節(jié)用戶與組群管理第1頁/共19頁第5章用戶與組群管理了解用戶和組群的基本概念，掌握管理用戶和組群的兩種方法，了解批量創(chuàng)建新用戶的使用技巧。第2頁/共19頁5－1用戶和組群的基本概念（1）1.用戶Linux中用戶分為三大類型：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶：又稱為root用戶，擁有計(jì)算機(jī)系統(tǒng)的最高權(quán)限。所有系統(tǒng)的設(shè)置和修改都只有超級用戶才能執(zhí)行。系統(tǒng)用戶：與系統(tǒng)服務(wù)相關(guān)的用戶，通常在安裝相關(guān)軟件包時(shí)自動創(chuàng)建，一般不需要改變其默認(rèn)設(shè)置。普通用戶：是在安裝后由超級用戶創(chuàng)建，普通用戶的權(quán)限相當(dāng)有限，只能操作其擁有權(quán)限的文件和目錄，只能管理自己啟動的進(jìn)程。 第3頁/共19頁5－1用戶和組群的基本概念（2）任何一類用戶都具有如下屬性信息：用戶名：用戶登錄時(shí)使用的名字口令：用于用戶登錄時(shí)驗(yàn)證身份用戶ID（UID）：是每個(gè)用戶都擁有的惟一的識別號碼超級用戶的UID為01～499的UID專供系統(tǒng)用戶使用從500開始的UID才是普通用戶使用的UID組群ID（GID）：每個(gè)組群都擁有的惟一識別號碼超級用戶的GID為01～499的GID專供系統(tǒng)用戶使用從500開始的GID才是私人組群GID用戶主目錄：專屬于某用戶的目錄，用于保存該用戶的自用文件全稱：用戶的全稱，即帳號的附加信息，可為空登錄Shell：用戶登錄Linux后進(jìn)入的Shell環(huán)境。默認(rèn)使用Bash第4頁/共19頁5－1用戶和組群的基本概念（3）2.與用戶相關(guān)的文件（1）用戶帳號信息文件/etc/passwd該文件所有用戶都可查看。每一行代表一個(gè)用戶帳號，可表示的信息有：用戶名、口令、用戶ID、用戶所屬主要組群的ID、全稱、用戶主目錄和登錄Shell。每一字段用“：”分割。例：

root:x:0:0:root:/root:/bin/bash第5頁/共19頁5－1用戶和組群的基本概念（4）（2）用戶口令信息文件/etc/shadow該文件只有超級用戶才能查看。密碼區(qū)采用MD5算法加密。例：root:$123sa;dj34:12599:0:99999:7:::各字段表示含義如下:第6頁/共19頁位置含義1用戶名，其排列順序與/etc/passwd文件保存一致234位加密口令。如果是“??！”則表示這個(gè)帳號無口令，不能登錄。部分系統(tǒng)用戶帳號無口令3從1970年1月1日其到上次修改口令日期的間隔天數(shù)。對于無口令的帳號而言，是指從1970年1月1日起到創(chuàng)建該用戶帳號的間隔天數(shù)4口令自上次修改后，要隔多少天才能再次修改。若為0則表示沒有時(shí)間限制5口令自上次修改后，多少天之內(nèi)必須再次修改。若為99999則表示用戶口令未設(shè)置為必須修改6若口令設(shè)置了時(shí)間限制，則在過期多少天前向用戶發(fā)送警告信息，默認(rèn)為7天7若口令設(shè)置為必須修改，而到達(dá)期限后仍未修改，系統(tǒng)將推遲關(guān)閉帳號的天數(shù)8從1970年1月1日起到用戶帳號到期的間隔天數(shù)9保留字段未使用root:$123sa;dj34234dvcvaz./.;,:12599:0:99999:7:::第7頁/共19頁5－1用戶和組群的基本概念（4）3.組群組群按照其性質(zhì)分為：系統(tǒng)組群和私人組群。系統(tǒng)組群：安裝Linux以及部分服務(wù)性程序時(shí)，系統(tǒng)自動設(shè)置的組群，其默認(rèn)GID<500私人組群：安裝完成后，由超級用戶新建的組群，其默認(rèn)GID≥500一個(gè)用戶只能屬于一個(gè)主要組群，但可以同時(shí)屬于多個(gè)附加組群。Linux系統(tǒng)中每一個(gè)組群都具有的屬性如下：組群名：組群的名稱組群ID（GID）：用于識別不同組群的惟一數(shù)字標(biāo)識組群口令：默認(rèn)情況下，組群沒有口令，必須進(jìn)行一定操作才能設(shè)置組群口令附加用戶列表：以此組群為附加組群的所有用戶列表，用戶之間用“，”分割。第8頁/共19頁5－1用戶和組群的基本概念（5）4.與組群相關(guān)的文件（1）組群帳號信息文件/etc/group所有用戶可以查看。各字段依次表示的信息為：組群名、口令、組群ID和附加用戶列表，其中口令字段用“X”來填充，各字段用“：”分割。例：bin:x:1:root,bin,daemon（2）組群口令信息文件/etc/gshadow只有超級用戶才能查看。根據(jù)/etc/group文件產(chǎn)生，主要用于保存加密的組群口令。第9頁/共19頁5－2桌面環(huán)境下管理用戶和組群（1）

用戶必須具有超級用戶權(quán)限才能管理用戶和組群，桌面環(huán)境下依次單擊“系統(tǒng)”—>“管理”—>“用戶和組群”，啟動“用戶管理器”窗口。第10頁/共19頁5－2桌面環(huán)境下管理用戶和組群（2）1.管理用戶（1）新建用戶單擊工具欄上的“添加用戶”按鈕，彈出“創(chuàng)建新用戶”對話框，在該對話框中可依次輸入用戶名、用戶的全稱、口令、確認(rèn)口令、登錄Shell，及是否創(chuàng)建主目錄、為該用戶創(chuàng)建私人組群，是否手工指定用戶ID。第11頁/共19頁5－2桌面環(huán)境下管理用戶和組群（3）（2）修改用戶屬性先選擇要修改的用戶，再單擊“屬性”，有四個(gè)選項(xiàng)卡：“用戶數(shù)據(jù)”：顯示用戶的基本信息“帳號信息”：進(jìn)行帳號的鎖定和解鎖，并可設(shè)置“啟用帳號過期”的時(shí)間?！翱诹钚畔ⅰ保猴@示用戶最近一次修改口令的日期，并可啟用“啟用口令過期”，包括“允許更換前的天數(shù)”、“需要更換的天數(shù)”、“更換前警告的天數(shù)”、“帳號不活躍的天數(shù)”?！敖M群”：設(shè)定用戶所屬的主要組群，以及可加入哪些附加組群。（3）刪除用戶先選擇要?jiǎng)h除的用戶，點(diǎn)擊“刪除”即可，同時(shí)該用戶主目錄也一并刪除。第12頁/共19頁5－2桌面環(huán)境下管理用戶和組群（4）2.管理組群（1）新建組群單擊工具欄的“添加組群”按鈕，輸入組群名并單擊“確定”即可（2）修改組群屬性選擇要修改的組群，單擊“屬性”，有兩選項(xiàng)卡：“組群數(shù)據(jù)”：可修改組群的名字“組群用戶”：可增加或減少該組群的用戶。（3）刪除組群選擇要?jiǎng)h除的組群，單擊“刪除”（4）顯示所有用戶和組群系統(tǒng)默認(rèn)是不顯示超級用戶和系統(tǒng)用戶的，要顯示則可單擊“編輯”－>“首選項(xiàng)”下取消選擇“隱藏系統(tǒng)用戶和組”。第13頁/共19頁5－3管理用戶和組群的Shell命令（1）1.管理用戶的Shell命令（1）useradd格式：useradd【選項(xiàng)】用戶名功能：新建用戶帳號，只有超級用戶才能使用此命令主要選項(xiàng)說明：－c全名：指定用戶的全稱－d主目錄：指定用戶的主目錄－e有效期限：指定用戶帳號的有限期限－f緩沖天數(shù)：指定口令過期后多久將關(guān)閉此帳號－g組群ID|組群名：指定用戶所屬的主要組群－G組群ID|組群名：指定用戶所屬的附加組群－s登錄Shell：指定用戶登錄后啟動的Shell類型－u用戶ID：指定用戶的UID第14頁/共19頁5－3管理用戶和組群的Shell命令（2）（2）passwd格式：passwd【選項(xiàng)】【用戶】功能：設(shè)置或修改用戶的口令以及口令的屬性主要選項(xiàng)說明：－d用戶名：刪除用戶的口令－l用戶名：暫時(shí)鎖定指定用戶帳號－u用戶名：解除指定用戶帳號的鎖定－S用戶名：顯示指定用戶帳號的狀態(tài)第15頁/共19頁5－3管理用戶和組群的Shell命令（3）（3）usermod格式：usermod【選項(xiàng)】用戶名功能：修改用戶的屬性，只有超級用戶才能使用此命令主要選項(xiàng)說明：－c全名：指定用戶的全稱－d主目錄：指定用戶的主目錄－e有效期限：指定用戶帳號的有效期限－f緩沖天數(shù)：指定口令過期后多久將關(guān)閉此帳號－g組群ID|組群名：指定用戶所屬的主要組群－G組群ID|組群名：指定用戶所屬的附加組群－s登錄Shell：指定用戶登錄后啟動的Shell類型－u用戶ID：指定用戶的UID－l用戶名：指定用戶的新名稱第16頁/共19頁5－3管理用戶和組群的Shell命令（4）（4）userdel格式：userdel【－r】用戶名功能：刪除指定的用戶帳號，只有超級用戶才能使用此命令選項(xiàng)說明：使用－r選項(xiàng)，系統(tǒng)不僅將刪除此用戶帳號，并且還將用戶的主目錄也一并刪除，如果不加－r，則僅刪除此用戶帳號。（5）su格式：su【－】【用戶名】功能：切換用戶身份。超級用戶切換到其他用戶不用輸入口令，其他用戶間的切換則需口令，如需返回原用戶身份輸入“exit”即可選項(xiàng)說明：如果使用－選項(xiàng)，則用戶切換為新用戶的同時(shí)使用新用戶的環(huán)境變量。（6）id格式：id【用戶名】功能：查看用戶的UID、GID和用戶所屬組群的信息。如果不指定用戶，則顯示當(dāng)前用戶的相關(guān)信息。第17頁/共19頁5－3管理用戶和組群的Shell命令（5）2.管理組群的Shell命令（1）groupadd格式：groupadd【選項(xiàng)】組群名功能：新建組群，只有超級用戶才能使用此命令主要選項(xiàng)功能：－g組群ID：指定組群的GID（2）groupmod格式：groupmod【選項(xiàng)】組群名功能：修改指定組