Linux从入门到提高-第4章--用户和组管理

第4章用户和组管理用户和组文件使用命令行方式管理用户和组使用RedHat用户管理器管理用户和组本章小结Linux操作系统采用了UNIX传统的方法，将所有的用户信息保存为文本文件。用户可以通过这些文件来管理用户和组。本节将对一些主要的文件进行介绍。4.1用户和组文件/etc/passwd文件是Linux安全的关键文件之一。该文件用于用户登录时校验用户名和口令，同时也保存着用户登录登录后的一些默认设置。文件中的每一行保存着一个用户的资料，各个数据项之间采用冒号“:”进行分隔。name:password:uid:gid:comment:home_dir:Shell4.1.1用户账号文件——passwdLinux广泛采用了影子文件机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示为一个x，从而最大限度地减少了密文泄露的机会。username:passwd:lastchg:min:max:warn:inactive:expire:flag4.1.2用户影子文件——shadow/etc/passwd文件中包含着每个用户默认的组群ID（GID），在/etc/group文件中，这个GID被映射到该组群的名称以及同一分组中的其他成员。4.1.3用户组账号文件——group如同用户账号文件的作用一样，组账号文件也是为了加强组口令的安全性，防止黑客对其实行的暴力攻击，而采用的一种将组口令与组的其他信息相分离的安全机制。4.1.4组账号文件——gshadowLinux提供了pwck和grpck两个命令分别用来验证用户以及组文件，以保证这两个文件的一致性和正确性。pwck用来验证用户账号文件（/etc/passwd）和影子文件（/etc/shadow）的一致性。grpck命令是用来验证组账号文件（/etc/group）和影子文件（/etc/gshadow）的一致性。4.1.5使用pwck和grpck命令验证用户和组文件前面讲述了在Linux系统中，用户和组管理需要用到的比较重要的几个文件。这些文件包含了用户和组的所有重要信息。下面将介绍如何通过命令行方式来进行用户和组的管理操作。4.2使用命令行方式管理用户和组4.2.1使用useradd命令添加用户useradd选项用户名选项：-ccomment：描述新用户账号，通常为用户全名。-dhome_dir：设置用户主目录，默认值为用户的登录名，并放在/home下。-D：创建新账号后保存为新账号设置的默认信息。-eexpire_date：用YYYY-MM-DD格式设置账号过期日期。-finactive_time：设置口令的失效时间。-ginitial_group：设置基本组，所设置的群组名或群组ID须存在。-kskeleton_dir：设置框架目录。-m：自动创建用户主目录，并把框架目录下的文件复制到用户主目录下。-M：不创建用户主目录。-r：允许保留的系统账号使用用户ID创建一个新账号。-sShell类型：设定用户使用的登录Shell类型。-u用户ID：设置用户ID。usermod选项用户名#usermod–gstudent–u980jerry#usermod–lhoney-jerry–s/bin/csh–c“HoneyJerry”4.2.2使用usermod命令修改用户信息useradd[选项]用户名选项：-r：删除账号时，连同账号主目录一起删除#userdeljone#find/-userjone-execrm{}\4.2.3使用userdel命令删除用户groupadd选项用户组名选项：-ggid：指定组群ID值。-o：配合上面-g选项使用，可以设定不惟一的组ID值。-r：用来建立系统账号。-f：新增一个已经存在的组账号，系统会出现错误信息然后结束该命令执行操作。4.2.4使用groupadd命令创建用户组groupmod选项用户组名选项：-ggid：修改组群ID值。-o：配合上面-g选项使用，可以设定不惟一的组ID值。-ngroup_name：更改组群名。#group–ntest-newtest#group–g962test-new#group–g963-ntest-oldtest-new4.2.5使用groupmod命令修改用户组属性groupdel用户组名4.2.6使用groupdel命令删除用户组相对于命令行方式来说，图形用户界面方式管理具有简单、直观的优点，下面将对该方式进行详细介绍。4.3使用RedHat用户管理器管理用户和组在Linux系统中，有两种方法可以启动RedHat的用户管理器（RedHatUserManager）。4.3.1启动RedHat用户管理器4.3.2创建用户启动用户管理器之后，就可以方便地创建系统的新用户了。通过使用用户管理器，不尽可以创建用户，还可以方便地修改系统已有用户的各个相关属性，下面给出使用该管理器修改用户属性的操作步骤。4.3.3修改用户属性如同创建用户一样，使用RedHat用户管理器后可以方便地进行添加组群的操作。4.3.4创建用户组在用户管理器中，修改用户组属性与修改用户属性类似，相对比较简单。4.3.5修改用户组属性本章主要知识点：用户和组群管理的重要意义系统中几个主要的用户和组群文件的配置和使用使用useradd、groupadd等命令行方式管理用户和组群的方法使用用户管理器管理用户和组群的方法4.4本章小结