶(hù)信息查看。③掌握用戶(hù)信息的修改。④了解如何批量添加用戶(hù)。7.2.1 新建用戶(hù)在Linux系統(tǒng)新建用戶(hù)可以使用useradd或者adduser命令實(shí)現(xiàn)。useradd命令的格式：

useradd[選項(xiàng)]用戶(hù)名選項(xiàng)含義-c用戶(hù)說(shuō)明指定新賬戶(hù)的描述性?xún)?nèi)容，是/etc/passwd文件中各用戶(hù)信息中第5個(gè)字段的描述性?xún)?nèi)容；-d主目錄指定用戶(hù)的主目錄，必須寫(xiě)絕對(duì)路徑，一定要注意權(quán)限；-D默認(rèn)值顯示或更改默認(rèn)的useradd配置；-e曰期用戶(hù)的失效曰期，格式為"YYYY-MM-DD"。也就是/etc/shadow文件的第8個(gè)字段；-uUID指定新賬戶(hù)的用戶(hù)ID，注意UID的范圍要大于1000，且不能重復(fù)。-g組名指定新賬號(hào)的初始組名稱(chēng)或者ID。一般以和用戶(hù)名相同的組作為用戶(hù)的初始組，在創(chuàng)建用戶(hù)時(shí)會(huì)默認(rèn)建立初始組，一旦手動(dòng)指定，則系統(tǒng)將不會(huì)在創(chuàng)建此默認(rèn)的初始組目錄；-G組名指定新建賬號(hào)的附加組列表，將用戶(hù)加入其他組，一般都使用附加組；-sShell指定賬號(hào)的登錄Shell，默認(rèn)是/bin/bash；-o允許使用重復(fù)的UID創(chuàng)建用戶(hù)。例如，執(zhí)行"useradd-u0-otest1"命令建立用戶(hù)test1，它的UID和root用戶(hù)的UID相同，都是0；-m建立用戶(hù)時(shí)強(qiáng)制建立用戶(hù)的家目錄（主目錄）。在建立系統(tǒng)用戶(hù)時(shí)，該選項(xiàng)是默認(rèn)的；-M不創(chuàng)建用戶(hù)的主目錄；-r創(chuàng)建系統(tǒng)用戶(hù)，也就是UID在1~999之間，供系統(tǒng)程序使用的用戶(hù)。由于系統(tǒng)用戶(hù)主要用于運(yùn)行系統(tǒng)所需服務(wù)的權(quán)限配置，因此系統(tǒng)用戶(hù)的創(chuàng)建默認(rèn)不會(huì)創(chuàng)建主目錄；-U創(chuàng)建一個(gè)和用戶(hù)同名的組，并將用戶(hù)添加到組中；7.2.1 新建用戶(hù)useradd命令默認(rèn)操作：①在/etc/passwd文件最后新增一行與新用戶(hù)相關(guān)的數(shù)據(jù)②在/etc/shadow文件最后新增一行與新用戶(hù)相關(guān)的密碼數(shù)據(jù)③在/etc/group文件中新增一行與新用戶(hù)同名的用戶(hù)組④在/home目錄下創(chuàng)建與新用戶(hù)同名的目錄作為新用戶(hù)的主目錄注意：在/home目錄下創(chuàng)建與新用戶(hù)同名的目錄作為新用戶(hù)的主目錄[root@server~]#useraddtest1[root@server~]#useraddtest1[root@server~]#tail-1/etc/passwdtest1:x:1000:1000::/home/test1:/bin/bash<==①[root@server~]#tail-1/etc/shadowtest1:!!:19121:0:99999:7:::<==②[root@server~]#tail-1/etc/grouptest1:x:1000:<==③[root@server~]#tail-1/etc/gshadowtest1:!::<==④7.2.2 用戶(hù)切換與查看信息用戶(hù)切換使用su命令實(shí)現(xiàn)。su命令的格式：

su[選項(xiàng)]用戶(hù)名選項(xiàng)含義-,-l,--login使Shell成為登錄Shell-c,--command<命令>使用-c向Shell傳遞一條命令-m,-p,--preserve-environment

顯示或更改默認(rèn)的useradd配置-g,--group<組>指定主組-f,--fast向Shell傳遞-f選項(xiàng)(csh或tcsh)7.2.2 用戶(hù)切換與查看信息用戶(hù)切換使用su命令實(shí)現(xiàn)。su命令的格式：su[選項(xiàng)]用戶(hù)名選項(xiàng)含義-,-l,--login使Shell成為登錄Shell-c,--command<命令>使用-c向Shell傳遞一條命令-m,-p,--preserve-environment

顯示或更改默認(rèn)的useradd配置-g,--group<組>指定主組-f,--fast向Shell傳遞-f選項(xiàng)(csh或tcsh)注意：su和su-的區(qū)別-選項(xiàng)表示在切換用戶(hù)身份的同時(shí)，當(dāng)前使用的環(huán)境變量也同時(shí)切換成指定用戶(hù)的。7.2.2 用戶(hù)切換與查看信息id命令可以查詢(xún)用戶(hù)的UID、GID和附加組的信息。id命令的格式

：id用戶(hù)名例7.5使用id命令查看root的UID、GID等信息。[root@server~]#idroot用戶(hù)id=0(root)組id=0(root)組=0(root)7.2.3 維護(hù)用戶(hù)信息修改用戶(hù)信息—usermod，usermod用法和useradd非常相似。

命令格式：usermod[選項(xiàng)]用戶(hù)名選項(xiàng)含義-c用戶(hù)說(shuō)明修改用戶(hù)的注釋說(shuō)明信息-d主目錄修改用戶(hù)的主目錄，需要注意的是，主目錄必須寫(xiě)絕對(duì)路徑-e日期修改用戶(hù)的失效曰期-g組名修改用戶(hù)的初始組或GID-uUID修改用戶(hù)的UID-G組名修改用戶(hù)的附加組或GID-l用戶(hù)名修改用戶(hù)名稱(chēng)-L臨時(shí)鎖定用戶(hù)（Lock）-U解鎖用戶(hù)（Unlock），和-L對(duì)應(yīng)-sshell修改用戶(hù)的登錄Shell7.2.3 維護(hù)用戶(hù)信息例7.7將用戶(hù)test1的登錄Shell修改為/sbin/nologin，主目錄改為/home/t，修改初始組為root組,改變用戶(hù)的UID為1012。[root@server~]#usermod-u1012-d/home/t-groot-s/sbin/nologintest1[root@server~]#greptest1/etc/passwdtest1:x:1012:0:developer:/home/t:/sbin/nologin注意:如果/home/t不存在結(jié)果會(huì)怎樣？7.2.3 維護(hù)用戶(hù)信息設(shè)置用戶(hù)密碼—passwd

命令格式：passwd[選項(xiàng)]用戶(hù)名選項(xiàng)含義-S查詢(xún)用戶(hù)密碼的狀態(tài)，也就是/etc/shadow文件中此用戶(hù)密碼的內(nèi)容--stdin可以將通過(guò)管道符輸出的數(shù)據(jù)作為用戶(hù)的密碼，主要在批量添加用戶(hù)時(shí)使用-u解鎖指名賬戶(hù)的密碼-l鎖定指名賬戶(hù)的密碼-n天數(shù)密碼的最短有效時(shí)限-x天數(shù)

密碼的最長(zhǎng)有效時(shí)限-w天數(shù)在密碼過(guò)期前多少天開(kāi)始提醒用戶(hù)-k保持身份驗(yàn)證令牌不過(guò)期-i日期當(dāng)密碼過(guò)期后經(jīng)過(guò)多少天該賬號(hào)會(huì)被禁用-d刪除已命名賬號(hào)的密碼7.2.3 維護(hù)用戶(hù)信息例7.9使用root賬戶(hù)修改test1普通用戶(hù)的密碼。[root@server~]#passwdtest1//以root用戶(hù)身份修改test1用戶(hù)的密碼更改用戶(hù)test1的密碼。新的密碼：<==在這里輸入test1用戶(hù)的密碼無(wú)效的密碼：密碼少于8個(gè)字符<==提示密碼太簡(jiǎn)單，但只是提示重新輸入新的密碼：passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新<==確定新密碼注意：root用戶(hù)可以設(shè)置自己和其他用戶(hù)的密碼，其他用戶(hù)只能設(shè)置自己的密碼。為了確保系統(tǒng)安全起見(jiàn)，用戶(hù)應(yīng)該選擇比較復(fù)雜的口令，例如最好使用8位長(zhǎng)的口令，口令中包含有大寫(xiě)、小寫(xiě)字母和數(shù)字，并且應(yīng)該與姓名、生日等不相同。7.2.3 維護(hù)用戶(hù)信息例7.11設(shè)置test1用戶(hù)的密碼，使其具有60天變更、10天密碼失效，并查看用戶(hù)密碼狀態(tài)。[root@server~]#passwd-Stest1test1PS2022-08-090999997-1(密碼已設(shè)置，使用SHA512算法。)[root@server~]#passwd-x60-i10test1調(diào)整用戶(hù)密碼老化數(shù)據(jù)test1。passwd:操作成功[root@server~]#passwd-Stest1test1PS2022-08-09060710(密碼已設(shè)置，使用SHA512算法。)7.2.4 刪除用戶(hù)刪除用戶(hù)—userdel

命令格式：userdel[選項(xiàng)]用戶(hù)名選項(xiàng)含義-f強(qiáng)制刪除用戶(hù)，即時(shí)用戶(hù)當(dāng)前已登錄-r刪除主目錄和郵件池-Z為用戶(hù)刪除所有的SELinux用戶(hù)映射7.2.4 刪除用戶(hù)例7.12刪除用戶(hù)tom在系統(tǒng)文件中（主要是/etc/passwd,/etc/shadow,/etc/group等）的記錄，同時(shí)刪除用戶(hù)的主目錄。[root@server~]#userdel-rtom[root@localhost~]#userdel-rtom[root@localhost~]#greptom/etc/passwd[root@localhost~]#greptom/etc/shadow[root@localhost~]#greptom/etc/group[root@localhost~]#ls-d/home/tomls:無(wú)法訪(fǎng)問(wèn)/home/tom:沒(méi)有那個(gè)文件或目錄<==用戶(hù)主目錄一同被刪除7.2.5

批量添加用戶(hù)Linux系統(tǒng)提供的快速創(chuàng)建大量用戶(hù)的方法可采用批量添加用戶(hù)。（1）編輯一個(gè)用戶(hù)文本文件user.txt。每一列按照/etc/passwd文件的格式書(shū)寫(xiě)，要注意每個(gè)用戶(hù)的用戶(hù)名、UID、主目錄都不可以相同，其中密碼欄可以留空白或輸入“x”。具體內(nèi)容如下：[root@server~]#vimuser.txtuser1:x:1501:2000:user:/home/user1:/bin/bashuser2:x:1502:2000:user:/home/user2:/bin/bashuser3:x:1503:2000:user:/home/user3:/bin/bashuser4:x:1504:2000:user:/home/user4:/bin/bashuser5:x:1505:2000:user:/home/user5:/bin/bash7.2.5

批量添加用戶(hù)（2）以root身份執(zhí)行newusers命令，從剛創(chuàng)建的用戶(hù)文件user.txt中導(dǎo)入數(shù)據(jù)，并檢查/etc/passwd文件末尾的變化。root@server~]#newusers<user.txt[root@server~]#tail-5/etc/passwduser1:x:1501:2000:user:/home/user1:/bin/bashuser2:x:1502:2000:user:/home/user2:/bin/bashuser3:x:1503:2000:user:/home/user3:/bin/bashuser4:x:1504:2000:user:/home/user4:/bin/bashuser5:x:1505:2000:user:/home/user5:/bin/bash7.2.5

批量添加用戶(hù)（3）執(zhí)行pwunconv命令[root@server~]#vimpasswd.txtuser1:123user2:123user3:123user4:123user5:123（4）編輯每個(gè)用戶(hù)的密碼對(duì)照文件passwd.txt[root@server~]#pwunconv7.2.5

批量添加用戶(hù)（5）以root身份執(zhí)行chpasswd命令。[root@server~]#chpasswd<passwd.txt[root@server~]#tail-5/etc/passwduser1:$6$Z5V1I/Vy6$HWAfDGNkJS77964.1y9TuEDElupDPN8ob9x3TA3qOV/8XKxfOobi4gc5CXjsgBr9PXpTr5N6hPiKgvMelDt.s/:1500:2000:user:/home/user1:/bin/bash…………user5:$6$Wh18P/DC$rZTQ/7qKoXTBbmg4n9DjtU1eVYM4m1Sxdp4QgiXvlUltUXtY4C21qgi1ZTxgij.DeIDbLVAeU/QjZ2KHRsr0N/:1500:2000:user:/home/user5:/bin/bash7.2.5

批量添加用戶(hù)（6）執(zhí)行pwconv命令，將密碼編碼為密碼投影，并將結(jié)果寫(xiě)入/etc/shadow文件。[root@server~]#pwunconv[root@server~]#tail-8/etc/shadowuser1:$6$Z5V1I/Vy6$HWAfDGNkJS77964.1y9TuEDElupDPN8ob9x3TA3qOV/8XKxfOobi4gc5CXjsgBr9PXpTr5N6hPiKgvMelDt.s/:19130:0:99999:7:::…………user5:$6$Wh18P/DC$rZTQ/7qKoXTBbmg4n9DjtU1eVYM4m1Sxdp4QgiXvlUltUXtY4C21qgi1ZTxgij.DeIDbLVAeU/QjZ2KHRsr0N/:19130:0:99999:7:::05任務(wù)7-3管理用戶(hù)組賬號(hào)任務(wù)7-3管理用戶(hù)組賬號(hào)任務(wù)目標(biāo)7.3.1

新建用戶(hù)組7.3.2維護(hù)用戶(hù)組及其成員7.3.3刪除用戶(hù)組7.3.4編輯與驗(yàn)證用戶(hù)（組）文件7.3.5批量添加用戶(hù)任務(wù)目標(biāo)小陳通過(guò)學(xué)習(xí)已經(jīng)熟練掌握了用戶(hù)賬號(hào)的創(chuàng)建和管理。由于公司需要根據(jù)不同部門(mén)設(shè)置不同的權(quán)限，對(duì)于少量用戶(hù)的管理可以通過(guò)授權(quán)實(shí)現(xiàn)。然而，當(dāng)涉及成百上千的用戶(hù)時(shí)，手動(dòng)逐個(gè)授權(quán)將會(huì)很麻煩。為了提高工作效率，小陳需要掌握用戶(hù)組的創(chuàng)建、將用戶(hù)添加到用戶(hù)組，以及刪除用戶(hù)組中的用戶(hù)等相關(guān)知識(shí)和技能。因此，小陳制定了如下的任務(wù)目標(biāo)。①掌握新建用戶(hù)組。②掌握維護(hù)用戶(hù)組及其成員。③掌握刪除用戶(hù)組。④了解編輯與驗(yàn)證用戶(hù)（組）文件。7.3.1新建用戶(hù)組新建用戶(hù)組命令—groupadd命令

主要用來(lái)增加一個(gè)新的用戶(hù)組。groupadd命令的格式如下：groupadd[選項(xiàng)]用戶(hù)組7.3.1新建用戶(hù)組groupadd命令的常用選項(xiàng)及含義。選項(xiàng)含義-gGID指定組ID-r創(chuàng)建系統(tǒng)群組-k不使用/etc/login.defs中的默認(rèn)值-o允許創(chuàng)建有重復(fù)GID的組-p為新組使用此加密過(guò)的密碼7.3.1新建用戶(hù)組例7.13使用groupadd命令新建用戶(hù)組。[root@server~]#groupaddstudygroup[root@server~]#grep'studygroup'/etc/groupstudygroup:x:2001:7.3.1新建用戶(hù)組例7.14創(chuàng)建一個(gè)新用戶(hù)組testgroup，并設(shè)置GID為2010。[root@server~]#groupadd-g2010testgroup[root@server~]#grep'testgroup'/etc/grouptestgroup:x:2010:7.3.2維護(hù)用戶(hù)組及其成員1．groups命令

groups命令指查詢(xún)用戶(hù)所在組的名稱(chēng)，其命令格式如下：groups[用戶(hù)]7.3.2維護(hù)用戶(hù)組及其成員例7.15顯示chen用戶(hù)所屬的組。[root@server~]#groupschenchen:chenguanliyuan7.3.2維護(hù)用戶(hù)組及其成員2．groupmod命令

使用groupmod命令結(jié)合相關(guān)選項(xiàng)可對(duì)用戶(hù)組的相關(guān)屬性進(jìn)行修改，比如修改用戶(hù)組名、修改用戶(hù)GID等，其命令格式如下：

groupmod[選項(xiàng)]

用戶(hù)組groupmod命令的常用選項(xiàng)及含義：選項(xiàng)含義-gGID修改組ID-n新組名

修改組名7.3.2維護(hù)用戶(hù)組及其成員例7.16將組studygroup的GID改為10000，組名修改為stugroup。[root@server~]#groupmod-g10000-nstugroupstudygroup[root@server~]#grep'stugroup'/etc/groupstugroup:x:10000:注意：建議用戶(hù)不要隨意修改用戶(hù)名，組名和GID也不要隨意修改，這樣便于管理員開(kāi)展工作。7.3.2維護(hù)用戶(hù)組及其成員3．gpasswd命令gpasswd命令幫助系統(tǒng)管理員管理用戶(hù)組，可以將用戶(hù)加入用戶(hù)組，也可以執(zhí)行刪除用戶(hù)組中的用戶(hù)、刪除密碼等操作，其命令格式如下：

gpasswd[選項(xiàng)]用戶(hù)名組名gpasswd命令的常用選項(xiàng)及含義：選項(xiàng)含義-gGID選項(xiàng)為空時(shí)，表示給群組設(shè)置密碼，僅root用戶(hù)可用-r移除群組的密碼，僅root用戶(hù)可用-R讓群組的密碼失效，僅root用戶(hù)可用-a將用戶(hù)加入組-d將用戶(hù)從組中移除-A給組指派管理員7.3.2維護(hù)用戶(hù)組及其成員例7.17設(shè)置testgroup用戶(hù)組的密碼，將user1加入testgroup組。[root@server~]#gpasswdtestgroup#設(shè)置密碼正在修改testgroup組的密碼新密碼：請(qǐng)重新輸入新密碼：[root@server~]#gpasswd-auser1testgroup#將user1用戶(hù)加入組

[root@server~]#greptestgroup/etc/group/etc/gshadow/etc/group:testgroup:x:2010:user1/etc/gshadow:testgroup:$6$qRtDf/tSh$kkarVfaa7GE9Ks.FvsgFf4kjQwZCItcsLp/43wYl5O4IFXBkcU45jSXtWwjJG9vg5x9yp3sIIBh.FBTufHEgR/::user 7.3.3刪除用戶(hù)組刪除用戶(hù)組命令——groupdel命令格式如下：

groupdel用戶(hù)組使用groupdel命令刪除群組，其實(shí)就是刪除/etc/gourp文件和/etc/gshadow文件中有關(guān)目標(biāo)群組的數(shù)據(jù)信息。7.3.3刪除用戶(hù)組例7.18用groupdel命令刪除用戶(hù)組testgroup。[root@server~]#groupdeltestgroup[root@server~]#greptestgroup/etc/group/etc/gshadow[root@server~]#7.3.4編輯與驗(yàn)證用戶(hù)（組）文件

Linux系統(tǒng)提供vipw命令和vigr命令編輯用戶(hù)和組文件。Vipw命令可以修改/etc/passwd和/etc/shadow文件，vigr命令可以修改/etc/group和/etc/gshadow文件。Linux系統(tǒng)通過(guò)pwck命令和grpck命令，可以分別檢查用戶(hù)文件、用戶(hù)密碼文件的完整性（/etc/passwd及/etc/shadow文件），以及檢查用戶(hù)組文件、組密碼文件的完整性（etc/group及/etc/gshadow文件）7.3.4編輯與驗(yàn)證用戶(hù)（組）文件例7.19使用pwck命令和grpck命令檢查文件的完整性。[root@server~]#pwck/etc/passwd用戶(hù)“ftp”：目錄/var/ftp不存在用戶(hù)“saslauth”：目錄/run/saslauthd不存在用戶(hù)“pulse”：目錄/var/run/pulse不存在用戶(hù)“gluster”：目錄