1、第5章 用戶與組群管理 5-1 用戶和組群的根本概念5-1-1 用戶5-1-2 與用戶相關(guān)的文件5-1-3 組群5-1-4 與組群相關(guān)的文件5-1-1 用戶類型：超級用戶：root擁有計算機系統(tǒng)的最高權(quán)限。UID和GID為0。系統(tǒng)用戶：自動創(chuàng)立與系統(tǒng)效勞相關(guān)的用戶UID和GID為1499。普通用戶：由超級用戶創(chuàng)立，只能操作擁有權(quán)限的文件和目錄并管理自己啟動的進程。 UID和GID從500開始。 屬性：用戶名、口令、 UID 、GID、用戶主目錄/home/用戶名、全稱、登錄Shell 5-1-2 與用戶相關(guān)的文件1、用戶帳號信息文件/etc/passwd 該文件包含系統(tǒng)所有用戶的根本信息，每個

2、用戶賬號占用一行，其內(nèi)容分為7個域，中間用：分隔。 用戶名：加密的口令：UID：GID：用戶全名或描述：主目錄：登陸shell 提示：假設(shè)要禁用某個用戶賬號，可以在該用戶賬號對應(yīng)的行的行首添加“*或者將用戶的shell設(shè)置為nologin。2、用戶口令信息文件/etc/shadow 該文件存放用戶賬號的口令等信息，只有超級用戶才能讀取該文件。每個用戶的信息占用一行，中間用：分隔，分為9個域。用戶名：用戶登錄的名稱。加密后的口令：如果為空，那么該用戶不需要輸入口令即可登錄?？诹钭詈笠淮伪恍薷牡娜掌冢哼@是一個相對日期，即從1970年1月1日到修改時的天數(shù)。允許更換前的天數(shù)：口令在多少天內(nèi)不能被修改

3、。0表示隨時可修改需要更換的天數(shù)：口令在多少天后必須修改。99999表示永不過期賬號不活潑的天數(shù)：口令到期多少天后用戶賬號被禁用。默認一周更換前警告的天數(shù)：口令在到期之前多少天給用戶發(fā)出警告?？诹畋唤玫木唧w日期：這是一個相對日期，即從1970年1月1日到禁用時的天數(shù)。保存域：用于以后的功能擴展。*和！代表賬號密碼被鎖定，不能登錄。5-1-3 組群將具有相同特性的用戶劃歸為一個組群 。系統(tǒng)組群：安裝Linux以及局部效勞性程序時，系統(tǒng)自動設(shè)置的組群 。私人組群：由超級用戶新建的組群 。屬性 組群名、GID、組群口令、附加用戶列表用戶之間用“,分隔 5-1-4 與組群相關(guān)的文件1、組群帳號信息文

4、件 /etc/group /etc/group 文件是 組群的配置文件，所有用戶都可以查看其內(nèi)容。在/etc/group 中的每條記錄分四個字段： 第一字段：組群名稱； 第二字段：組群密碼； 第三字段：GID 第四字段：用戶列表，每個用戶之間用,號分割；本字段可以為空；如果字段為空表示組群為GID的用戶名； 2、組群口令信息文件 /etc/gshadow /etc/gshadow文件跟/etc/shadow文件類似，根據(jù)/etc/group文件而產(chǎn)生，主要用于保存加密的組群口令，只有超級用戶才能查看/etc/gshadow文件的內(nèi)容。5-2 桌面環(huán)境下管理用戶和組群桌面環(huán)境下依次單擊主菜單=系

5、統(tǒng)設(shè)置=用戶和組群，啟動Red Hat用戶管理器窗口。 5-2-1 管理用戶1、新建用戶2、修改用戶屬性3、刪除用戶 5-2-2 管理組群1、新建組群2、修改組群屬性3、刪除組群4、顯示所有用戶和組群 5-3 管理用戶和組群的Shell命令1、檢查用戶身份用戶可以使用以下指令了解用戶身份who：查詢當前在線的用戶groups：查詢用戶所屬的組id：顯示前用戶信息finger：查詢用戶信息2、useradd命令格式：useradd 選項 用戶名功能：新建用戶帳號，超級用戶命令。主要選項說明：-c 全名comment、-d 主目錄directory、-e 有效期限expire、-g 組群ID|組群

6、名、-G 組群ID|組群名、-u 用戶ID 系統(tǒng)添加用戶的標準步驟編輯/etc/passwd與/etc/group創(chuàng)立用戶主目錄從/etc/skel拷貝文件與目錄讓新用戶獲得其主目錄與文件的擁有權(quán)限3、passwd命令格式：passwd 選項 用戶 功能：設(shè)置或修改用戶的口令以及口令的屬性。 主要選項說明：-d 用戶名delete、-l 用戶名lock 、-u 用戶名unlock -S 用戶名status 與/etc/shadow結(jié)合)提示：超級用戶使用useradd命令新建用戶賬號后，還必須使用passwd命令為用戶設(shè)置初始口令，否那么此用戶賬號將被禁止登錄。4、 usermod命令格式：u

7、sermod 選項 用戶名功能：修改用戶的屬性，超級用戶命令。主要選項說明：-c 全名、-d 主目錄、-g 組群ID或組群名、-G 組群ID或組群名、-u 用戶ID、-l 用戶名 5、userdel命令格式：userdel -r 用戶名功能：刪除指定用戶帳號，超級用戶命令。選項說明 ：-r 系統(tǒng)不僅刪除此用戶帳號，還將用戶的主目錄也一并刪除。 6、su命令 格式：su - 用戶名 功能：切換用戶身份?！癳xit命令可返回本來的用戶身份。 選項說明： 1)-選項 切換為新用戶的同時使用新用戶的的環(huán)境變量。 2)超級用戶切換為任何普通用戶，不需輸入口令；普通用戶切換為其他用戶時需輸入被切換用戶口令

8、。 3su 為切換到超級用戶7、groupadd命令格式：groupadd 選項 組群名 功能：新建組群，超級用戶命令。主要選項說明：-g 組群ID 指定GID 8、groupmod命令格式：groupmod 選項 組群名 功能：修改指定組群屬性，超級用戶命令。主要選項說明：-g 組群ID 指定GID-n 組群名name指定組群名 3、命令格式：groupdel 組群名 功能：刪除指定的組群，超級用戶命令。注：在刪除指定組群之前必須保證該組群不是任何用戶的主要組群，否那么需要首先刪除那些以此組群作為主要組群的用戶才能刪除這個組群。 5-3-3 批量新建多個用戶帳號第1步：編輯用戶信息文件。第2步：創(chuàng)立用戶口令文件。第3步：利用newusers命令批量創(chuàng)立用戶帳號。第4步：利用pwunconv命令暫時取消shadow加密。第5步：利用chpassw