Linux網(wǎng)絡(luò)操作系統(tǒng)項目教程（RHEL 7.4CentOS 7.4）（第3版）（微課版）課件 7.4項目3 管理Linux服務(wù)器的用戶和組

Linux網(wǎng)絡(luò)操作系統(tǒng)項目教程

（RHEL7.4/CentOS7.4）（第3版）人民郵電出版社|楊云主編項目導(dǎo)入職業(yè)能力目標(biāo)和要求了解用戶和組群配置文件。熟練掌握Linux下用戶的創(chuàng)建與維護管理的方法。熟練掌握Linux下組群的創(chuàng)建與維護管理的方法。熟悉用戶賬戶管理器的使用方法

Linux是多用戶多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，因此，作為該種系統(tǒng)的網(wǎng)絡(luò)管理員，掌握用戶和組的創(chuàng)建與管理至關(guān)重要。項目3將主要介紹利用命令行和圖形工具對用戶和組群進行創(chuàng)建與管理等內(nèi)容。項目三管理Linux服務(wù)器的用戶和組3.1理解用戶賬戶和組群3.2

理解用戶賬戶文件和組群文件3.3管理用戶賬戶3.6使用用戶管理器管理用戶3.7使用常用的賬戶管理命令3.8企業(yè)實戰(zhàn)與應(yīng)用3.4管理組群3.5使用su和sudo命令

3.9項目實錄項目三管理Linux服務(wù)器的用戶和組普通用戶賬戶：在系統(tǒng)中只能進行普通工作，只能訪問他們擁有的或者有權(quán)限執(zhí)行的文件。超級用戶賬戶（root）：也叫管理員賬戶，它的任務(wù)是對普通用戶和整個系統(tǒng)進行管理。超級用戶賬戶對系統(tǒng)具有絕對的控制權(quán)，能夠?qū)ο到y(tǒng)進行一切操作3.1任務(wù)1理解用戶賬戶和組群

Linux操作系統(tǒng)是多用戶多任務(wù)的操作系統(tǒng)，允許多個用戶同時登錄到系統(tǒng)，使用系統(tǒng)資源。用戶賬戶是用戶的身份標(biāo)識。用戶通過用戶賬戶可以登錄到系統(tǒng)，并且訪問已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來區(qū)分屬于每個用戶的文件、進程、任務(wù)，并給每個用戶提供特定的工作環(huán)境（例如，用戶的工作目錄、shell版本以及圖形化的環(huán)境配置等），使每個用戶都能各自不受干擾地獨立工作。Linux系統(tǒng)下的用戶賬戶分為兩種：

組群是具有相同特性的用戶的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶的特性組織和管理用戶，提高工作效率。有了組群，在做資源授權(quán)時可以把權(quán)限賦予某個組群，組群中的成員即可自動獲得這種權(quán)限。一個用戶賬戶可以同時是多個組群的成員，其中某個組群是該用戶的主組群（私有組群），其他組群為該用戶的附屬組群（標(biāo)準(zhǔn)組群）。概

念描

述用戶名用來標(biāo)識用戶的名稱，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫密碼用于驗證用戶身份的特殊驗證碼用戶標(biāo)識（UID）用來表示用戶的數(shù)字標(biāo)識符用戶主目錄用戶的私人目錄，也是用戶登錄系統(tǒng)后默認(rèn)所在的目錄登錄shell用戶登錄后默認(rèn)使用的shell程序，默認(rèn)為/bin/bash組群具有相同屬性的用戶屬于同一個組群組群標(biāo)識（GID）用來表示組群的數(shù)字標(biāo)識符表3-1用戶和組群的基本概念

root用戶的UID為：系統(tǒng)用戶的UID從1到999；普通用戶的UID可以在創(chuàng)建時由管理員指定，如果不指定，用戶的UID默認(rèn)從1

000開始順序編號。在Linux系統(tǒng)中，創(chuàng)建用戶賬戶的同時也會創(chuàng)建一個與用戶同名的組群，該組群是用戶的主組群。普通組群的GID默認(rèn)也是從1

000開始編號。3.2任務(wù)2理解用戶賬戶文件和組群文件用戶賬戶信息和組群信息分別存儲在用戶賬戶文件和組群文件中。3.2.1子任務(wù)1理解用戶賬戶文件1．/etc/passwd文件準(zhǔn)備工作：新建用戶bobby、user1、user2，將user1和user2加入bobby群組[root@RHEL7-1~]#useraddbobby[root@RHEL7-1~]#useradduser1[root@RHEL7-1~]#useradduser2[root@RHEL7-1~]#usermod–Gbobbyuser1[root@RHEL7-1~]#usermod–Gbobbyuser2文件中的每一行代表一個用戶賬戶的資料，可以看到第一個用戶是root。然后是一些標(biāo)準(zhǔn)賬戶，此類賬戶的shell為/sbin/nologin，代表無本地登錄權(quán)限。最后一行是由系統(tǒng)管理員創(chuàng)建的普通賬戶：user1。passwd文件的每一行用“：”分隔為7個域，各域的內(nèi)容如下：

在Linux系統(tǒng)中，所創(chuàng)建的用戶賬戶及其相關(guān)信息（密碼除外）均放在/etc/passwd配置文件中。用vim編輯器（或者使用cat/etc/passwd）打開passwd文件，內(nèi)容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinuser1:x:1002:1002::/home/user1:/bin/bash用戶名:加密口令:UID:GID:用戶的描述信息:主目錄:命令解釋器（登錄shell）passwd文件中的各字段的含義如表3-2所示，其中少數(shù)字段的內(nèi)容是可以為空的，但仍需使用“:”進行占位來表示該字段。字

段說

明用戶名用戶賬號名稱，用戶登錄時所使用的用戶名加密口令用戶口令，考慮系統(tǒng)的安全性，現(xiàn)在已經(jīng)不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件中UID用戶號，唯一表示某用戶的數(shù)字標(biāo)識GID用戶所屬的私有組號，該數(shù)字對應(yīng)group文件中的GID用戶描述信息可選的關(guān)于用戶全名、用戶電話等描述性信息主目錄用戶的宿主目錄，用戶成功登錄后的默認(rèn)目錄命令解釋器用戶所使用的shell，默認(rèn)為“/bin/bash”表3-2passwd文件字段說明root:$6$PQxz7W3s$Ra7Akw53/n7rntDgjPNWdCG66/5RZgjhoe1zT2F00ouf2iDM.AVvRIYoez10hGG7kBHEaah.oH5U1t6OQj2Rf.:17654:0:99999:7:::bin:*:16925:0:99999:7:::daemon:*:16925:0:99999:7:::bobby:!!:17656:0:99999:7:::user1:!!:17656:0:99999:7:::2．/etc/shadow文件由于所有用戶對/etc/passwd文件均有讀取權(quán)限，為了增強系統(tǒng)的安全性，用戶經(jīng)過加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只對root用戶可讀，因而大大提高了系統(tǒng)的安全性。shadow文件的內(nèi)容形式如下(cat/etc/shadow)：shadow文件保存投影加密之后的口令以及與口令相關(guān)的一系列信息，每個用戶的信息在shadow文件中占用一行，并且用“:”分隔為9個域，各域的含義如表3-3所示。字

段說

明1用戶登錄名2加密后的用戶口令，*表示非登錄用戶，?。”硎緵]設(shè)置密碼3從1970年1月1日起，到用戶最近一次口令被修改的天數(shù)4從1970年1月1日起，到用戶可以更改密碼的天數(shù)，即最短口令存活期5從1970年1月1日起，到用戶必須更改密碼的天數(shù)，即最長口令存活期6口令過期前幾天提醒用戶更改口令7口令過期后幾天賬戶被禁用8口令被禁用的具體日期（相對日期，從1970年1月1日至禁用時的天數(shù)）9保留域，用于功能擴展表3-3shadow文件字段說明3．/etc/login．defs文件建立用戶賬戶時會根據(jù)/etc/login.defs文件的配置設(shè)置用戶賬戶的某些選項。該配置文件的有效設(shè)置內(nèi)容及中文注釋如下所示。MAIL_DIR/var/spool/mail //用戶郵箱目錄

MAIL_FILE.mailPASS_MAX_DAYS99999 //賬戶密碼最長有效天數(shù)PASS_MIN_DAYS0 //賬戶密碼最短有效天數(shù)PASS_MIN_LEN5 //賬戶密碼的最小長度PASS_WARN_AGE7 //賬戶密碼過期前提前警告的天數(shù)UID_MIN1000 //用useradd命令創(chuàng)建賬戶時自動產(chǎn)生的最小UID值UID_MAX60000 //用useradd命令創(chuàng)建賬戶時自動產(chǎn)生的最大UID值GID_MIN1000 //用groupadd命令創(chuàng)建組群時自動產(chǎn)生的最小GID值GID_MAX60000 //用groupadd命令創(chuàng)建組群時自動產(chǎn)生的最大GID值USERDEL_CMD/usr/sbin/userdel_local //如果定義的話，將在刪除用戶時執(zhí)行，以刪除相應(yīng)用戶的計劃作業(yè)和打印作業(yè)等CREATE_HOMEyes //創(chuàng)建用戶賬戶時是否為用戶創(chuàng)建主目錄

組群賬戶的信息存放在/etc/group文件中，而關(guān)于組群管理的信息（組群口令、組群管理員等）則存放在/etc/gshadow文件中。1．/etc/group文件group文件位于“/etc”目錄，用于存放用戶的組賬戶信息，對于該文件的內(nèi)容任何用戶都可以讀取。每個組群賬戶在group文件中占用一行，并且用“:”分隔為4個域。每一行各域的內(nèi)容如下（使用cat/etc/group）：組群名稱:組群口令（一般為空，用x占位）:GID:組群成員列表group文件的內(nèi)容形式如下：3.2.2子任務(wù)2理解組群文件root:x:0:bin:x:1:daemon:x:2:bobby:x:1001:user1,user2user1:x:1002:

可以看出，root的GID為0，沒有其他組成員。group文件的組群成員列表中如果有多個用戶賬戶屬于同一個組群，則各成員之間以“,”分隔。在/etc/group文件中，用戶的主組群并不把該用戶作為成員列出，只有用戶的附屬組群才會把該用戶作為成員列出。例如，用戶bobby的主組群是bobby，但/etc/group文件中組群bobby的成員列表中并沒有用戶bobby，只有用戶user1和user2。3.2.2子任務(wù)2理解組群文件2．/etc/gshadow文件/etc/gshadow文件用于存放組群的加密口令、組管理員等信息，該文件只有root用戶可以讀取。每個組群賬戶在gshadow文件中占用一行，并以“:”分隔為4個域。每一行中各域的內(nèi)容如下：組群名稱:加密后的組群口令（沒有就用?。?組群的管理員:組群成員列表gshadow文件的內(nèi)容形式如下：root:::bin:::daemon:::bobby:!::user1,user2user1:!::3.3任務(wù)3管理用戶賬戶用戶賬戶管理包括新建用戶、設(shè)置用戶賬戶口令和用戶賬戶維護等內(nèi)容。3.3.1子任務(wù)3新建用戶在系統(tǒng)新建用戶可以使用useradd或者adduser命令。useradd命令的格式是：useradd[選項]<username>useradd命令有很多選項，如表3-4所示。選

項說

明-ccomment用戶的注釋性信息-dhome_dir指定用戶的主目錄-eexpire_date禁用賬號的日期，格式為YYYY-MM-DD-finactive_days設(shè)置賬戶過期多少天后用戶賬戶被禁用。如果為0，賬戶過期后將立即被禁用；如果為-1，賬戶過期后，將不被禁用-ginitial_group用戶所屬主組群的組群名稱或者GID-Ggroup-list用戶所屬的附屬組群列表，多個組群之間用逗號分隔-m若用戶主目錄不存在則創(chuàng)建它-M不要創(chuàng)建用戶主目錄-n不要為用戶創(chuàng)建用戶私人組群-ppasswd加密的口令-r創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)賬號-sshell指定用戶的登錄shell，默認(rèn)為/bin/bash-uUID指定用戶的UID，它必須是唯一的，且大于499表3-4useradd命令選項【例3-1】新建用戶user3，UID為1010，指定其所屬的私有組為group1（group1組的標(biāo)識符為1010），用戶的主目錄為/home/user3，用戶的shell為/bin/bash，用戶的密碼為123456，賬戶永不過期。[root@RHEL7-1~]#groupadd-g1010group1

[root@RHEL7-1~]#useradd-u1010-g1000-d/home/user3-s/bin/bash-p123456-f-1user3[root@RHEL7-1~]#tail-1/etc/passwduser3:x:1010:1000::/home/user3:/bin/bash如果新建用戶已經(jīng)存在，那么在執(zhí)行useradd命令時，系統(tǒng)會提示該用戶已經(jīng)存在：[root@RHEL7-1~]#useradduser3useradd:useruser1exists1．passwd命令指定和修改用戶賬戶口令的命令是passwd。超級用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只能為自己設(shè)置口令。passwd命令的格式為：passwd[選項][username]passwd命令的常用選項如表3-5所示。3.3.2子任務(wù)4設(shè)置用戶賬戶口令選

項說

明-l鎖定（停用）用戶賬戶-u口令解鎖-d將用戶口令設(shè)置為空，這與未設(shè)置口令的賬戶不同。未設(shè)置口令的賬戶無法登錄系統(tǒng)，而口令為空的賬戶可以-f強迫用戶下次登錄時必須修改口令-n指定口令的最短存活期-x指定口令的最長存活期-w口令要到期前提前警告的天數(shù)-i口令過期后多少天停用賬戶-S顯示賬戶口令的簡短狀態(tài)信息表3-5passwd命令選項【例3-2】假設(shè)當(dāng)前用戶為root，則下面的兩個命令分別為root用戶修改自己的口令和root用戶修改user1用戶的口令。//root用戶修改自己的口令，直接用passwd命令回車即可[root@RHEL7-1~]#passwd

//root用戶修改user1用戶的口令[root@RHEL7-1~]#passwduser1

需要注意的是，普通用戶修改口令時，passwd命令會首先詢問原來的口令，只有驗證通過才可以修改。而root用戶為用戶指定口令時，不需要知道原來的口令。為了系統(tǒng)安全，用戶應(yīng)選擇包含字母、數(shù)字和特殊符號組合的復(fù)雜口令，且口令長度應(yīng)至少為8個字符。如果密碼復(fù)雜度不夠，系統(tǒng)會提示“無效的密碼：

密碼未通過字典檢查-它基于字典單詞”。這時有兩種處理方法，一是再次輸入剛才輸入的簡單密碼，系統(tǒng)也會接受；另一種方法是更改為符合要求的密碼。例如，P@ssw02d包含大小寫字母、數(shù)字、特殊符號等8位或以上的字符組合。2．chage命令

要修改用戶賬戶口令，也可以用chage命令實現(xiàn)。chage命令的常用選項如表3-6所示。選

項說

明-l列出賬戶口令屬性的各個數(shù)值-m指定口令最短存活期-M指定口令最長存活期-W口令要到期前提前警告的天數(shù)-I口令過期后多少天停用賬戶-E用戶賬戶到期作廢的日期-d設(shè)置口令上一次修改的日期表3-6chage命令選項【例3-3】設(shè)置user1用戶的最短口令存活期為6天，最長口令存活期為60天，口令到期前5天提醒用戶修改口令。設(shè)置完成后查看各屬性值。[root@RHEL7-1~]#chage-m6-M60-W5user1[root@RHEL7-1~]#chage-luser1最近一次密碼修改時間

：5月04,2018密碼過期時間

：7月03,2018密碼失效時間

：從不帳戶過期時間

：從不兩次改變密碼之間相距的最小天數(shù)

：6兩次改變密碼之間相距的最大天數(shù)

：60在密碼過期之前警告的天數(shù)

：51．修改用戶賬戶usermod命令用于修改用戶的屬性，格式為

usermod[選項]

用戶名Linux系統(tǒng)中的一切都是文件，因此在系統(tǒng)中創(chuàng)建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中，可以直接用文本編輯器來修改其中的用戶參數(shù)項目，也可以用usermod命令修改已經(jīng)創(chuàng)建的用戶信息，諸如用戶的UID、基本/擴展用戶組、默認(rèn)終端等。usermod命令的參數(shù)以及作用如表3-7所示。3.3.3子任務(wù)5維護用戶賬戶參

數(shù)作

用-c填寫用戶賬戶的備注信息-d-m參數(shù)-m與參數(shù)-d連用，可重新指定用戶的家目錄并自動把舊的數(shù)據(jù)轉(zhuǎn)移過去-e賬戶的到期時間，格式為YYYY-MM-DD-g變更所屬用戶組-G變更擴展用戶組-L鎖定用戶禁止其登錄系統(tǒng)-U解鎖用戶，允許其登錄系統(tǒng)-s變更默認(rèn)終端-u修改用戶的UID表3-7usermod命令中的參數(shù)及作用賬戶用戶user1的默認(rèn)信息：[root@RHEL7-1~]#

id

user1uid=1002(user1)gid=1002(user1)組=1002(user1),1001(bobby)將用戶user1加入root用戶組中，這樣擴展組列表中會出現(xiàn)root用戶組的字樣，而基本組不會受到影響：[root@RHEL7-1~]#

usermod

-G

root

user1[root@RHEL7-1~]#

id

user1uid=1002(user1)gid=1002(user1)組=1002(user1),0(root)用-g參數(shù)修改用戶的基本組ID，用-G參數(shù)修改用戶擴展組ID[root@RHEL7-1~]#

usermod

-u

8888

user1[root@RHEL7-1~]#

id

user1uid=8888(user1)gid=1002(user1)組=1002(user1),0(root)修改用戶user1的主目錄為/var/user1，把啟動shell修改為/bin/tcsh，完成后恢復(fù)到初始狀態(tài)，操作如下：[root@RHEL7-1~]#usermod-d/var/user1-s/bin/tcshuser1[root@RHEL7-1~]#tail-3/etc/passwduser1:x:8888:1002::/var/user1:/bin/tcshuser2:x:1003:1003::/home/user2:/bin/bashuser3:x:1010:1000::/home/user3:/bin/bash[root@RHEL7-1~]#usermod-d/var/user1-s/bin/bashuser12．禁用和恢復(fù)用戶賬戶

有時需要臨時禁用一個賬戶而不刪除它。禁用用戶賬戶可以用passwd或usermod命令實現(xiàn)，也可以直接修改/etc/passwd或/etc/shadow文件。例如，暫時禁用和恢復(fù)user1賬戶，可以使用以下3種方法實現(xiàn)。（1）使用passwd命令//使用passwd命令禁用user1賬戶，利用tail命令查看，可以看到被鎖定的賬戶密碼欄前面會加上[root@RHEL7-1~]#passwd-luser1鎖定用戶user1的密碼passwd:操作成功[root@RHEL7-1~]#tail-1/etc/shadowuser1:123456:17656:0:99999:7:::

//利用passwd命令的-u選項解除賬戶鎖定，重新啟用user1賬戶[root@RHEL7-1~]#passwd-uuser1（3）直接修改用戶賬戶配置文件可將/etc/passwd文件或/etc/shadow文件中關(guān)于user1賬戶的passwd域的第一個字符前面加上一個“*”，達到禁用賬戶的目的，在需要恢復(fù)的時候只要刪除字符“*”即可。//禁用user1賬戶[root@RHEL7-1~]#usermod-Luser1//解除user1賬戶的鎖定

[root@RHEL7-1~]#usermod-Uuser1（2）使用usermod命令3．刪除用戶賬戶要刪除一個賬戶，可以直接刪除/etc/passwd和/etc/shadow文件中要刪除的用戶所對應(yīng)的行，或者用userdel命令刪除。userdel命令的格式為userdel[-r]用戶名如果不加-r選項，userdel命令會在系統(tǒng)中所有與賬戶有關(guān)的文件中（例如/etc/passwd，/etc/shadow，/etc/group）將用戶的信息全部刪除。如果加-r選項，則在刪除用戶賬戶的同時，還將用戶主目錄以及其下的所有文件和目錄全部刪除掉。另外，如果用戶使用E-mail的話，同時也將/var/spool/mail目錄下的用戶文件刪掉。3.4任務(wù)4管理組群組群管理包括新建組群、維護組群賬戶和為組群添加用戶等內(nèi)容。3.4.1子任務(wù)1維護組群用戶

創(chuàng)建組群和刪除組群的命令與創(chuàng)建、維護賬戶的命令相似。創(chuàng)建組群可以使用命令groupadd或者addgroup。例如，創(chuàng)建一個新的組群，組群的名稱為testgroup，可用以下命令：[root@RHEL7-1~]#groupaddtestgroup要刪除一個組可以用groupdel命令，例如刪除剛創(chuàng)建的testgroup組時可用以下命令：[root@RHEL7-1~]#groupdeltestgroup修改組群的命令是groupmod，其命令格式為groupmod[選項]組名常見的命令選項如表3-8所示。選

項說

明-ggid把組群的GID改成gid-ngroup-name把組群的名稱改為group-name-o強制接受更改的組的GID為重復(fù)的號碼表3-8groupmod命令選項在RedHatLinux中使用不帶任何參數(shù)的useradd命令創(chuàng)建用戶時，會同時創(chuàng)建一個和用戶賬戶同名的組群，稱為主組群。當(dāng)一個組群中必須包含多個用戶時，則需要使用附屬組群。在附屬組中增加、刪除用戶都用gpasswd命令。gpasswd命令的格式為gpasswd[選項][用戶][組]只有root用戶和組管理員才能夠使用這個命令，命令選項如表3-9所示3.4.2子任務(wù)2為組群添加用戶選

項說

明-a把用戶加入組-d把用戶從組中刪除-r取消組的密碼-A給組指派管理員表3-9gpasswd命令選項例如，要把user1用戶加入testgroup組，并指派user1為管理員，可以執(zhí)行下列命令：[root@RHEL7-1~]#groupaddtestgroup

[root@RHEL7-1~]#gpasswd-auser1testgroup[root@RHEL7-1~]#gpasswd-Auser1testgroup3.5任務(wù)5使用su命令和sudo命令3.5.1su命令

su命令可以解決切換用戶身份的需求，使得當(dāng)前用戶在不退出登錄的情況下，順暢地切換到其他用戶，比如從root管理員切換至普通用戶：[root@RHEL7-1~]#

id

uid=0(root)gid=0(root)組=0(root)環(huán)境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root@RHEL7-1~]#

useradd-Gtestgrouptest[root@RHEL7-1~]#

su

–

test[test@RHEL7-1~]$

id

uid=8889(test)gid=8889(test)組=8889(test),1011(testgroup)環(huán)境

=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

當(dāng)從root管理員切換到普通用戶時是不需要密碼驗證的，而從普通用戶切換成root管理員就需要進行密碼驗證。[test@RHEL7-1~]$surootPassword:[root@RHEL7-1~]#su–test上一次登錄：日5月605:22:57CST2018pts/0上[test@RHEL7-1~]$exitlogout[root@RHEL7-1~]#3.5.2sudo命令

盡管像上面這樣使用su命令后，普通用戶可以完全切換到root管理員身份來完成相應(yīng)工作，但這會暴露root管理員的密碼，從而增大了系統(tǒng)密碼被黑客獲取的概率，因此上述操作并不是最安全的方案。10．sudo命令3.6任務(wù)6使用用戶管理器管理用戶和組群默認(rèn)圖形界面的用戶管理器是沒有安裝的，需要安裝system-config-users工具。3.6.1sudo命令（1）下列命令用于檢查是否安裝system-config-users。[root@RHEL7-1~]#rpm-qa|grepsystem-config-users（2）如果沒有安裝，可以使用yum命令安裝所需軟件包。①

掛載ISO安裝鏡像，相關(guān)代碼如下。//掛載光盤到/iso下[root@RHEL7-1~]#mkdir/iso[root@RHEL7-1~]#mount/dev/cdrom/isomount:/dev/sr0寫保護，將以只讀方式掛載②制作用于安裝的yum源文件，相關(guān)代碼如下。[root@RHEL7-1~]#vim/etc/yum.repos.d/dvd.repodvd.repo文件的內(nèi)容如下#/etc/yum.repos.d/dvd.repo#orforONLYthemediarepo,dothis:#yum--disablerepo=\*--enablerepo=c6-media[command][dvd]name=dvd#特別注意本地源文件的表示，需用3個“/”baseurl=file:///isogpgcheck=0enabled=1③

使用yum命令查看system-config-users軟件包的信息，如圖3-1所示。[root@RHEL7-1~]#yuminfosystem-config圖3-1使用yum命令查看system-config-users軟件包的信息④使用yum命令安裝system-config-users。[root@RHEL7-1~]#yumcleanall //安裝前先清除緩存[root@RHEL7-1~]#yuminstallsystem-config-users-y正常安裝完成后，最后的提示信息是：……已安裝:system-config-users.noarch0:1.3.5-2.el7作為依賴被安裝:system-config-users-docs.noarch0:1.0.9-6.el7完畢！所有軟件包安裝完畢，可以使用rpm命令再一次進行查詢：[root@RHEL7-1etc]#rpm-qa|grepsystem-config-userssystem-config-users-docs-1.0.9-6.el7.noarchsystem-config-users-1.3.5-2.el7.noarch使用命令：system-config-users會打開圖3-2所示的“用戶管理器”。使用“用戶管理器”可以方便地執(zhí)行添加用戶或組群、編輯用戶或組群的屬性、刪除用戶或組群、加入或退出組群等操作。圖3-2用戶管理器3.6.2用戶管理器3.7任務(wù)7使用常用的賬戶管理命令賬戶管理命令可以在非圖形化操作中對賬戶進行有效管理。1．vipw命令vipw命令用于直接對用戶賬戶文件/etc/passwd進行編輯，使用的默認(rèn)編輯器是vi。在對/etc/passwd文件進行編輯時將自動鎖定該文件，編輯結(jié)束后對該文件進行解鎖，保證了文件的一致性。vipw命令在功能上等同于“vi/etc/passwd”命令，但是比直接使用vi命令更安全。該命令的語法為[root@RHEL7-1~]#vipw2．vigr命令vigr命令用于直接對組群文件/etc/group進行編輯。在用vigr命令對/etc/group文件進行編輯時將自動鎖定該文件，編輯結(jié)束后對該文件進行解鎖，保證了文件的一致性。vigr命令在功能上等同于“vi/etc/group”命令，但是比直接使用vi命令更安全。vigr命令的語法為[root@RHEL7-1~]#vigr3．pwck命令pwck命令用于驗證用戶賬戶文件認(rèn)證信息的完整性。該命令檢測/etc/passwd文件和/etc/shadow文件每行中字段的格式和值是否正確。pwck命令的語法為[root@RHEL7-1~]#pwck4．grpck命令grpck命令用于驗證組群文件認(rèn)證信息的完整性。該命令還可檢測/etc/group文件和/etc/gshadow文件每行中字段的格式和值是否正確。grpck命令的語法為[root@RHEL7-1~]#grpck5．id命令id命令用于顯示一個用戶的UID和GID以及用戶所屬的組列表。在命令行輸入id直接回車將顯示當(dāng)前用戶的ID信息。id命令的語法為id[選項]用戶名例如，顯示user1用戶的UID、GID信息的實例如下所示：[root@RHEL7-1~]#iduser1uid=8888(user1)gid=1002(user1)組=1002(user1),0(root),1011(testgroup)6．finger、chfn、chsh命令

使用finger命令可以查看用戶的相關(guān)信息，包括用戶的主目錄、啟動shell、用戶名、地址、電話等存放在/etc/passwd文件中的記錄信息。管理員和其他用戶都可以用finger命令來了解用戶。直接使用finger命令可以查看當(dāng)前用戶信息。finger命令的格式及實例如下：finger[選項]用戶名[root@RHEL7-1~]#fingerLoginNameTtyIdleLoginTimeOfficeOfficePhonerootroottty14Sep114:22rootrootpts/0Sep114:39（192.168.1.101）finger命令常用的一些選型如表3-10所示。選

項說

明-l以長格形式顯示用戶信息，是默認(rèn)選項-m關(guān)閉以用戶姓名查詢賬戶的功能，如不加此選項，用戶可以用一個用戶的姓名來查詢該用戶的信息-s以短格形式查看用戶的信息-p不顯示plan（plan信息是用戶主目錄下的.plan等文件）表3-10finger命令選項用戶自己可以使用chfn和chsh命令來修改finger命令顯示的內(nèi)容。chfn命令可以修改用戶的辦公地址、辦公電話和住宅電話等。chsh命令用來修改用戶的啟動shell。用戶在用chfn和chsh修改個人賬戶信息時會被提示要輸入密碼。

例如：[user1@Server~]$chfnChangingfingerinformationforuser1.Password:Name[oneuser]:oneuserOffice[]:networkOfficePhone[]:66773007HomePhone[]:66778888Fingerinformationchanged.用戶可以直接輸入chsh命令或使用-s選項來指定要更改的啟動shell。例如，若用戶user1想把自己的啟動shell從bash改為tcsh，則可以使用以下兩種方法：[user1@Server~]$chshChangingshellforuser1.Password:Newshell[/bin/bash]:/bin/tcshshellchanged.[user1@Server~]$

chsh-s/bin/tcshChangingshellforuser1.7．whoami命令whoami命令用于顯示當(dāng)前用戶的名稱。whoami命令與id-un命令的作用相同。[user1@Server~]$

whoamiUser18．newgrp命令newgrp命令用于轉(zhuǎn)換用戶的當(dāng)前組到指定的主組群，對于沒有設(shè)置組群口令的組群賬戶，只有組群的成員才可以使用newgrp命令改變主組群身份到該組群。如果組群設(shè)