第四章用户和组的管理

机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院第四章用户和组的管理机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1用户管理Linux是一个多用户的操作系统。在Linux系统中，每个用户对应一个账号。root（超级用户）承担了系统管理的一切任务，可以不受限制地进行任何操作。超级用户在系统中的用户ID（即UID）和组ID都是0。系统用户：是Linux系统维持正常工作所必须的内建用户，主要是为了满足相应的系统进程对文件属主的要求而建立的。如bin、daemon、adm、lp等用户。系统用户不能用来登录，它也被称为虚拟用户。系统用户的UID一般为1～499。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1用户管理普户通用是超级用户创建允许登录系统的用户。能够登录系统获得有限权限的用户。普通用户的UID默认为1000～60000之间的值。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.1保存用户信息的文件用户信息保存在对应的文件中，主要有：/etc/passwd、/etc/shadow。1./etc/passwd存放用户名及用户主目录和shell（命令解释程序）目录。保存着系统所有用户账号，包括账号名称、用户号（uid）、用户组号（gid）、用户全名（信息）、用户宿主目录和用户登录Shell等信息。系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。每一行由7部分组成，各部分之间用“：”分隔。格式：注册名：口令：用户标识号：组标识号：用户名：用户主目录：命令解释程序机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院1./etc/passwd文件passwd文件的示例(部分摘录)：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologinmengqc:x:500:500:mengqc:/home/mengqc:/bin/bash机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院(1)注册名(login_name)：用于区分不同的用户。在同一系统中注册名是唯一的。该字段被限制在8个字符(字母或数字)的长度之内。(2)口令(passwd)：系统用口令来验证用户的合法性。超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令，普通用户也可以在登录系统后使用passwd命令来更改自己的口令。在新版的Linux系统中，口令不再直接保存在passwd文件中，通常将passwd文件中的口令字段使用一个“x”来代替，将/etc/shadow作为真正的口令文件，用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的，只有超级用户才有权读取。如果passwd字段中的第一个字符是“*”的话，那么，就表示该账号被查封了，系统不允许持有该账号的用户登录。(3)用户标识号(UID)：UID是一个数值，是Linux系统中唯一的用户标识，用于区别不同的用户。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院(4)组标识号(GID)：这是当前用户的缺省工作组标识。(5)用户名(user_name)：包含有关用户的一些信息，如用户的真实姓名、办公室地址、联系电话等。(6)用户主目录(home_directory)：该字段定义了个人用户的主目录，当用户登录后，他的Shell将把该目录作为用户的工作目录。在Linux系统中，超级用户root的工作目录为/root；而其它个人用户在/home目录下均有自己独立的工作环境，系统在该目录下为每个用户配置了自己的主目录。个人用户的文件都放置在各自的主目录下。(7)命令解释程序(Shell)：Shell是当用户登录系统时运行的程序名称，通常是一个Shell程序的全路径名。如/bin/bash。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.1保存用户信息的文件2./etc/shadow存放用户密码信息的密码文件。/etc/shadow文件中的记录行与/etc/passwd中的一一对应。/etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件。格式：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院1）“登录名”：是与/etc/passwd文件中的登录名相一致的用户账号。2）“口令”：该字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合{./0-9A-Za-z}中的字符，则对应的用户不能登录。3）“最后一次修改时间”：表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。4）“最小时间间隔”：指的是两次修改口令之间所需的最小天数。5）“最大时间间隔”：指的是口令保持有效的最大天数。6）“警告时间”：该字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。7）“不活动时间”：表示的是用户没有登录活动但账号仍能保持有效的最大天数。8）“失效时间”：字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。9）“标志”：无意义，未使用。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院2./etc/shadow/etc/shadow的示例root:Dnakfw28zf38w:8764:0:168:7:::daemon:*::0:0::::bin:*::0:0::::sys:*::0:0::::adm:*::0:0::::uucp:*::0:0::::nuucp:*::0:0::::auth:*::0:0::::cron:*::0:0::::listen:*::0:0::::lp:*::0:0::::sam:EkdiSECLWPdSa:9740:0:0::机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.2命令行方式管理用户1.useradd命令作用：创建用户帐号。命令格式：useradd[参数]用户名说明：添加用户或更新新创建用户的默认信息。Useradd创建好的新用户帐号。再用passwd设定帐号的密码。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院1.useradd命令参数：-ccomment描述新用户帐号，通常为用户全名，comment为字符串。-dhome_dir设置用户主目录，默认值为用户的登录名，并放在/home目录下。-D创建新帐号后保存为新帐号设置的默认信息。-eexpire_date用MM/DD/YYYY格式设置帐号过期日期。-finactivity设置口令失效时间，即在密码在过期后多少天关闭该账号。该值为0使口令失效后帐号立即失效，为-1使该选项失效。-ggroup设置所要创建新用户所在的基本组，group为组名。-kskel_dir设置框架目录，该目录包含用户的初始配置文件，创建用户时该目录下的文件都被复制到用户主目录下。-m自动创建用户主目录，并把框架目录(默认为/etc/skel)下的文件复制到用户主目录下。-M不创建用户主目录。-r允许保留的系统帐号使用用户ID创建一个新帐号。-sshell指定用户的登录shell。-uuser_id设置用户ID。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.2命令行方式管理用户2.userdel删除用户帐号命令格式：userdel[-r]username说明：userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而不删除相关文件。注意：删除用户帐号时非用户主目录下的用户文件并不会被删除，管理员必须以find命令搜索删除这些文件。参数：-r删除帐号时连同帐号主目录一起删除。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.2命令行方式管理用户3.usermod修改用户属性命令格式：usermod[-LU][-c备注][-d登入目录][-e有效期限][-f缓冲天数][-g群组][-G群组][-l帐号名称][-sshell][-uuid][用户帐号]说明：usermod可用来修改用户帐号的各项设定。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院3.usermod修改用户属性参数：-c备注修改用户帐号的备注文字。-d登入目录修改用户登入时的目录。-e有效期限修改帐号的有效期限。-f缓冲天数修改在密码过期后多少天即关闭该帐号。-g群组修改用户所属的群组。-G群组修改用户所属的附加群组。-l帐号名称修改用户帐号名称。-L锁定用户密码，使密码无效。-sshell修改用户登入后所使用的shell。-uuid修改用户ID。-U解除密码锁定。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.1.2命令行方式管理用户4.查看用户命令finger功能:是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger守护进程。语法格式：finger[选项][使用者][用户@主机]机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院4.查看用户命令finger选项：-s显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。-l除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。-p除了不显示.plan文件和.project文件以外，与-l选项相同。机械工业出版社中等职业教育“十一五”规划教材۰电子商务专业广西职业技术学院Linux服务器配置与管理广西职业技术学院实训任务1）新建一个用户marry1，指定主目录为/home/mari，最大不活动天数为30。useradd-d