項目2用戶與用戶組管理《Linux網(wǎng)絡操作系統(tǒng)項目化教程（openEuler）》學習目標/Target了解用戶與用戶組，能夠說出用戶與用戶組的概念。了解用戶配置文件，能夠說出常見的用戶配置文件及作用。了解用戶組配置文件，能夠說出常見的用戶組配置文件及作用。知識目標學習目標/Target掌握用戶管理命令，能夠熟練使用用戶管理命令實現(xiàn)用戶的管理。掌握su命令，能夠熟練使用su命令實現(xiàn)用戶切換。掌握sudo命令，能夠熟練使用sudo命令實現(xiàn)用戶權限的提升。掌握用戶組管理命令，能夠使用用戶組管理命令實現(xiàn)用戶組的管理。技能目標通過用戶與用戶組管理的學習，培養(yǎng)團隊意識與系統(tǒng)管理能力。通過su命令與sudo命令的學習，培養(yǎng)系統(tǒng)安全意識。素養(yǎng)目標目錄/Contents2.12.2用戶和用戶組概述用戶和用戶組配置文件2.3用戶管理命令目錄/Contents2.42.5用戶切換命令su用戶權限提升命令sudo2.6用戶組管理命令項目導入01項目導入隨著A公司組織架構的調整，為確保各部門數(shù)據(jù)的準確性和時效性，技術支持部門被分配了對相關數(shù)據(jù)進行修改和維護的重要任務?？紤]到此次任務的緊急性和特殊性，需要迅速為參與的技術人員分配專用的用戶賬號，并設置合理的有效期和權限，以確保工作的順利進行和系統(tǒng)的安全性。上級領導安排小智為組內的3名技術人員分別創(chuàng)建獨立的用戶賬號，賬號的有效期均為一周。將這3個用戶賬號添加到同一個用戶組中，以便于后續(xù)的集中管理和權限控制。賦予這3個用戶賬號必要的權限，以執(zhí)行數(shù)據(jù)修改和維護任務；同時，為確保系統(tǒng)安全，需限制他們使用可能對系統(tǒng)造成重大影響的命令，如rm命令。知識準備02了解用戶與用戶組，能夠說出用戶與用戶組的概念。學習目標2.1用戶和用戶組概述任何想要使用Linux操作系統(tǒng)的用戶都需要先登錄操作系統(tǒng)，這樣操作系統(tǒng)可以對用戶的行為進行跟蹤，以控制用戶對系統(tǒng)資源的使用，也可以保護系統(tǒng)資源和用戶的安全。通過用戶組可以對用戶進行分批管理，提高用戶管理效率。因此，用戶和用戶組是Linux操作系統(tǒng)管理的基礎。2.1用戶和用戶組概述下面分別從用戶和用戶組兩個方面介紹Linux對用戶的管理。用戶組用戶2.1用戶和用戶組概述Linux操作系統(tǒng)中每一個用戶都有一個用戶名（賬號），系統(tǒng)為每一個用戶分配唯一的用戶標識，稱為UID（UserIdentification）。UID是系統(tǒng)辨識用戶的唯一標識。在Linux操作系統(tǒng)中，由于角色不同，每個用戶的權限和所能執(zhí)行的工作任務也不相同。1.用戶2.1用戶和用戶組概述Linux操作系統(tǒng)中的用戶分為root用戶、系統(tǒng)用戶和普通用戶3類，下面分別進行介紹。root用戶A系統(tǒng)用戶B1.用戶普通用戶C2.1用戶和用戶組概述1root用戶：系統(tǒng)用戶：root用戶也被稱為超級用戶或系統(tǒng)管理員用戶，其UID為0。2系統(tǒng)用戶是Linux操作系統(tǒng)為滿足自身系統(tǒng)管理需要而內建的一類用戶，通常在安裝操作系統(tǒng)或相應軟件時自動創(chuàng)建并保持默認狀態(tài)，如bin、daemon、mail等都是系統(tǒng)用戶。2.1用戶和用戶組概述1.用戶普通用戶：3普通用戶是由root用戶創(chuàng)建的用戶。普通用戶可以登錄操作系統(tǒng)并使用系統(tǒng)資源，但只能操作自己所擁有權限的文件和目錄。在Linux操作系統(tǒng)中，為了方便系統(tǒng)管理員按照用戶的特性組織和管理用戶，提高工作效率，產(chǎn)生了用戶組。用戶組是具有相同特性的用戶的集合。當系統(tǒng)管理員統(tǒng)一為某個用戶組賦予某種權限時，用戶組中的所有用戶都會同時擁有該權限。Linux操作系統(tǒng)也會為不同的用戶組分配唯一標識，稱為GID（GroupIdentification）。2.用戶組2.1用戶和用戶組概述一個用戶可以同時是多個用戶組的成員，當一個用戶屬于多個用戶組時，這些用戶組分為基本組與附加組，基本組只有一個，附加組可以有多個?；窘M和附加組都可以在創(chuàng)建用戶時指定。如果創(chuàng)建用戶時沒有指定用戶所屬的組，系統(tǒng)會默認為用戶指定一個基本組，這個基本組的名稱與用戶名相同，但系統(tǒng)不會為用戶指定默認的附加組?；窘M是用戶的主組。2.用戶組2.1用戶和用戶組概述在Linux操作系統(tǒng)中，用戶和用戶組的相關配置文件主要有4個，分別是用戶賬號文件/etc/passwd、用戶影子文件/etc/shadow、用戶默認配置文件/etc/login.defs和用戶組賬號文件/etc/group。本節(jié)將對這4個配置文件進行講解。2.2用戶和用戶組配置文件了解用戶和用戶組配置文件，能夠說出常見的用戶和用戶組配置文件及作用。學習目標2.2用戶和用戶組配置文件可以使用cat命令查看/etc/passwd文件內容，具體查看命令及輸出結果如下所示。案例2-1：查看/etc/passwd文件內容[itheima@localhost~]$cat/etc/passwdroot:x:0:0:SuperUser:/root:/bin/bashbin:x:1:1:bin:/bin:/usr/sbin/nologindaemon:x:2:2:daemon:/sbin:/usr/sbin/nologin…itheima:x:1000:1000:itheima:/home/itheima:/bin/bash…deepin-daemon:x:977:977:DeepinDaemon:/:/usr/sbin/nologingdm:x:42:42::/var/lib/gdm:/sbin/nologin在Linux操作系統(tǒng)中，用戶賬號的相關信息（密碼除外）都保存在/etc/passwd文件中，所有用戶都可以查看/etc/passwd文件中的內容。1.用戶賬號文件/etc/passwd2.2用戶和用戶組配置文件下面分別介紹每個字段的含義。用戶名：登錄操作系統(tǒng)時的賬號，由字母、數(shù)字和其他符號組成的標識符，在系統(tǒng)中是唯一的。密碼：/etc/passwd文件不保存明文密碼，只使用符號x顯示。

UID：用戶編號。root用戶的UID為0。GID：用戶所組編號。root用戶的GID為0。用戶描述信息：用戶全名。用戶主目錄：用戶登錄系統(tǒng)后所進入的目錄。登錄Shell：用戶所使用的Shell，在openEuler中，默認為/bin/bash。具體格式：用戶名:密碼:UID:GID:用戶描述信息:用戶主目錄:登錄Shell。/etc/passwd中的每一行代表一個用戶信息，每個用戶信息用“:”分隔為7個字段，格式如下所示。1.用戶賬號文件/etc/passwd2.2用戶和用戶組配置文件/etc/shadow文件是根據(jù)/etc/passwd文件生成的，稱為用戶影子文件。在Linux操作系統(tǒng)中，用戶密碼并不存儲在/etc/passwd文件中，因為/etc/passwd文件權限是全局可讀的，如果把用戶密碼存儲在/etc/passwd文件中，任何用戶都可以讀取該文件內容，一旦惡意用戶讀取到了/etc/passwd文件，便極有可能破解所有用戶密碼，包括root用戶的密碼。2.2用戶和用戶組配置文件2.用戶影子文件/etc/shadow把用戶密碼存儲在/etc/passwd文件中，存在巨大的安全隱患，為此，Linux操作系統(tǒng)將密碼進行加密后存儲到了/etc/shadow文件中，而在/etc/passwd文件中，密碼只使用一個x符號顯示。/etc/shadow文件只有root用戶可以讀取，這就最大限度地減少了密碼泄露的機會。2.2用戶和用戶組配置文件2.用戶影子文件/etc/shadow查看/etc/shadow文件內容，需要切換到root用戶，再使用文件查看命令查看文件內容，具體查看命令及輸出結果如下所示。案例2-2：查看/etc/shadow文件內容2.2用戶和用戶組配置文件2.用戶影子文件/etc/shadow點擊查看下面分別介紹每個字段的含義。

用戶名：登錄操作系統(tǒng)時的賬號。

密碼：存儲的加密后的密碼。

密碼最后修改時間：最后修改密碼的時間，計算方式為從1970年1月1日起，到用戶最近一次修改密碼的天數(shù)。

密碼修改最小時間間隔：密碼最短存活期。從1970年1月1日起，用戶可以修改密碼的天數(shù)。代碼格式：用戶名:密碼:密碼最后修改時間:密碼修改最小時間間隔:密碼修改最大時間間隔:警告時間:寬限時間:失效時間:標志2.2用戶和用戶組配置文件2.用戶影子文件/etc/shadow在案例2-2中，由于/etc/shadow文件內容太多，中間省略了一部分內容。/etc/shadow文件中的每一行代表一個用戶信息，每一行信息使用“:”分隔成9個字段，格式如下所示。密碼修改最大時間間隔：密碼最長存活期。從1970年1月1日起，用戶必須修改密碼的天數(shù)。

警告時間：密碼失效前多少天，向用戶發(fā)出警告信息。

寬限時間：密碼失效后多少天，禁止用戶登錄。

失效時間：禁止用戶登錄的時間。從1970年1月1日起，禁止用戶登錄的天數(shù)。

標志：保留字段，用于功能擴展。2.2用戶和用戶組配置文件2.用戶影子文件/etc/shadow/etc/login.defs文件是用戶默認配置文件，該文件中定義了一些與/etc/passwd文件和/etc/shadow文件配套的限定設置，如賬戶可以分配的最大或最小UID、用戶密碼有效期等。如果/etc/login.defs中的配置選項與/etc/passwd文件和/etc/shadow文件中的配置選項不相同，則以/etc/passwd文件和/etc/shadow文件中的配置為準。2.2用戶和用戶組配置文件3.用戶默認配置文件/etc/login.defs2.2用戶和用戶組配置文件3.用戶默認配置文件/etc/login.defs/etc/group文件用于保存用戶組信息。所有用戶都可以查看/etc/group文件。點擊查看案例2-3：查看/etc/group文件內容2.2用戶和用戶組配置文件點擊查看4.用戶組賬號文件/etc/group/etc/group文件用于保存用戶組信息。所有用戶都可以查看/etc/group文件。具體格式：用戶組名稱:用戶組密碼:GID:用戶組成員列表。2.2用戶和用戶組配置文件4.用戶組賬號文件/etc/group/etc/group文件中的每一行代表一個用戶組信息，每一行信息使用“:”分隔成4個字段。下面分別介紹每個字段的含義。

用戶組名稱：用戶登錄時所在組的名稱。用戶組名稱可由字母、數(shù)字和其他符號組成。

用戶組密碼：默認不使用，一般使用x符號占位。

GID：用戶組唯一標識，用于區(qū)分用戶組。

用戶組成員列表：屬于該用戶組的用戶名列表，多個用戶名用“,”分隔。在Linux操作系統(tǒng)中，用戶是Linux操作系統(tǒng)的管理基礎，查詢用戶信息、添加用戶、修改用戶信息、刪除用戶等都通過命令實現(xiàn)，本節(jié)將針對用戶管理的常用命令進行詳細講解。2.3用戶管理命令掌握用戶管理命令，能夠熟練使用查詢用戶信息命令id。學習目標2.3.1查詢用戶信息命令idid選項用戶名id命令用于查詢某個用戶的信息，如UID、GID、用戶的基本組、用戶的附加組等。id命令的基本格式如下所示?；靖袷?.3.1查詢用戶信息命令idid命令常用選項如表。選項說明-Z顯示當前進程的安全上下文，如id-Z-g顯示用戶的有效組ID，如id-githeima-G顯示用戶的所有組ID，如id-Githeima-n以文字形式（非數(shù)字）顯示用戶信息，通常與-u、-g、-G等選項組合使用，如id-nGitheima2.3.1查詢用戶信息命令idUID：用戶ID。GID：用戶基本組的ID。組：用戶所有組的ID。id命令的默認輸出內容包含以下3部分。2.3.1查詢用戶信息命令id案例2-4：查看用戶itheima的信息。[itheima@localhost~]$iditheimauid=1000(itheima)gid=1000(itheima)組=1000(itheima),10(wheel)2.3.1查詢用戶信息命令id掌握用戶管理命令，能夠熟練使用添加用戶命令useradd。學習目標2.3.2添加用戶命令useradduseradd選項用戶名添加用戶就是在系統(tǒng)中創(chuàng)建一個新的賬號，并為該賬號設置用戶的名稱、所在組、主目錄、登錄Shell等信息。添加用戶的命令為useradd，基本格式如下所示?；靖袷?.3.2添加用戶命令useradduseradd命令常用選項如表。2.3.2添加用戶命令useradd選項說明-d指定用戶主目錄，用戶主目錄即用戶主要的工作目錄，也稱為用戶登錄目錄、家目錄。創(chuàng)建用戶時，主目錄默認為/home/用戶名-c指定用戶的備注信息。創(chuàng)建用戶時，用戶備注默認為空-e指定用戶的失效時間，格式為YYYY-MM-DD-f指定密碼失效后多少天，禁止用戶登錄2.3.2添加用戶命令useradd選項說明-g指定用戶基本組。如果不指定用戶基本組，系統(tǒng)默認創(chuàng)建一個與用戶名相同的用戶組作為其基本組-G指定用戶的附加組。創(chuàng)建用戶時，默認只有一個基本組，沒有附加組-s指定用戶的登錄Shell。如果不指定登錄Shell，默認為bash-u指定用戶的UID。如果不指定UID，默認由系統(tǒng)指定-m為新用戶初始化主目錄，它可以將一些系統(tǒng)默認配置復制到主目錄中需要注意的是，由于普通用戶沒有管理用戶的權限，因此在管理用戶時，需要切換到root用戶。下面通過幾個案例演示。2.3.2添加用戶命令useradd案例2-5：添加用戶liming。2.3.2添加用戶命令useradd[root@localhostitheima]#useraddliming案例2-6：添加用戶itcast，并指定用戶的主目錄為/usr/itcast。2.3.2添加用戶命令useradd[root@localhostitheima]#useradd-d/usr/itcast-mitcast為用戶itcast指定的主目錄對主目錄/usr/itcast進行初始化案例2-7：添加用戶wangxiao，并為用戶指定登錄Shell為/bin/sh，指定其基本組為itheima。2.3.2添加用戶命令useradd[root@localhostitheima]#useradd-s/bin/sh-githeimawangxiao為用戶指定的登錄Shell為用戶指定的基本組需要注意的是，在添加用戶時，如果不為用戶指定基本組，系統(tǒng)會默認指定一個基本組，這個基本組的名稱與用戶名相同。如果為用戶指定了基本組，則指定的基本組必須存在。案例2-8：添加用戶Addy，并設置UID為1024。2.3.2添加用戶命令useradd[root@localhostitheima]#useradd-u1024Addy為新添加的用戶設置UID時，UID應取500～60000之間的數(shù)值。若添加用戶時未指定UID、基本組、登錄Shell等信息，系統(tǒng)會自動為新用戶指定相關信息，并同步更新相關配置文件。系統(tǒng)每添加一個用戶，/etc/passwd文件就會增加一條用戶記錄。添加上述用戶之后，再次查看/etc/passwd文件，就可以看到新添加的用戶記錄。2.3.2添加用戶命令useradd點擊查看掌握用戶管理命令，能夠設置用戶密碼命令password。學習目標2.3.3設置用戶密碼命令passwdpasswd選項用戶名新添加的用戶無法立即使用，因為此時尚未給用戶設置密碼，用戶賬號處于鎖定狀態(tài)。Linux系統(tǒng)中使用passwd命令為用戶設置密碼，基本格式如下所示?；靖袷?.3.3設置用戶密碼命令passwdpasswd命令常用選項如表。2.3.3設置用戶密碼命令passwd選項說明-l鎖定密碼。鎖定密碼后，用戶賬號失效，無法登錄（新用戶默認被鎖定密碼）-u解除密碼鎖定-d刪除密碼，僅系統(tǒng)管理員可使用-S列出密碼的相關信息，僅系統(tǒng)管理員可使用案例2-9：為新添加的itcast用戶設置密碼。[root@localhost~]#passwditcast更改用戶itcast的密碼。新的密碼： 重新輸入新的密碼： passwd：所有的身份驗證令牌已經(jīng)成功更新。2.3.3設置用戶密碼命令passwd輸入密碼再次輸入密碼掌握用戶管理命令，能夠修改用戶信息命令usermod。學習目標2.3.4修改用戶信息命令usermodusermod選項參數(shù)修改用戶信息，即修改用戶賬號的屬性，如UID、主目錄、用戶組、登錄Shell等。修改用戶信息的命令為usermod?；靖袷?.3.4修改用戶信息命令usermodusermod命令常用選項如表。2.3.4修改用戶信息命令usermod選項說明-c修改用戶的備注信息，如-ccasualuser，備注該用戶為臨時用戶-d修改用戶的主目錄，如-d/etc，修改用戶的主目錄為/etc-e修改用戶的有效期限，如-e2025-12-31，修改用戶有效期限截至2025年12月31日-f修改寬限時間，即修改密碼失效后禁用用戶的時間，如-f7，修改緩沖天數(shù)為7-g修改用戶基本組，如-gitcast，修改用戶基本組為itcast-G為用戶添加附屬組，即將用戶添加到一個附加組中，如-GAddy，將用戶添加到Addy用戶組2.3.4修改用戶信息命令usermod選項說明-l修改用戶名稱，如-lITHEIMA，將用戶名稱修改為ITHEIMA-L鎖定用戶密碼，使密碼失效-s修改用戶登錄后使用的Shell，如-scsh，將用戶登錄后使用的Shell修改為csh-u修改用戶UID，如-u1024，將用戶的UID修改為1024-U解除密碼鎖定案例2-10：修改用戶Addy的UID為2000。2.3.4修改用戶信息命令usermod用戶Addy的UID修改成功之后，可以在/etc/passwd文件中查看修改結果。[root@localhost~]#usermod-u2000Addy[root@localhost~]#cat/etc/passwd…Addy:x:2000:1024::/home/Addy:/bin/bash掌握用戶管理命令，能夠刪除用戶命令userdel。學習目標2.3.5刪除用戶命令userdeluserdel選項用戶名若不再使用某個用戶賬號，可以使用userdel命令將其從系統(tǒng)中刪除。userdel命令可以刪除指定用戶及與用戶相關的文件和信息?；靖袷?.3.5刪除用戶命令userdeluserdel命令常用選項如表。2.3.5刪除用戶命令userdel選項說明-f強制刪除用戶，即便該用戶為當前用戶-r刪除用戶的同時，刪除與用戶相關的所有文件案例2-11：刪除用戶liming及相關用戶信息。[root@localhost~]#userdel-rliming[root@localhost~]#userdel-rliminguserdel：用戶“l(fā)iming”不存在2.3.5刪除用戶命令userdel第一次執(zhí)行userdel命令刪除了用戶liming及其相關信息，第二次再次執(zhí)行userdel命令刪除用戶liming，系統(tǒng)提示用戶liming不存在，表明用戶liming已經(jīng)被刪除。讀者也可以查看/etc/passwd文件驗證刪除結果。掌握用戶管理命令，能夠完成用戶臨時禁用與恢復。學習目標2.3.6用戶臨時禁用與恢復有時候，需要臨時禁用一個用戶而不刪除它，例如，某個用戶可能由于出差、休假等原因，長時間不會登錄，那么為了保證用戶和系統(tǒng)安全，可以臨時禁用該用戶。禁用一個用戶可以通過passwd命令或usermod命令實現(xiàn)，這兩個命令都可以通過選項鎖定指定用戶的密碼，使密碼失效以禁用用戶。2.3.6用戶臨時禁用與恢復案例2-12：使用passwd命令禁用itcast用戶。2.3.6用戶臨時禁用與恢復[root@localhost~]#passwd-litcast鎖定用戶itcast的密碼。passwd:操作成功2.3.6用戶臨時禁用與恢復[root@localhost~]#cat/etc/shadow…itcast:!!$6$j2tgePUjTD7Gi1qx$nEnCjihBlG/ySPj/djM4/acgWDG7PTCHsEOuiChQkwikPB4huKkRmyjqbNqA86IBeDA2/C8.9ssgysBsjlmg50:20059:0:99999:7:::…在案例2-12中，使用passwd命令禁用了itcast用戶，重啟操作系統(tǒng)，就無法再使用itcast用戶登錄。用戶被禁用之后，/etc/shadow文件對應記錄中會增加“!!”符號，具體如下所示。2.3.6用戶臨時禁用與恢復[root@localhost~]#passwd-uitcast解鎖用戶itcast的密碼。passwd:操作成功如果要恢復itcast用戶的使用，可以通過-u選項解除密碼鎖定，命令如下所示。解鎖密碼鎖定案例2-13：使用usermod命令禁用itcast用戶，然后再恢復itcast用戶。2.3.6用戶臨時禁用與恢復[root@localhost~]#usermod-Litcast [root@localhost~]#usermod-Uitcast 禁用itcast用戶解除itcast用戶的密碼鎖定掌握su命令，能夠熟練使用su命令實現(xiàn)用戶切換。學習目標2.4用戶切換命令suLinux是一個支持多用戶的操作系統(tǒng)，多個用戶之間可以進行切換。Linux操作系統(tǒng)提供了su命令用于切換用戶。2.4用戶切換命令susu選項用戶名2.4用戶切換命令su使用su命令切換用戶是最簡單的用戶切換方式，該命令可以在任意用戶之間進行切換。2.4用戶切換命令susu命令常用選項如表。選項說明-c執(zhí)行完指定的命令后，切換回原來的用戶-l切換用戶的同時，切換到對應用戶的工作目錄，用戶環(huán)境也會隨之改變-m或-p切換用戶時，不改變用戶環(huán)境2.4用戶切換命令su使用su命令切換用戶時，一般有3種切換情況，如下。1由普通用戶切換到root用戶，直接使用su命令，不用輸入用戶名，需要輸入root用戶密碼。2由root用戶切換到普通用戶，在su命令后面輸入普通用戶的用戶名，不必輸入普通用戶的密碼，可直接完成切換。3普通用戶之間的切換，在su命令后面輸入要切換到的用戶名稱，需要輸入要切換到的用戶的密碼。下面通過案例2-14、案例2-15演示su命令的用法。2.4用戶切換命令su案例2-14：從itheima用戶切換到root用戶，再從root用戶切換到Addy用戶，最后從Addy用戶切換到itheima用戶。[itheima@localhost~]$su 密碼： [root@localhostitheima]#suAddy [Addy@localhostitheima]$suitheima 密碼： [itheima@localhost~]$ 由itheima用戶切換到root用戶2.4用戶切換命令su輸入root用戶密碼由root用戶切換到Addy用戶由Addy用戶切換到itheima用戶輸入itheima用戶密碼切換到itheima用戶案例2-15：從itheima用戶切換到root用戶，再從root用戶切換到Addy用戶，最后從Addy用戶切換到itheima用戶，要求在切換過程中，一并切換用戶環(huán)境。[itheima@localhost~]$su- 密碼：[root@localhost~]#su-Addy [Addy@localhost~]$su–itheima 密碼：[itheima@localhost~]$ 切換到root用戶環(huán)境2.4用戶切換命令su切換到Addy用戶切換到itheima用戶環(huán)境切換到itheima用戶環(huán)境掌握sudo命令，能夠熟練使用sudo命令實現(xiàn)用戶權限的提升。學習目標2.5用戶權限提升命令sudo雖然su命令使用起來很方便，但使用su命令切換用戶時，需要知道要切換到的用戶的密碼。如果系統(tǒng)中有多個用戶，每個用戶都需要執(zhí)行部分root權限，那這些用戶在切換到root用戶時，都需要知道root用戶密碼，而且切換到root用戶后，每個用戶都擁有完整的root權限，這樣就無法保障系統(tǒng)的安全性。因此，su命令是一個不安全的命令。2.5用戶權限提升命令sudosudo選項–u用戶命令為了保障系統(tǒng)安全，Linux操作系統(tǒng)提供了一個命令sudo，sudo命令可以讓用戶以特定身份執(zhí)行一些特權命令?；靖袷?.5用戶權限提升命令sudosudo命令常用選項。2.5用戶權限提升命令sudo參數(shù)說明-b在后臺執(zhí)行命令-h顯示幫助-H將用戶環(huán)境設置為目標用戶的用戶環(huán)境，即使用目標用戶的工作目錄為HOME環(huán)境賦值-k清除當前用戶的sudo時間戳。下次使用sudo時需要重新輸入密碼-l列出目前用戶可執(zhí)行與無法執(zhí)行的命令-p改變詢問密碼的提示符號-u指定以哪個用戶的身份執(zhí)行命令。默認情況下，sudo會以root用戶身份執(zhí)行命令rootALL=(ALL)ALL使用root用戶打開/etc/sudoers文件，在第100行左右可以找到如下語句。2.5用戶權限提升命令sudo上述語句是對root用戶權限的設置，它的作用是使root用戶能夠在任何情境下執(zhí)行任何命令。遵循格式：用戶名 主機名稱=(可切換的身份) 可執(zhí)行的命令2.5用戶權限提升命令sudo上述格式中各參數(shù)的含義如下。用戶名：要設置權限的用戶名。只有用戶名被寫入/etc/sudoers文件時，該用戶才能使用sudo命令。root用戶默認可以使用sudo命令。主機名稱：決定此條語句中的用戶可以從哪些網(wǎng)絡主機連接到當前Linux主機。root用戶默認可以來自任何一臺網(wǎng)絡主機?？汕袚Q的身份：決定此條語句中的用戶可以在哪些用戶身份之間進行切換，執(zhí)行哪些命令。root用戶默認可切換為任何用戶。可執(zhí)行的命令：指定此條語句中的用戶可以執(zhí)行哪些命令。注意，命令的路徑應為絕對路徑。root用戶默認可以執(zhí)行任何命令。“rootALL=(ALL)ALL”語句中的“ALL”是特殊的關鍵字，分別表示任何主機、身份與命令。下面通過案例2-16、案例2-17演示使用sudo命令提升普通用戶權限的用法。2.5用戶權限提升命令sudo案例2-16：使用usermod命令禁用itcast用戶，然后再恢復itcast用戶。itheimaALL=(root)/bin/more

2.5用戶權限提升命令sudo（1）使itheima用戶能夠以root身份執(zhí)行more命令，首先需要通過root用戶將itheima用戶添加到/etc/sudoers文件中。使用root用戶編輯/etc/sudoers文件，在文件中添加以下語句。2.5用戶權限提升命令sudo（2）保存退出文件。使用su命令切換到itheima用戶，并使用命令sudo–l查看itheima用戶能夠以root身份使用的命令。點擊查看2.5用戶權限提升命令sudo（3）通過itheima用戶執(zhí)行more命令查看/etc/shadow文件。[itheima@localhost~]$sudomore/etc/shadow root:$y$j9T$.0IzN6OY9kyANutKdqsr/31x$WRqrc15iKYl.Kl6nXyxSVnqTIpDXSI97VmCQE5MRpiC::0:99999:7:::bin:*:19866:0:99999:7:::daemon:*:19866:0:99999:7:::…

查看/etc/shadow文件2.5用戶權限提升命令sudo當需要提升權限的用戶較多時，逐個提升用戶權限顯然太過麻煩，為此，Linux操作系統(tǒng)支持以用戶組為單位設置組內所有用戶的權限。使用visudo命令打開/etc/sudoers文件，在第107行左右，可以看到如下語句。#%wheelALL=(ALL)ALL

表示一個用戶組表示用戶組名稱案例2-17：編輯/etc/sudoers文件，使Addy用戶組內的所有用戶能夠以root身份執(zhí)行more命令。%AddyALL=(root)/bin/more

2.5用戶權限提升命令sudo使用root用戶執(zhí)行visudo命令打開/etc/sudoers文件，添加如下語句。添加完畢之后，保存并退出文件，Addy用戶組內的所有用戶都能以root身份執(zhí)行more命令了。為了方便對用戶進行管理，Linux操作系統(tǒng)提出了用戶組的概念，通常情況下，每個新創(chuàng)建的用戶會被默認分配到一個獨立的用戶組中，這樣可以確保每個用戶都有自己的權限范圍。在批量管理用戶時，一般將權限相同的用戶放在同一個用戶組中。如果某個用戶組中的所有用戶都需要一項新的權限，則管理員可以直接設置用戶組的權限，一次為該組的所有用戶提升權限。本節(jié)將針對用戶組管理命令進行詳細講解。2.6用戶組管理命令掌握用戶組管理命令，能夠完成查看用戶所屬的組命令groups的操作

。學習目標2.6.1查看用戶所屬的組命令groups2.6.1查看用戶所屬的組命令groupsgroups用戶名一個用戶可能歸屬于多個組，Linux操作系統(tǒng)提供了groups命令用于查看一個用戶所屬的組。基本格式[root@localhost~]#groupsitheimaitheima:itheima[root@localhost~]#groupsitcastitcast:itcast[root@localhost~]#groupsroot

2.6.1查看用戶所屬的組命令groups案例2-18：查看itheima用戶、itcast用戶、root用戶的所屬組掌握用戶組管理命令，能夠完成創(chuàng)建用戶組命令groupadd的操作。學習目標2.6.2創(chuàng)建用戶組命令groupaddgroupadd選項參數(shù)Linux系統(tǒng)提供了groupadd命令用于創(chuàng)建用戶組，groupadd命令基本格式如下所示?；靖袷?.6.2創(chuàng)建用戶組命令groupaddgroupadd命令常用選項如表。2.6.2創(chuàng)建用戶組命令groupadd選項說明-g指定要創(chuàng)建的用戶組的GID，例如，-g1024-f如果要創(chuàng)建的用戶組已存在，則退出-u指定添加到用戶組中的用戶，例如，-uitcast-o允許創(chuàng)建GID已存在的用戶組[root@localhost~]#groupadd-g2000group1

案例2-19：創(chuàng)建一個用戶組group1，指定GID為20002.6.2創(chuàng)建用戶組命令groupadd[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group1:x:2000:

2.6.2創(chuàng)建用戶組命令groupadd每創(chuàng)建一個用戶組，/etc/group文件中會相應增加一條記錄。查看/etc/group文件，可以看到剛剛創(chuàng)建的group1用戶組信息。新創(chuàng)建的用戶組group1掌握用戶組管理命令，能夠完成修改用戶組信息命令groupmod的操作。學習目標2.6.3修改用戶組命令groupmodgroupmod選項用戶組groupmod命令用于修改用戶組信息，如GID、用戶組名稱等。groupmod命令基本格式如下所示?；靖袷?.6.3修改用戶組命令groupmodgroupmod命令常用選項如表。2.6.3修改用戶組命令groupmod選項說明-g為用戶組指定新的GID，如-g1024，指定用戶組的GID為1024-n修改用戶組的組名，如-nabc，修改用戶組的組名為abc-o允許修改用戶組的GID，新的GID可以與其他用戶組的GID相同

[root@localhost~]#groupmod-g3000-ngroup2group1

案例2-20：修改用戶組group1的GID為3000，并更改用戶組名為group2。2.6.3修改用戶組命令groupmod[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group2:x:3000:

修改完成之后，可以在/etc/group文件中查看修改結果。用戶組group1屬性被修改2.6.3修改用戶組命令groupmod掌握用戶組管理命令，能夠完成刪除用戶組命令groupdel的操作。學習目標2.6.4刪除用戶組命令groupdelgroupdel用戶組名稱如果要刪除某一個用戶組，可以使用groupdel命令。groupdel命令基本格式如下所示?；靖袷?.6.4刪除用戶組命令groupdel[root@localhost~]#groupdelgroup2

案例2-21：刪除用戶組group2。2.6.4刪除用戶組命令groupdel掌握用戶組管理命令，能夠完成管理用戶組中的用戶命令gpasswd的操作。學習目標2.6.5管理用戶組中的用戶命令gpasswdgpasswd選項用戶名用戶組一個用戶可能歸屬于多個用戶組，一個用戶組中也可能有多個用戶。有時，需要將某個用戶添加到某個用戶組，或者將用戶組中的某個用戶移除。為此，Linux系統(tǒng)提供了gpasswd命令用于管理用戶組中的用戶?；靖袷?.6.5管理用戶組中的用戶命令gpasswdgpasswd命令常用選項如表。2.6.5管理用戶組中的用戶命令gpasswd選項說明-a將用戶添加到用戶組-d將用戶從用戶組中移除-A設置用戶組管理員-r刪除用戶組密碼[root@localhost~]#gpasswd-aitheimaAddy正在將用戶“itheima”加入到“Addy”組中[root@localhost~]#gpasswd-aitheimaitcast正在將用戶“itheima”加入到“itcast”組中

案例2-22：將itheima用戶添加到Addy用戶組和itcast用戶組。2.6.5管理用戶組中的用戶命令gpasswd[root@localhost~]#groupsitheimaitheima:itheimawheelitcastAddy案例2-22：使用gpasswd命令將itheima用戶添加到了Addy用戶組和itcast用戶組。使用groups命令查看itheima用戶所屬組。2.6.5管理用戶組中的用戶命令gpasswd[root@localhost~]#gpasswd-ditheimaitcast正在將用戶“itheima”從“itcast”組中刪除[root@localhost~]#gpasswd-ditheimaitheima正在將用戶“itheima”從“itheima”組中刪除gpasswd：用戶“itheima”不是“itheima”的成員[root@localhost~]#groupsitheimaitheima:itheimawheelAddy

案例2-23：使用gpasswd命令將itheima用戶從itcast用戶組和itheima用戶組移除。2.6.5管理用戶組中的用戶命令gpasswd知識拓展03熟悉who命令和whoami命令，能夠通過who命令和whoami命令完成相關操作。學習目標who命令和whoami命令在用戶和用戶組管理中，還有兩個比較常用的命令：who和whoami。這兩個命令用于查看登錄操作系統(tǒng)的用戶信息，接下來對這兩個命令進行詳細講解。who命令和whoami命令who選項who命令用于查看當前登錄操作系統(tǒng)的所有用戶信息，其基本命令格式如下所示?；靖袷?.who命令who命令和whoami命令who命令常用選項如表。1.who命令選項說明-H顯示表頭行-q顯示所有已登錄用戶的名稱和用戶數(shù)據(jù)-s只顯示用戶名稱、登錄終端和登錄時間-a顯示登錄用戶更全面的信息who命令和whoami命令[itheima@localhost~]$whoitheima tty1 2024-12-0314:45(:0)itheima pts/1 2024-12-0316:50(192.168.239.1)itheima pts/2 2024-12-0316:50(192.168.239.1)itheima01 tty2 2024-12-0315:20(:1)

案例2-24：使用who命令查看當前已登錄的用戶。1.who命令who命令和whoami命令who命令的輸出結果包括4項內容，分別如下所示。1用戶名：終端設備：在案例2-24中，有3個itheima用戶，表示itheima創(chuàng)建了3個會話，可簡單理解為打開了3個終端。2表示用戶從哪個終端登錄的，登錄終端通常為tty或pts。tty為虛擬終端設備，pts為偽終端設備。如果用戶通過遠程登錄操作系統(tǒng)，通常會分配一個pts終端設備。tty和pts后面的數(shù)字標識，表示打開了多個終端會話。登錄日期和時間：3方法名與變量的命名規(guī)則一樣，不同的是方法名使用的是大駝峰命名法，即每一個單詞的首字母都要大寫。登錄來源：4表示用戶從哪里登錄。如果為空，表示直接從本地終端（如tty1、tty2）登錄；如果為(:0)、(:1)、(:2)……表示通過圖形用戶界面登錄；IP地址表示從網(wǎng)絡（如SSH連接）登錄。1.who命令who命令和whoami命令[itheima@localhost~]$whoamiitheima[itheima@localhost~]$suitcast密碼：[itcast@localhostitheima]$whoamiitcastwhoami命令比較簡單，它用于查詢當前用戶，輸出結果中只顯示當前用戶名稱。在使用whoami命令時，通常直接輸入該命令即可，如下所示。基本格式2.whoami命令who命令和whoami命令項目實施04熟悉項目實施，能夠獨立完成添加用戶、創(chuàng)建用戶組以及為用戶組設置權限的操作。學習目標項目實施[itheima@itcast~]$su-密碼：[root@itcast~]#在添加用戶時，為了便于管理，小智決定將3個用戶分別命名為itheima01、itheima02、itheima03，確定之后，小智便開始添加用戶，具體操作如下所示。項目實施任務2-1添加用戶1.切換為root用戶項目實施任務2-1添加用戶2.添加用戶[root@localhost~]#useradditheima01-e2025-12-07[root@localhost~]#useradditheima02-e2025-12-07[root@localhost~]#useradditheima03-e2025-12-07項目實施任務2-1添加用戶3.設置密碼點擊查看[root@localhost~]#groupaddtemp由于是為本次任務創(chuàng)建的臨時用戶組，小智決定將用戶組名稱設置為temp。執(zhí)行groupadd命令創(chuàng)建temp用戶組，再執(zhí)行gpasswd命令將itheima01