Linux系統(tǒng)管理第3章管理用戶和用戶組1.用戶管理引導(dǎo)項目管理員root要為新用戶tom和john創(chuàng)建用戶名和密碼，以方便他們使用服務(wù)器，并清理到期用戶lily，他需要的工作：創(chuàng)建tom用戶名以及密碼，添加注釋信息創(chuàng)建john用戶名以及密碼，添加注釋信息注意這兩個新用戶屬于student用戶組需要將tom用戶再加到root組中修改john用戶家目錄到/usr/john刪除lily用戶的信息2.用戶管理引導(dǎo)項目相關(guān)知識點：創(chuàng)建用戶命令（useradd），設(shè)置密碼命令(passwd)相關(guān)參數(shù)添加用戶到指定組（gpasswd-a）修改用戶信息（usermod）刪除用戶（userdel）3.目錄用戶賬號管理添加用戶用戶賬號文件設(shè)置賬戶屬性用戶密碼文件用戶密碼管理用戶組的管理課堂實踐4.主要內(nèi)容添加用戶用戶賬號文件設(shè)置賬戶屬性用戶密碼文件課堂實踐作業(yè)5.添加用戶任務(wù)1添加用戶的命令？useraddjohn自動創(chuàng)建一個與用戶賬號同名的私有用戶組自動在/home下面創(chuàng)建一個和用戶賬號同名的文件夾添加用戶時，如何指定用戶組？添加用戶能不能指定主目錄？6.添加用戶-useradd命令格式：useradd[參數(shù)選項]username參數(shù)選項：

-d主目錄指定username的主目錄。

-m

若主目錄不存在，則創(chuàng)建。

-M不創(chuàng)建主目錄。

-sshell指定登錄時使用的shell，默認(rèn)為/bin/bash

-r

創(chuàng)建系統(tǒng)賬戶（用戶ID小于500）

默認(rèn)不創(chuàng)建對應(yīng)的主目錄。

-u用戶ID

手工指定新用戶的ID值該值必須唯一，且大于499。

-g用戶組指定將該用戶加入到哪一個用戶組中。

7.添加用戶問題添加用戶時，如何指定用戶組？創(chuàng)建一個名為zhangyan的用戶，并作為student用戶組的成員groupaddstudentuseradd–gstudentzhangyan添加用戶能不能指定主目錄？創(chuàng)建一個名為test的用戶，其主目錄使用/usr/testuseradd-d/usr/testtest8.命令與配置文件關(guān)系Linux系統(tǒng)運(yùn)行命令useradd配置文件/etc/passwd修改指導(dǎo)是否可以直接修改配置文件改變用戶的信息呢？9.用戶賬號文件/etc/passwdpasswd文件中，一行定義一個用戶賬號，每行均由多個不同的字段構(gòu)成，各字段值間用“：”分隔，每個字段均代表該賬號某方面的信息。執(zhí)行l(wèi)ess/etc/passwd

命令查看passwd文件10.設(shè)置賬戶屬性usermod：設(shè)置賬戶屬性修改和設(shè)置賬戶的各項屬性，包括登錄名、主目錄、用戶組、登錄shell等命令格式：usermod[參數(shù)選項]username

11.設(shè)置賬戶屬性⑴改變用戶賬戶名命令格式：usermod–l新用戶名原用戶名例：將用戶zhangyan更名為zhang

#usermod–lzhangzhangyan#tail–1/etc/passwd問題用戶名修改了，但用戶的主目錄未變，怎么解決？mkdir/home/zhangusermod-d/home/zhangzhang12.設(shè)置賬戶屬性⑵鎖定賬戶禁止用戶登錄，可將該用戶賬戶鎖定。命令格式：usermod–L

要鎖定的賬戶Linux鎖定賬戶，通過在密碼文件shadow的密碼字段前加“！”來標(biāo)識該用戶被鎖定。13.設(shè)置賬戶屬性⑶解鎖賬戶要解鎖賬戶，使用帶-U參數(shù)的usermod命令來實現(xiàn)，命令格式：

usermod–U

要解鎖的賬戶例:解除對zhang賬戶的鎖定，則操作命令為：

usermod–Uzhang14.用戶密碼文件/etc/shadow只有root用戶可以讀取。每行定義和保存一個賬戶的相關(guān)信息。第1個字段為賬戶名，第2個字段為該賬戶的密碼。查看shadow文件15.刪除帳戶userdel命令格式：userdel[-r]賬戶名

-r在刪除該賬戶的同時，一并刪除該賬戶對應(yīng)的主目錄。例：userdel–rzhang16.課堂實踐創(chuàng)建一個名為lili的用戶，并作為student用戶組的成員將lili用戶改為lucy，查看/etc/passwd文件的最后一行查看用戶lucy的用戶目錄，并將其改為/home/lucy鎖定lucy用戶，查看/etc/shadow文件解鎖lucy帳戶。刪除lucy帳戶以及用戶目錄。查找/etc/passwd的文件中是否存在lucy用戶的信息17.作業(yè)課后練習(xí);課堂實踐。課堂實踐寫到作業(yè)本上。18.目錄用戶賬號管理添加用戶用戶賬號文件設(shè)置賬戶屬性用戶密碼文件用戶密碼管理用戶組的管理課堂實踐19.用戶密碼管理passwd：設(shè)置用戶登錄密碼賬戶必須設(shè)置密碼后，才能登錄系統(tǒng)。命令格式：passwd[賬戶名]只有root用戶有權(quán)設(shè)置指定賬戶的密碼，一般用戶只能設(shè)置或修改自己賬戶的密碼。例，設(shè)置zhang賬戶的登錄密碼

#passwdzhang

根據(jù)提示，輸入兩次密碼。20.用戶密碼管理鎖定賬戶密碼只有root用戶才有權(quán)執(zhí)行該命令命令格式：

passwd–l賬戶名例：鎖定zhang賬戶的密碼，操作命令為：

passwd–lzhang解鎖賬戶密碼該命令只有root用戶才有權(quán)執(zhí)行命令格式：passwd–u要解鎖的賬戶21.用戶密碼管理查詢密碼狀態(tài)——是否被鎖定命令格式：passwd–S賬戶名密碼被鎖定，顯示輸出“Passwordlocked.”未鎖定，顯示“Passwordset,MD5crypt.”。刪除賬戶密碼該命令也只有root用戶才有權(quán)執(zhí)行命令格式：passwd–d賬戶名賬戶密碼刪除后，將不能登錄系統(tǒng)，除非重新設(shè)置密碼。22.目錄用戶賬號管理添加用戶用戶賬號文件設(shè)置賬戶屬性用戶密碼文件用戶密碼管理用戶組的管理課堂實踐23.用戶組的管理用戶組是用戶的集合將用戶分類便于管理用戶與用戶組是多對多的關(guān)系24.用戶組的管理groupadd:創(chuàng)建用戶組命令命令格式：(root)groupadd[-r]用戶組名稱帶有-r參數(shù)：創(chuàng)建系統(tǒng)用戶組，（GID值<500）無-r參數(shù)：創(chuàng)建普通用戶組，（GID值>=500）例：創(chuàng)建名為sysgroup的系統(tǒng)用戶組，命令為：#groupadd-rsysgroup#tail-1/etc/groupsysgroup:x:101:用戶組的ID為10125.用戶組的管理groupmod:對修改用戶組屬性命令修改用戶組的名稱和用戶組的GID值⑴修改用戶組名稱命令格式：

groupmod-n新用戶組名原用戶組名對用戶組更名，不會改變其GID的值。例：將sysgroup用戶組更名為teacher用戶組，

#groupmod-nteachersysgroup#tail-1/etc/group

teacher:x:101:26.用戶組的管理⑵重設(shè)用戶組的GID用戶組的GID值可重新進(jìn)行設(shè)置，但不能與已有用戶組的GID值重復(fù)。命令格式:groupmod-gnew_GID用戶組名稱例：將teacher組的GID更改名501，

#groupmod-g501teacher

在/etc/group文件中查找并顯示含有teacher的行

#grepteacher/etc/group

teacher:x:501:27.用戶組的管理groupdel：刪除用戶組命令格式：groupdel用戶組名例：刪除teacher用戶組，操作命令為：

#groupdelteacher被刪除的用戶組不能是某個賬戶的私有用戶組，否則將無法刪除。若要刪除，則應(yīng)先刪除引用該私有用戶組的賬戶，然后再刪除用戶組。28.用戶組的管理gpasswd:添加用戶到指定的組命令格式：gpasswd-a用戶賬戶用戶組名例：新建team用戶組,添加tom用戶到該組

#groupaddteam#gpasswd–atomteam#groupstomtom:studentteam29.用戶組的管理從指定組中移除某用戶命令格式：gpasswd-d用戶賬戶名用戶組名例：若要從team用戶組中，移除tom用戶

#gpasswd-dtomteamRemovingusertomfromgroupteam#groupstomtom:student30.用戶組的管理設(shè)置用戶組管理員添加用戶到用戶組，刪除用戶組中某成員用戶組管理員只對授權(quán)的用戶組有管理權(quán)限命令格式：

gpasswd-A用戶賬戶要管理的用戶組

其它命令：

id：查看用戶的uid、gid和所屬用戶組列表

whoami：查看當(dāng)前用戶名稱

groups用戶帳號：查看指定帳號隸屬的用戶組31.課堂實踐（一）新建一個組group1，將root用戶添加到該組，并查看是否添加成功。建立新用戶newstudent,設(shè)置密碼123456,給用戶密碼加鎖。32.課堂實踐（二）新建用戶test，設(shè)置家目錄為：/home/test1修改用戶名為testb,修改家目錄為：/home/testb創(chuàng)建用戶組stud將testb用戶加入到stud用戶組中查看testb用戶所屬的組33.課堂實踐（三）新建用戶testc在testc用戶主目錄創(chuàng)建文件file在testc用戶主目錄創(chuàng)建目錄樹aa/bb在bb文件夾內(nèi)創(chuàng)建文件file1將文件file移到bb目錄下將文件file1移動到testb目錄下刪除aa目錄34.用戶管理引導(dǎo)項目達(dá)成管理員root要為新用戶tom和john創(chuàng)建用戶名和密碼，以方便他們使用服務(wù)器，并清理到期用戶lily，他需要的工作：創(chuàng)建tom用戶名以及密碼，添加注釋信息創(chuàng)建john用戶名以及密碼，添加注釋信息注意這兩個新用戶屬于student用戶組需要將tom用戶再加到root組中修改john用戶家目錄到/usr/john刪除lily用戶的信息35.用戶管理引導(dǎo)項目達(dá)成#

useradd-gstudent-stomtom#passwdtom#useradd-gstudent-sjohnjohn#passwdjohn#gpasswd–atomroot#usermod-d/usr/johnjohn#userdel–rlily36.修改文件屬性-文件類型Linux文件名，最長可以達(dá)到256個字節(jié)。文件名中不能含空格和某些特殊字符，如：!@#$％~＆*()[]{}'"\/|；<<<>>>文件名和命令均要區(qū)分大小寫

文件名以

.開頭，該文件為隱藏文件

Linux的文件類型大致可分為普通文件、可執(zhí)行文件、鏈接文件和設(shè)備文件。在Linux中，文件是否是可執(zhí)行文件，不是由擴(kuò)展名決定，而是由文件的屬性決定。37.修改文件屬性-文件屬性38.修改文件屬性-文件屬性第1列顯示的是文件屬性。文件屬性占用10個字節(jié)，由3組權(quán)限屬性和一個文件類型標(biāo)識組成。類型標(biāo)識：-普通文件、l鏈接文件、d目錄用戶對文件的操作權(quán)限分為可讀、可寫、可執(zhí)行三種，分別用r、w、x表示。若用戶無某個權(quán)限，則在相應(yīng)權(quán)限位置用“-”代表。39.修改文件屬性-兩個方面修改文件或目錄的擁有者和組

chown修改文件的權(quán)限

chmod40.修改文件屬性-chown只修改文件的所有者

chownuser1file1將文件file1的所有者修改為user1只修改文件所屬的組

chown:group1file1將文件file1的所屬的組改為group1同時修改文件所屬的組

chownuser1.group1file1將文件file1的所有者改為user1,所屬的組改為group141.任務(wù)1：如何修改文件的擁有者？實例：創(chuàng)建兩個用戶john和tom用戶john新建一個文件myfile.txt將myfile.txt文件的擁有者和擁有組改為tom42.練習(xí)創(chuàng)建兩個用戶john和tom，并分別設(shè)置密碼用戶john新建一個文件file1.txt

查看file1.txt文件的屬性將file1.txt文件的擁有者改為tom

查看file1.txt文件的屬性（ls或ll）將file1.txt文件的擁有組改為nobody查看file1.txt文件的屬性（ls或ll）將file1.txt文件改為root用戶，root組查看file1.txt文件的屬性（ls或ll）43.任務(wù)2：如何修改文件的權(quán)限？實例：用戶john新建一個文件file.txt查看文件的屬性如何讓其他用戶對該文件有寫的權(quán)限呢？解決方法chmod的兩種方法44.文件權(quán)限的解釋文件有三種權(quán)限：讀(r),寫(w)，執(zhí)行(x)讀權(quán)限是指可以讀取文件的內(nèi)容寫權(quán)限是指可以修改文件的內(nèi)容執(zhí)行權(quán)限是指可以將文件作為可執(zhí)行的二進(jìn)制文件或腳本文件運(yùn)行45.修改文件權(quán)限-chmodchmod——重新設(shè)置或修改文件或目錄的權(quán)限，但只有文件或目錄的擁有者或root用戶才能更改。權(quán)限的表示方法：

rwx沒有該權(quán)限用“–”表示絕對權(quán)限表示法——3位數(shù)字例如：644兩者的聯(lián)系

rw-r--r--二進(jìn)制：110100100十進(jìn)制：644P43表2.146.修改文件權(quán)限-chmod用法一chmod[-R]絕對權(quán)限值要改變的文件或目錄例子chmod644myfile.txt實例：用戶john新建一個文件file.txt查看文件的屬性如何讓其他用戶對該文件有寫的權(quán)限呢？解決方法chmod646file.txt47.練習(xí)tom用戶創(chuàng)建file2.txt文件查看file2.txt文件屬性修改file2.txt文件權(quán)限為664查看file2.txt文件屬性

48.修改文件權(quán)限-chmod用法二若通過r、w、x、s表示方式來更改權(quán)限，則只需在chmod命令中表達(dá)出權(quán)限需要改變的部分即可，可視為是相對修改法。

u：修改文件或目錄擁有者的權(quán)限

g:修改文件或目錄所屬用戶組的屬性

o:修改其他用戶權(quán)限

+:增加某項權(quán)限

-:去掉某項權(quán)限

=:只賦予該項權(quán)限49.修改文件權(quán)限-chmod實例：用戶john新建一個文件file.txt查看文件的屬性如何讓其他用戶對該文件有寫的權(quán)限呢？解決方法chm