8章用户管理

第八章用户和组群管理8.1用户和用户组文件Linux下的用户可以分为三类：超级用户、系统用户和普通用户。1．root用户root用户就是超级用户、系统管理员。2．系统用户系统用户是Linux系统中一类特殊的用户，主要是用来完成某些系统管理或服务任务的。3．普通用户在Linux系统中可以创建多个普通用户，普通用户是由root用户创建的。Linux用户账户的类型在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。在Linux系统中，用户账号及其相关信息（密码除外）均是存放在一个名叫passwd的配置文件中的，该文件位于/etc目录。用户密码保存在shadow配置文件中。Linux的配置文件均是文本文件，因此可使用文本文件内容查看命令来查看。在passwd文件中，一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔，每个字段均代表该账户某方面的信息。8.1.1用户账号文件8.1用户和用户组文件1．/etc/passwd文件:每一个合法用户账号对应于该文件中的一行记录登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell例如root用户在此文件中对应的行：root:x:0:0:root:/root:/bin/bash2．/etc/shadow文件:为每个用户提供一条记录。其9个字段按先后顺序分别是：（1）登录名。（2）加密密码。（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。如：root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:::8.1用户和用户组文件为安全起见，用户真实的密码采用MD5加密算法加密后，保存在/etc/shadow配置文件中，该文件只有root用户可以读取。与passwd文件类似，shadow文件也是每行定义和保存一个账户的相关信息。第1个字段为账户名，第2个字段为该账户的密码。/etc/passwd中的密码字段的特殊设置：x：该账号可使用密码正常登录空：不要密码即可登录*：该账号被禁用8.1.2用户密码文件8.1用户和用户组文件/etc/passwd文件内容/etc/shadow文件内容8.1用户和用户组文件8.1.3用户组账号文件用户组账户信息保存在/etc/group配置文件中，任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。在group文件中，第1个字段代表用户组的名称，第2列为x，第3列为用户组的ID号，第4列为该组中的用户成员列表，各用户名间用逗号分隔。groupname:passwd:GID:userlist/etc/group文件内容8.1用户和用户组文件Linux中的用户组可以分为三类：用户私有组、系统默认组和普通用户组。1．用户私有组用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组。2．系统默认组系统默认组（又称标准组）是安装时系统自动创建的用户组，用于向该组内的用户授予某些特定的访问权限。3．普通用户组普通用户组是系统管理员创建的组。Linux用户组的类型8.1用户和用户组文件Linux中可以使用ll（或ls-l）命令来显示文件属于哪个用户和用户组。如何查看一个文件属于哪个用户和用户组?8.1用户和用户组文件1．添加用户在Linux中，创建或添加新用户使用useradd命令来实现，其命令用法为：useradd[option]username该命令的option可选项较多，常用的主要有：-g主目录用于添加用户账号时指定该用户的私有组。格式：useradd用户名useradd–g组名用户名注意：只有管理员root可以使用useradd命令，普通用户无法使用。8.2.1用户账号管理8.2管理用户账户和密码增加用户命令的执行有三个过程：1.在/etc/passwd文件中写入该用户对应的记录项。2.为新登录用户在”/home”下建立一个主目录，用户登录后自动进入该目录。3.在/etc/group中为新用户增加一个入口项。该用户属于哪一个用户组，就把用户名加到该组对应的用户列表中。8.2.1用户账号管理8.2管理用户账户和密码例如，若要创建一个名为zhangyan的用户，并作为student用户组的成员，则操作命令为：[root@rh9root]#useradd–gstudentzhangyan[root@rh9root]#tail–1/etc/passwd#显示最后1行的内容。zhangyan:x:502:500::/home/zhangyan:/bin/bash8.2.1用户账号管理8.2管理用户账户和密码2．设置账户属性（了解）对于已创建好的账户，可使用usermod命令来修改和设置账户的各项属性，包括登录名、主目录、用户组、登录shell等，该命令的用法为：usermod[选项]username8.2.1用户账号管理8.2管理用户账户和密码⑴改变用户账户名和主目录若要改变用户名，可使用-l（L的小写）参数来实现，其命令用法为：usermod–l新用户名原用户名例如，若要将用户lijie更名为lijunjie，则操作命令为：[root@rh9root]#usermod–llijunjielijie[root@rh9root]#tail–1/etc/passwdlijunjie:x:503:503::/home/lijie:/bin/bash从输出结果可见，用户名已更改为了lijunjie。主目录仍为原来的/home/lijie，若要将其更改为/home/lijunjie，则命令为：[root@rh9root]#usermod–d/home/lijunjielijunjie8.2.1用户账号管理8.2管理用户账户和密码⑵锁定账户若要临时禁止用户登户，可采取将该用户账户锁定。锁定账户可利用-L参数来实现，其命令用法为：usermod–L要锁定的账户比如，若要锁定lijunjie账户，则操作命令为：usermod–LlijunjieLinux锁定账户，是通过在密码文件shadow的密码字段前加“！”来标识该用户被锁定。⑶解锁账户要解锁账户，可使用带-U参数的usermod命令来实现，其用法为：usermod–U要解锁的账户比如，若要解除对lijunjie账户的锁定，则命令为：usermod–Ulijunjie8.2.1用户账号管理8.2管理用户账户和密码3．删除账户要删除账户，可使用userdel命令来实现，其用法为：userdel[-r]账户名-r为可选项，若带上该参数，则在删除该账户的同时，一并删除该账户对应的主目录。比如，若要删除vodup账户，并同时删除其主目录，则操作命令为：[root@rh9root]#userdel–rvodup8.2.1用户账号管理8.2管理用户账户和密码1．设置用户登录密码Linux的账户必须设置密码后，才能登录系统。设置账户登录密码，使用passwd命令，其用法为：passwd[账户名]只有root用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码。例如，若要设置lijunjie账户的登录密码，则操作命令为：[root@rh9root]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#键入密码Retypenewpassword:#重输密码passwd:allauthenticationtokensupdatedsuccessfully.8.2.2用户密码管理8.2管理用户账户和密码2．锁定账户密码在Linux中，除了用户账户可被锁定外，账户密码也可被锁定，任何一方被锁定后，都将导致该账户无法登录系统。只有root用户才有权执行该命令。锁定账户密码使用带-l参数的passwd命令，其用法为：passwd–l账户名例如，若要锁定lijunjie账户的密码，则操作命令为：passwd–llijunjie3．解锁账户密码用户密码被锁定后，若要解锁，使用带-u参数的passwd命令，该命令只有root用户才有权执行，其用法为：passwd–u要解锁的账户8.2.2用户密码管理8.2管理用户账户和密码1．创建用户组创建用户组使用groupadd命令，其命令用法为：groupadd用户组名称创建普通用户组，其GID值大于或等于500。如果创建的是第1个普通用户组，故其GID值为500。若要创建一个名为student的用户组，则操作命令为：[root@rh9root]#groupaddstudent[root@rh9root]#tail-1/etc/groupstudent:x:501:#该用户组的ID为5018.3.1创建用户组8.3用户组管理2．删除用户组删除用户组使用groupdel命令来实现，其用法为：groupdel用户组名比如，若要删除teacher用户组，则操作命令为：groupdelteacher在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。若要删除用户组student，则操作命令为：[root@rh9root]#groupdelstudent8.3用户组管理3．添加用户到指定的组可以将用户添加到指定的组，使其成为该组的成员。其实现命令为：gpasswd-a用户账户用户组名比如，若要把用户liyang加入到ftpusers用户组中，则操作命令为：[root@rh9root]#gpasswd–aliyangftpusersAddinguserliyangtogroupftpusers8.3.2修改用户组属性8.3用户组管理4．从指定的组中移除某用户若要从用户组中移除某用户，其实现命令为：gpasswd-d用户账户名用户组名比如，若要从ftpusers用户组中，移除liyang用户，则操作命令为：[root@rh9root]#gpasswd-dliyangftpusersRemovinguserliyangfromgroupftpusers8.3.2修改用户组属性8.3用户组管理5．查询某用户属于哪个（哪些）用户组实现命令为：groups用户名比如，若想要查询root用户都隶属于哪些用户组，则操作命令为：#groupsroot8.3.2修改用户组属性8.3用户组管理6．查询某用户的UID以及所属组的GID命令为：id用户名比如，若要显示用户test的UID以及其所属的主组群和附加组群的GID，其实现命令为：#idtest8.3.2修改用户组属性8.3用户组管理依次单击“开始按钮（红帽子）”“SystemSettings”“UsersandGroups”，启可启动用户管理器。在用户管理器窗口显示有“Users”和“Groups”两个选项卡，分别用于显示当前的用户账户和用户组。可单击选项卡的标题栏，进行选项卡的切换。利用工具栏中的AddUser、AddGroup、Properties和Delete按钮，可分别实现添加用户、用户组、修改用户账户属性、删除用户或用户组等功能。8.4使用用户管理器使用ls–l或ll命令，可列出文件和目录的详细信息。其显示格式及各列的含义如下所示：1.查看文件的属性8.5文件类型与文件属性第1列显示的是文件属性。文件属性占用10个字节，由3组权限属性和一个文件类型标识组成，其构成如图2.1所示。1.查看文件的属性在Linux中，用户对文件的操作权限分为可读、可写、可执行三种，分别用r、w、x表示。若用户无某个权限，则在相应权限位置用“-”代表，表示无此权限。若某文件具有x属性，则该文件就可执行，属于可执行文件。8.5文件类型与文件属性1.查看文件的类属性文件属