理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件管理用戶(hù)賬戶(hù)管理組群項(xiàng)目4管理項(xiàng)目用戶(hù)與組群02管理用戶(hù)賬戶(hù)理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件01目錄03管理組群學(xué)習(xí)目標(biāo)知識(shí)目標(biāo)了解用戶(hù)和組的配置文件掌握Linux中用戶(hù)賬戶(hù)的創(chuàng)建與維護(hù)管理的方法能力目標(biāo)能創(chuàng)建用戶(hù)和組群及維護(hù)用戶(hù)和組素養(yǎng)目標(biāo)培養(yǎng)學(xué)生民族自豪感注冊(cè)全局組件【項(xiàng)目場(chǎng)景】

Linux是多用戶(hù)多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，因此，作為該種系統(tǒng)的網(wǎng)絡(luò)管理員，掌握用戶(hù)和組的創(chuàng)建與管理至關(guān)重要。項(xiàng)目4將主要介紹利用命令行和圖形工具對(duì)用戶(hù)和組群進(jìn)行創(chuàng)建與管理等內(nèi)容。任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件1.理解用戶(hù)賬戶(hù)和組群Linux系統(tǒng)下的用戶(hù)賬戶(hù)分為兩種：普通用戶(hù)賬戶(hù)：在系統(tǒng)中只能進(jìn)行普通工作，只能訪問(wèn)他們擁有的或者有權(quán)限執(zhí)行的文件。超級(jí)用戶(hù)賬戶(hù)（root）：也叫管理員賬戶(hù)，它的任務(wù)是對(duì)普通用戶(hù)和整個(gè)系統(tǒng)進(jìn)行管理。超級(jí)用戶(hù)賬戶(hù)對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，能夠?qū)ο到y(tǒng)進(jìn)行一切操作。任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件組群是具有相同特性的用戶(hù)的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶(hù)的特性組織和管理用戶(hù)，提高工作效率。有了組群，在做資源授權(quán)時(shí)可以把權(quán)限賦予某個(gè)組群，組群中的成員即可自動(dòng)獲得這種權(quán)限。一個(gè)用戶(hù)賬戶(hù)可以同時(shí)是多個(gè)組群的成員，其中某個(gè)組群是該用戶(hù)的主組群（私有組群），其他組群為該用戶(hù)的附屬組群（標(biāo)準(zhǔn)組群）。用戶(hù)和組群相關(guān)的一些基本概念見(jiàn)表4.1。概

念描

述用戶(hù)名用來(lái)標(biāo)識(shí)用戶(hù)的名稱(chēng)，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫(xiě)密碼用于驗(yàn)證用戶(hù)身份的特殊驗(yàn)證碼用戶(hù)標(biāo)識(shí)（UID）用來(lái)表示用戶(hù)的數(shù)字標(biāo)識(shí)符用戶(hù)主目錄用戶(hù)的私人目錄，也是用戶(hù)登錄系統(tǒng)后默認(rèn)所在的目錄登錄shell用戶(hù)登錄后默認(rèn)使用的shell程序，默認(rèn)為/bin/bash組群具有相同屬性的用戶(hù)屬于同一個(gè)組群組群標(biāo)識(shí)（GID）用來(lái)表示組群的數(shù)字標(biāo)識(shí)符任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件root用戶(hù)的UID為：系統(tǒng)用戶(hù)的UID從0到999；普通用戶(hù)的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，用戶(hù)的UID默認(rèn)從1000開(kāi)始順序編號(hào)。在Linux系統(tǒng)中，創(chuàng)建用戶(hù)賬戶(hù)的同時(shí)也會(huì)創(chuàng)建一個(gè)與用戶(hù)同名的組群，該組群是用戶(hù)的主組群。普通組群的GID默認(rèn)也是從500開(kāi)始編號(hào)。任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件2.理解用戶(hù)賬戶(hù)文件和組群文件（1）理解用戶(hù)賬戶(hù)文件1）/etc/passwd文件準(zhǔn)備工作：新建用戶(hù)bobby、user1、user2，將user1和user2加入bobby群組。[root@test~]#useraddbobby[root@test~]#useradduser1[root@test~]#useradduser2[root@test~]#usermod–Gbobbyuser1[root@test~]#usermod–Gbobbyuser2任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件在Linux系統(tǒng)中，所創(chuàng)建的用戶(hù)賬戶(hù)及其相關(guān)信息（密碼除外）均放在/etc/passwd配置文件中。用vim編輯器（或者使用cat/etc/passwd）打開(kāi)passwd文件，內(nèi)容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinuser1:x:1002:1002::/home/user1:/bin/bash文件中的每一行代表一個(gè)用戶(hù)賬戶(hù)的資料，可以看到第一個(gè)用戶(hù)是root。然后是一些標(biāo)準(zhǔn)賬戶(hù)，此類(lèi)賬戶(hù)的shell為/sbin/nologin，代表無(wú)本地登錄權(quán)限。最后一行是由系統(tǒng)管理員創(chuàng)建的普通賬戶(hù)：user1。任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件passwd文件的每一行用“：”分隔為7個(gè)域，各域的內(nèi)容如下：用戶(hù)名:加密口令:UID:GID:用戶(hù)的描述信息:主目錄:命令解釋器（登錄shell）passwd文件中的各字段的含義如表4.2所示，其中少數(shù)字段的內(nèi)容是可以為空的，但仍需使用“:”進(jìn)行占位來(lái)表示該字段。字

段說(shuō)

明用戶(hù)名用戶(hù)賬號(hào)名稱(chēng)，用戶(hù)登錄時(shí)所使用的用戶(hù)名加密口令用戶(hù)口令，考慮系統(tǒng)的安全性，現(xiàn)在已經(jīng)不使用該字段保存口令，而用字母“x”來(lái)填充該字段，真正的密碼保存在shadow文件中UID用戶(hù)號(hào)，唯一表示某用戶(hù)的數(shù)字標(biāo)識(shí)GID用戶(hù)所屬的私有組號(hào)，該數(shù)字對(duì)應(yīng)group文件中的GID用戶(hù)描述信息可選的關(guān)于用戶(hù)全名、用戶(hù)電話等描述性信息主目錄用戶(hù)的宿主目錄，用戶(hù)成功登錄后的默認(rèn)目錄命令解釋器用戶(hù)所使用的shell，默認(rèn)為“/bin/bash”任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件2）/etc/shadow文件由于所有用戶(hù)對(duì)/etc/passwd文件均有讀取權(quán)限，為了增強(qiáng)系統(tǒng)的安全性，用戶(hù)經(jīng)過(guò)加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只對(duì)root用戶(hù)可讀，因而大大提高了系統(tǒng)的安全性。shadow文件的內(nèi)容形式如下(cat/etc/shadow)：root:$6$PQxz7W3s$Ra7Akw53/n7rntDgjPNWdCG66/5RZgjhoe1zT2F00ouf2iDM.AVvRIYoez10hGG7kBHEaah.oH5U1t6OQj2Rf.:17654:0:99999:7:::bin:*:16925:0:99999:7:::daemon:*:16925:0:99999:7:::bobby:!!:17656:0:99999:7:::user1:!!:17656:0:99999:7:::任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件shadow文件保存投影加密之后的口令以及與口令相關(guān)的一系列信息，每個(gè)用戶(hù)的信息在shadow文件中占用一行，并且用“:”分隔為9個(gè)域，各域的含義如表4.3所示。字

段說(shuō)

明1用戶(hù)登錄名2加密后的用戶(hù)口令，*表示非登錄用戶(hù)，??！表示沒(méi)設(shè)置密碼3從1970年1月1日起，到用戶(hù)最近一次口令被修改的天數(shù)4從1970年1月1日起，到用戶(hù)可以更改密碼的天數(shù)，即最短口令存活期5從1970年1月1日起，到用戶(hù)必須更改密碼的天數(shù)，即最長(zhǎng)口令存活期6口令過(guò)期前幾天提醒用戶(hù)更改口令7口令過(guò)期后幾天賬戶(hù)被禁用8口令被禁用的具體日期（相對(duì)日期，從1970年1月1日至禁用時(shí)的天數(shù)）9保留域，用于功能擴(kuò)展任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件3）/etc/login．defs文件建立用戶(hù)賬戶(hù)時(shí)會(huì)根據(jù)/etc/login.defs文件的配置設(shè)置用戶(hù)賬戶(hù)的某些選項(xiàng)。該配置文件的有效設(shè)置內(nèi)容及中文注釋如下所示。MAIL_DIR/var/spool/mail //用戶(hù)郵箱目錄MAIL_FILE.mailPASS_MAX_DAYS99999 //賬戶(hù)密碼最長(zhǎng)有效天數(shù)PASS_MIN_DAYS0 //賬戶(hù)密碼最短有效天數(shù)PASS_MIN_LEN5 //賬戶(hù)密碼的最小長(zhǎng)度PASS_WARN_AGE7 //賬戶(hù)密碼過(guò)期前提前警告的天數(shù)UID_MIN1000//用useradd命令創(chuàng)建賬戶(hù)時(shí)自動(dòng)產(chǎn)生的最小UID值UID_MAX60000//用useradd命令創(chuàng)建賬戶(hù)時(shí)自動(dòng)產(chǎn)生的最大UID值GID_MIN1000//用groupadd命令創(chuàng)建組群時(shí)自動(dòng)產(chǎn)生的最小GID值GID_MAX60000//用groupadd命令創(chuàng)建組群時(shí)自動(dòng)產(chǎn)生的最大GID值USERDEL_CMD/usr/sbin/userdel_local//如果定義的話，將在刪除用戶(hù)時(shí)執(zhí)行，以刪除相應(yīng)用戶(hù)的計(jì)劃作業(yè)和打印作業(yè)等CREATE_HOMEyes//創(chuàng)建用戶(hù)賬戶(hù)時(shí)是否為用戶(hù)創(chuàng)建主目錄任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件（2）理解組群文件組群賬戶(hù)的信息存放在/etc/group文件中，而關(guān)于組群管理的信息（組群口令、組群管理員等）則存放在/etc/gshadow文件中。1）/etc/group文件group文件位于“/etc”目錄，用于存放用戶(hù)的組賬戶(hù)信息，對(duì)于該文件的內(nèi)容任何用戶(hù)都可以讀取。每個(gè)組群賬戶(hù)在group文件中占用一行，并且用“:”分隔為4個(gè)域。任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件每個(gè)組群賬戶(hù)在group文件中占用一行，并且用“:”分隔為4個(gè)域。每一行各域的內(nèi)容如下（使用cat/etc/group）：組群名稱(chēng):組群口令（一般為空，用x占位）:GID:組群成員列表group文件的內(nèi)容形式如下：root:x:0:bin:x:1:daemon:x:2:bobby:x:1001:user1,user2user1:x:1002:任務(wù)一理解用戶(hù)賬戶(hù)、組群及對(duì)應(yīng)文件2）/etc/gshadow文件/etc/gshadow文件用于存放組群的加密口令、組管理員等信息，該文件只有root用戶(hù)可以讀取。每個(gè)組群賬戶(hù)在gshadow文件中占用一行，并以“:”分隔為4個(gè)域。每一行中各域的內(nèi)容如下：組群名稱(chēng):加密后的組群口令（沒(méi)有就用?。?組群的管理員:組群成員列表gshadow文件的內(nèi)容形式如下：root:::bin:::daemon:::bobby:!::user1,user2user1:!::任務(wù)二管理用戶(hù)賬戶(hù)1.新建用戶(hù)在系統(tǒng)新建用戶(hù)可以使用useradd或者adduser命令。useradd命令的格式是：useradd[選項(xiàng)]<username>useradd命令常用選項(xiàng)如表4.4所示。選

項(xiàng)說(shuō)

明-ccomment用戶(hù)的注釋性信息-dhome_dir指定用戶(hù)的主目錄-eexpire_date禁用賬號(hào)的日期，格式為YYYY-MM-DD-finactive_days設(shè)置賬戶(hù)過(guò)期多少天后用戶(hù)賬戶(hù)被禁用。如果為0，賬戶(hù)過(guò)期后將立即被禁用；如果為-1，賬戶(hù)過(guò)期后，將不被禁用-ginitial_group用戶(hù)所屬主組群的組群名稱(chēng)或者GID-Ggroup-list用戶(hù)所屬的附屬組群列表，多個(gè)組群之間用逗號(hào)分隔-m若用戶(hù)主目錄不存在則創(chuàng)建它-M不要?jiǎng)?chuàng)建用戶(hù)主目錄-n不要為用戶(hù)創(chuàng)建用戶(hù)私人組群-ppasswd加密的口令-r創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)賬號(hào)-sshell指定用戶(hù)的登錄shell，默認(rèn)為/bin/bash-uUID指定用戶(hù)的UID，它必須是唯一的，且大于499任務(wù)二管理用戶(hù)賬戶(hù)【例1】新建用戶(hù)user3，UID為1010，指定其所屬的私有組為group1（group1組的標(biāo)識(shí)符為1000），用戶(hù)的主目錄為/home/user3，用戶(hù)的shell為/bin/bash，用戶(hù)的密碼為123456，賬戶(hù)永不過(guò)期。[root@test~]#groupadd-g1000group1[root@test~]#useradd-u1010-g1000-d/home/user1-s/bin/bash-p123456-f-1user1[root@test~]#tail-1/etc/passwduser3:x:1010:1000::/home/user3:/bin/bash任務(wù)二管理用戶(hù)賬戶(hù)2.設(shè)置口令賬戶(hù)（1）passwd命令指定和修改用戶(hù)賬戶(hù)口令的命令是passwd。超級(jí)用戶(hù)可以為自己和其他用戶(hù)設(shè)置口令，而普通用戶(hù)只能為自己設(shè)置口令。passwd命令的格式為：passwd[選項(xiàng)][username]passwd命令選項(xiàng)如表4.5所示。任務(wù)二管理用戶(hù)賬戶(hù)選

項(xiàng)說(shuō)

明-l鎖定（停用）用戶(hù)賬戶(hù)-u口令解鎖-d將用戶(hù)口令設(shè)置為空，這與未設(shè)置口令的賬戶(hù)不同。未設(shè)置口令的賬戶(hù)無(wú)法登錄系統(tǒng)，而口令為空的賬戶(hù)可以-f強(qiáng)迫用戶(hù)下次登錄時(shí)必須修改口令-n指定口令的最短存活期-x指定口令的最長(zhǎng)存活期-w口令要到期前提前警告的天數(shù)-i口令過(guò)期后多少天停用賬戶(hù)-S顯示賬戶(hù)口令的簡(jiǎn)短狀態(tài)信息表4.5passwd命令選項(xiàng)任務(wù)二管理用戶(hù)賬戶(hù)【例2】假設(shè)當(dāng)前用戶(hù)為root，則下面的兩個(gè)命令分別為root用戶(hù)修改自己的口令和root用戶(hù)修改user1用戶(hù)的口令。//root用戶(hù)修改自己的口令，直接用passwd命令回車(chē)即可[root@test~]#passwd//root用戶(hù)修改user1用戶(hù)的口令[root@test~]#passwduser1【注意】普通用戶(hù)修改口令時(shí)，passwd命令會(huì)首先詢(xún)問(wèn)原來(lái)的口令，只有驗(yàn)證通過(guò)才可以修改。而root用戶(hù)為用戶(hù)指定口令時(shí)，不需要知道原來(lái)的口令。任務(wù)二管理用戶(hù)賬戶(hù)如果密碼復(fù)雜度不夠，系統(tǒng)會(huì)提示“無(wú)效的密碼：密碼未通過(guò)字典檢查-它基于字典單詞”。這時(shí)有兩種處理方法，一是再次輸入剛才輸入的簡(jiǎn)單密碼，系統(tǒng)也會(huì)接受；另一種方法是更改為符合要求的密碼。例如，P@ssw02d包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)等8位或以上的字符組合?！拘≠N士】為了系統(tǒng)安全，用戶(hù)應(yīng)選擇包含字母、數(shù)字和特殊符號(hào)組合的復(fù)雜口令，且口令長(zhǎng)度應(yīng)至少為8個(gè)字符。任務(wù)二管理用戶(hù)賬戶(hù)（2）chage命令要修改用戶(hù)賬戶(hù)口令，也可以用chage命令實(shí)現(xiàn)。chage命令的常用選項(xiàng)如表4-6所示。選

項(xiàng)說(shuō)

明-l列出賬戶(hù)口令屬性的各個(gè)數(shù)值-m指定口令最短存活期-M指定口令最長(zhǎng)存活期-W口令要到期前提前警告的天數(shù)-I口令過(guò)期后多少天停用賬戶(hù)-E用戶(hù)賬戶(hù)到期作廢的日期-d設(shè)置口令上一次修改的日期任務(wù)二管理用戶(hù)賬戶(hù)【例3】設(shè)置user1用戶(hù)的最短口令存活期為6天，最長(zhǎng)口令存活期為60天，口令到期前5天提醒用戶(hù)修改口令。設(shè)置完成后查看各屬性值。[root@test~]#chage-m6-M60-W5user1[root@test~]#chage-luser1最近一次密碼修改時(shí)間 ：5月04,2018密碼過(guò)期時(shí)間 ：7月03,2018密碼失效時(shí)間 ：從不帳戶(hù)過(guò)期時(shí)間 ：從不兩次改變密碼之間相距的最小天數(shù) ：6兩次改變密碼之間相距的最大天數(shù) ：60在密碼過(guò)期之前警告的天數(shù) ：5任務(wù)二管理用戶(hù)賬戶(hù)（1）修改用戶(hù)賬戶(hù)usermod命令用于修改用戶(hù)的屬性，格式為usermod[選項(xiàng)]用戶(hù)名Linux系統(tǒng)中的一切都是文件，因此在系統(tǒng)中創(chuàng)建用戶(hù)也就是修改配置文件的過(guò)程。用戶(hù)的信息保存在/etc/passwd文件中，可以直接用文本編輯器來(lái)修改其中的用戶(hù)參數(shù)項(xiàng)目，也可以用usermod命令修改已經(jīng)創(chuàng)建的用戶(hù)信息，諸如用戶(hù)的UID、基本/擴(kuò)展用戶(hù)組、默認(rèn)終端等。usermod命令的參數(shù)以及作用如表4-7所示。3.維護(hù)用戶(hù)賬戶(hù)任務(wù)二管理用戶(hù)賬戶(hù)參

數(shù)作

用-c填寫(xiě)用戶(hù)賬戶(hù)的備注信息-d-m參數(shù)-m與參數(shù)-d連用，可重新指定用戶(hù)的家目錄并自動(dòng)把舊的數(shù)據(jù)轉(zhuǎn)移過(guò)去-e賬戶(hù)的到期時(shí)間，格式為YYYY-MM-DD-g變更所屬用戶(hù)組-G變更擴(kuò)展用戶(hù)組-L鎖定用戶(hù)禁止其登錄系統(tǒng)-U解鎖用戶(hù)，允許其登錄系統(tǒng)-s變更默認(rèn)終端-u修改用戶(hù)的UID表4-7usermod命令中的參數(shù)及作用任務(wù)二管理用戶(hù)賬戶(hù)賬戶(hù)用戶(hù)user1的默認(rèn)信息：[root@test~]#iduser1uid=1002(user1)gid=1002(user1)組=1002(user1),1001(bobby)將用戶(hù)user1加入root用戶(hù)組中，這樣擴(kuò)展組列表中會(huì)出現(xiàn)root用戶(hù)組的字樣，而基本組不會(huì)受到影響：[root@test~]#usermod–Grootuser1[root@test~]#iduser1uid=1002(user1)gid=1002(user1)組=1002(user1),0(root)用-g參數(shù)修改用戶(hù)的基本組ID，用-G參數(shù)修改用戶(hù)擴(kuò)展組ID。任務(wù)二管理用戶(hù)賬戶(hù)修改用戶(hù)user1的ID為8888：[root@test~]#usermod–u8888user1[root@test~]#iduser1uid=8888(user1)gid=1002(user1)組=1002(user1),0(root)修改用戶(hù)user1的主目錄為/var/user1，把啟動(dòng)shell修改為/bin/tcsh，完成后恢復(fù)到初始狀態(tài)，操作如下：[root@test~]#usermod-d/var/user1-s/bin/tcshuser1[root@test~]#tail-3/etc/passwduser1:x:8888:502::/var/user1:/bin/tcshuser2:x:1003:1003::/home/user2:/bin/bashuser3:x:1010:1000::/home/user3:/bin/bash[root@test~]#usermod-d/var/user1-s/bin/bashuser1任務(wù)二管理用戶(hù)賬戶(hù)（2）禁用和恢復(fù)用戶(hù)賬戶(hù)有時(shí)需要臨時(shí)禁用一個(gè)賬戶(hù)而不刪除它。暫時(shí)禁用和恢復(fù)user1賬戶(hù)，可以使用以下3種方法實(shí)現(xiàn)。1）使用passwd命令//使用passwd命令禁用user1賬戶(hù)，利用tail命令查看，可以看到被鎖定的賬戶(hù)密碼欄前面會(huì)加上[root@test~]#passwd-luser1鎖定用戶(hù)user1的密碼passwd:操作成功[root@test~]#tail-1/etc/shadowuser1:123456:17656:0:99999:7::://利用passwd命令的-u選項(xiàng)解除賬戶(hù)鎖定，重新啟用user1賬戶(hù)[root@test~]#passwd-uuser1任務(wù)二管理用戶(hù)賬戶(hù)2）使用usermod命令//禁用user1賬戶(hù)[root@test~]#usermod-Luser1//解除user1賬戶(hù)的鎖定[root@test~]#usermod-Uuser1（3）直接修改用戶(hù)賬戶(hù)配置文件可將/etc/shadow文件中關(guān)于user1賬戶(hù)的passwd域的第一個(gè)字符前面加上一個(gè)“*”，達(dá)到禁用賬戶(hù)的目的，在需要恢復(fù)的時(shí)候只要?jiǎng)h除字符“*”即可。如果只是禁止用戶(hù)賬戶(hù)登錄系統(tǒng)，可以將其啟動(dòng)Shell設(shè)置為/bin/false或/dev/null。任務(wù)二管理用戶(hù)賬戶(hù)（3）刪除用戶(hù)賬戶(hù)刪除一個(gè)賬戶(hù)，有如下幾種方法：（1）直接刪除/etc/passwd和/etc/shadow文件中要?jiǎng)h除的用戶(hù)所對(duì)應(yīng)的行。（2）用userdel命令刪除。userdel命令的格式為：userdel[-r]用戶(hù)名如果不加-r選項(xiàng)，userdel命令會(huì)在系統(tǒng)中所有與賬戶(hù)有關(guān)的文件中（例如/etc/passwd，/etc/shadow，/etc/group）將用戶(hù)的信息全部刪除。如果加-r選項(xiàng)，則在刪除用戶(hù)賬戶(hù)的同時(shí)，還將用戶(hù)主目錄以及其下的所有文件和目錄全部刪除掉。另外，如果用戶(hù)使用E-mail的話，同時(shí)也將/var/spool/mail目錄下的用戶(hù)文件刪掉。任務(wù)三管理組群（1）維護(hù)組群用戶(hù)創(chuàng)建組群和刪除組群的命令與創(chuàng)建、維護(hù)賬戶(hù)的命令相似。創(chuàng)建組群可以使用命令groupadd或者addgroup。例如，創(chuàng)建一個(gè)新的組群，組群的名稱(chēng)為testgroup，可用以下命令：[root@test~]#groupaddtestgroup要?jiǎng)h除一個(gè)組可以用groupdel命令，例如刪除剛創(chuàng)建的testgroup組時(shí)可用以下命令：[root@test~]#groupdeltestgroup1.管理組群任務(wù)三管理組群修改組群的命令是groupmod，其命令格式為：groupmod[選項(xiàng)]組名groupmod常見(jiàn)的命令選項(xiàng)如下：-ggid：把組群的GID改成gid-ngroup-name：把組群的名稱(chēng)改為group-name-o：強(qiáng)制接受更改的組的GID為重復(fù)的號(hào)碼任務(wù)三管理組群（2）為組群添加用戶(hù)使用不帶任何參數(shù)的useradd命令創(chuàng)建用戶(hù)時(shí)，會(huì)同時(shí)創(chuàng)建一個(gè)和用戶(hù)賬戶(hù)同名的組群，稱(chēng)為主組群。當(dāng)一個(gè)組群中必須包含多個(gè)用戶(hù)時(shí)，則需要使用附屬組群。在附屬組中增加、刪除用戶(hù)都用gpasswd命令。gpasswd命令的格式為gpasswd[選項(xiàng)][用戶(hù)][組]只有root用戶(hù)和組管理員才能夠使用這個(gè)命令，命令選項(xiàng)如下所示:-a：把用戶(hù)加入組-d：把用戶(hù)從組中刪除-r：取消組的密碼-A：給組指派管理員任務(wù)三管理組群【例1】把user1用戶(hù)加入testgroup組，并指派user1為管理員?？梢詧?zhí)行下列命令：[root@test~]#groupaddtestgroup[root@test~]#gpasswd-auser1testgroup[root@test~]#gpasswd-Auser1testgroup任務(wù)三管理組群（1）su命令su命令可以解決切換用戶(hù)身份的需求，使得當(dāng)前用戶(hù)在不退出登錄的情況下，順暢地切換到其他用戶(hù)，比如從root管理員切換至普通用戶(hù)：[root@test~]#iduid=0(root)gid=0(root)組=0(root)[root@test~]#useradd-Gtestgrouptest[root@test~]#su–test[test@test~]$iduid=8889(test)gid=8889(test)組=8889(test),1011(testgroup)【小貼士】當(dāng)從root管理員切換到普通用戶(hù)時(shí)是不需要密碼驗(yàn)證的，而從普通用戶(hù)切換成root管理員就需要進(jìn)行密碼驗(yàn)證。2.使用su命令和sudo命令任務(wù)三管理組群（2）sudo命令盡管像上面這樣使用su命令后，普通用戶(hù)可以完全切換到root管理員身份來(lái)完成相應(yīng)工作，但這會(huì)暴露root管理員的密碼，從而增大了系統(tǒng)密碼被黑客獲取的概率，因此上述操作并不是最安全的方案。為此，管理員可以先創(chuàng)建一些普通用戶(hù)，然后根據(jù)需要分配相應(yīng)的管理權(quán)限給它們。通過(guò)sudo命令能把某