第5章Linux用戶與組群管理

5.1用戶與組群的基本概念5.2桌面環(huán)境下管理用戶和組群5.3管理用戶和組群的shell命令習題5.1用戶與組群的基本概念

Linux將同一類型的用戶歸于同一個組群，可通過設置組群的權限來批量設置用戶的權限．5.1.1用戶

Linux是一個多任務、多用戶的操作系統(tǒng)，要能做到不同的用戶能同時訪問不同的文件，允許不同的用戶從本地登錄或遠程登錄，這時用戶必須擁有一個合法的賬號。

1．用戶的分類

Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。

超級用戶的用戶名為root，它具有一切權限．

（只有進行系統(tǒng)維護或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。）

系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內建的用戶，主要是為了滿足相應的系統(tǒng)進程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如bin、daemon、adm、lp等用戶。

普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。2.用戶的屬性用戶的屬性有用戶名，口令，用戶ＩＤ(UID)，組群ＩＤ(GID)，用戶主目錄，全稱，登錄shell.每個用戶都有一個數(shù)值，稱為UID。超級用戶的UID為0，系統(tǒng)用戶的UID一般為1～499，普通用戶的UID為500～60000之間的值。

5.1.2與用戶相關的文件

Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件/etc/passwd、/etc/shadow、/etc/group這幾個。（1）/etc/passwd文件

/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件。每一個注冊用戶在該文件都有一個對應的記錄行，這一記錄行記錄了此用戶的必要信息。

passwd文件中的每一行由7個字段的數(shù)據(jù)組成，字段之間用“：”分隔，其格式如下：

賬號名稱：密碼：UID：GID：個人資料：主目錄：Shell說明如下：賬號名稱：用戶登錄Linux系統(tǒng)時使用的名稱。密碼：這里的密碼是經(jīng)過加密后的密碼，而不是真正的密碼，若為“x”，說明密碼經(jīng)過了shadow的保護。UID：用戶的標識，是一個數(shù)值，Linux系統(tǒng)內部使用它來區(qū)分不同的用戶。GID：用戶所在組的標識，是一個數(shù)值，Linux系統(tǒng)內部使用它來區(qū)分不同的組，相同的組具有相同的GID。個人資料：可以記錄用戶的個人信息，如姓名、電話等信息（上例中test用戶本項為空）。主目錄：通常是/home/username，這里username是用戶名，用戶執(zhí)行“cd

～”命令時當前目錄會切換到個人主目錄。Shell：定義用戶登錄后使用的Shell，默認是bash。

例1：顯示/etc/passwd文件。

#cat

/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:從passwd文件中可以看到，第一行是root用戶，緊接的是系統(tǒng)用戶，普通用戶通常在文件的尾部。（2）/etc/shadow為了安全，Linux系統(tǒng)對密碼提供了更多一層的保護，即把加密后的密碼重定向到另一個文件etc/shadow。

只有超級用戶能夠讀取shadow的內容。

例2：查看shadow文件的內容。#cat

/etc/shadowroot::12123:0:99999:7:::bin:*:12123:0:99999:7:::．．．．．．test::12123:0:99999:7:::

和passwd文件類似，shadow文件中的每行由9個字段組成，格式如下：

用戶名：密碼：最后一次修改時間：最小時間間隔：最大時間間隔：警告時間：不活動時間：失效時間：標志字段

shadow文件中，密碼字段為“*”表示用戶被禁止登錄，為“?。　北硎久艽a未設置，為“！”表示用戶被鎖定。

（３）/etc/group組群帳號信息文件（４）/etc/gshadow組群口令信息文件5.2用戶管理器

用戶管理器是一個圖形界面形式的管理工具，利用用戶管理器可以方便地管理用戶和用戶組。根用戶root可以選擇“主菜單”→“系統(tǒng)設置”→“用戶和組群”（或者在Shell提示符下鍵入redhat-config-users），就打開“RedHat用戶管理器”窗口。

5.3命令行方式管理用戶

在對用戶與組進行管理時，可以采用兩種方式，即命令行（Shell）方式和圖形界面（GUI）方式，命令行方式下的用戶與組的管理，包括用戶的添加、刪除及修改等。

1．添加用戶賬號超級用戶root可以通過在系統(tǒng)提示符下運行useradd或adduser命令來創(chuàng)建用戶賬號。命令格式：useradd［選項］用戶名說明：只有超級用戶root才有權使用此命令.使用useradd命令創(chuàng)建新的用戶賬號后，應利用passwd命令為新用戶設置口令。useradd命令有很多的可選參數(shù)，具體說明如下：-u：設置用戶ID（UID），用戶ID和賬號一樣必須是唯一的。-g：指定用戶所屬的用戶組（組必須存在），參數(shù)可以是組名稱或組ID（GID）。-d：建立用戶目錄，參數(shù)即所建的用戶目錄（通常與用戶賬號相同）。-s：設置用戶環(huán)境，即設置用戶的Shell環(huán)境。-e：設置用戶賬號的使用期限。

例：分析useradd命令中選項的意義。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1其參數(shù)的意義如下：-u參數(shù)：設置用戶的UID為550。-g參數(shù)：指定用戶所屬的用戶組。#useradd–u550–g100–d/home/user1–s/bin/bash–e08/02/06user1-d參數(shù)：建立用戶目錄。-s參數(shù)：指定用戶環(huán)境，如–s/bin/bash指定bash為該用戶的Shell。

-e參數(shù)：設置賬號的期限，格式為“月/日/年”如–e08/02/06為2006年8月2日。

2．修改用戶屬性（1）passwd命令功能：設置修改用戶的密碼屬性。格式：passwd(用戶名)說明：密碼的長度應在6位或6位以上，由數(shù)字和英文組合而成。#passwd（2）chsh命令功能：修改用戶的Shell設置。格式：chsh用戶名

說明：如果用戶的默認Shell不合適，可以把它改成任何已經(jīng)加入到/etc/Shells文件中的Shell。（3）usermod命令功能：改變用戶的屬性。格式：usermod

［選項］用戶名參數(shù)選項：-ddir：改變用戶的主目錄。-gGID或組名：修改用戶的所屬基本組。-lname：更改賬戶的名稱(必須在該用戶未登錄的情況下才能使用)-p密碼：修改用戶的密碼。-sShell：修改用戶的登錄Shell。-uUID：改變用戶的UID為新的值。例：修改user2的UID為新的值600、所屬組為wyq。#usermod–u600–gwyquser23．刪除用戶賬號若不再允許用戶登錄系統(tǒng)時，可以將用戶賬號刪除。使用userdel命令刪除賬號。命令格式為：userdel

［選項］用戶名

參數(shù)選項：-r

表示在刪除賬號的同時，將用戶主目錄及其內部文件同時刪除。若不加選項-r，則表示只刪除登錄賬號而保留相關目錄。

4．鎖定用戶賬號在系統(tǒng)中，有時需要臨時禁止某個用戶賬號登錄,可以采用以下兩種方式之一：1）使用passwd命令鎖定用戶賬號。命令格式為：passwd–l用戶名例：鎖定用戶賬號user1登錄。#passwd-luser1

查看Linux系統(tǒng)中管理用戶賬號的系統(tǒng)文件／etc/passwd，可看到其密碼域的第一個字符前加了符號“?。　保ㄈ粝到y(tǒng)有密碼保護則文件為／etc/shadow）。

2）在／etc/passwd文件中將該用戶的passwd域的第一個字符前加一個＊號或＃號?；謴蜁r，使用帶“-u”參數(shù)的passwd命令。例：恢復user1用戶賬號登錄。#passwd-uuser1Changingpasswordforuseruser1Unlockingpasswordforuseruser1passwd:Success5.4組

的

管

理

5.4.1Linux的組

Linux的組有私有組、系統(tǒng)組、標準組之分。建立賬戶，沒有指定賬戶所屬的組，系統(tǒng)會建立一個和用戶名相同的組，這個組就是私有組。標準組可以容納多個用戶，組中的用戶都具有組所擁有的權利。系統(tǒng)組是Linux系統(tǒng)自動建立的。

一個用戶可以屬于多個組，用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的第一個組稱為基本組，基本組在/etc/passwd文件中指定；其他組為附加組，附加組在/etc/group文件中指定。Linux系統(tǒng)關于組的信息存放在文件/etc/group例：顯示文件/etc/group內容。#cat/etc/grouproot:x:0:root,testbin:x:1:root,bin,daemon．．．．．．test:x:500:group1:x:1000:user1:x:501:group文件中的每一行記錄了一個組的信息，每行包括4個字段，字段之間用“：”分隔。格式為組名：組的密碼：GID：組成員

字段說明：組名：組的名稱，如root、bin等。組的密碼：設置加入組的密碼，一般情況下不使用組密碼，該字段通常沒用。GID：組的標識符，為數(shù)值，類似UID。組成員：組所包含的用戶，用戶之間用“，”分隔5.4.2用戶組的添加、修改、刪除

1．添加組可以手工編輯/etc/group文件來完成組的添加，也可以用命令groupadd來添加組，命令格式：groupadd組名

例：添加組group1。#groupaddgroup12．修改組屬性使用groupmod命令來修改組名或GID。

在groupmod-g命令后加上組的新ID號和組名來修改GID。在groupmod-n命令后加上新組名和原組名來修改組名。

3．刪除組使用groupdel命令來刪除組。格式：groupdel

組名說明：組被刪除后，應使用chown命令將被刪除用戶組的目錄與文件變?yōu)樗`屬的用戶組。

要改變組中的成員用戶或改變組的密碼使用gpasswd命令。格式：gpasswd［參數(shù)］［用戶名］組名不帶參數(shù)時，即修改組密碼。參數(shù)選項：-a：將用戶加入到組中。-d：將用戶從組中刪除。例：將用戶user1加入到組group1中。#gpasswd-auser1group1例：將用戶user1從組group1中刪除。#gpasswd-duser1group1小結

本章中對用戶賬號的管理重點放在對超級用戶和普通用戶的講解上，通過對本章的學習，讀者應該掌握以下主要內容：

了解對系統(tǒng)管理的具體工作。

理解對用戶和工作組管理的基本概念及相關的管理方法。練習一、選擇題1.

鎖定用戶賬號使用______命令。passwd–uB.passwd–lC.usermodD.userdel2．解除用戶賬號使用______命令。A.passwd–uB.passwd–lC.usermodD.userdel二、填空題