第4章用户和组管理用户和组文件使用命令行方式管理用户和组使用RedHat用户管理器管理用户和组本章小结Linux操作系统采用了UNIX传统的方法,将所有的用户信息保存为文本文件。用户可以通过这些文件来管理用户和组。本节将对一些主要的文件进行介绍。4.1用户和组文件/etc/passwd文件是Linux安全的关键文件之一。该文件用于用户登录时校验用户名和口令,同时也保存着用户登录登录后的一些默认设置。文件中的每一行保存着一个用户的资料,各个数据项之间采用冒号“:”进行分隔。name:password:uid:gid:comment:home_dir:Shell4.1.1用户账号文件——passwdLinux广泛采用了影子文件机制,将加密的口令转移到/etc/shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示为一个x,从而最大限度地减少了密文泄露的机会。username:passwd:lastchg:min:max:warn:inactive:expire:flag4.1.2用户影子文件——shadow/etc/passwd文件中包含着每个用户默认的组群ID(GID),在/etc/group文件中,这个GID被映射到该组群的名称以及同一分组中的其他成员。4.1.3用户组账号文件——group如同用户账号文件的作用一样,组账号文件也是为了加强组口令的安全性,防止黑客对其实行的暴力攻击,而采用的一种将组口令与组的其他信息相分离的安全机制。4.1.4组账号文件——gshadowLinux提供了pwck和grpck两个命令分别用来验证用户以及组文件,以保证这两个文件的一致性和正确性。pwck用来验证用户账号文件(/etc/passwd)和影子文件(/etc/shadow)的一致性。grpck命令是用来验证组账号文件(/etc/group)和影子文件(/etc/gshadow)的一致性。4.1.5使用pwck和grpck命令验证用户和组文件前面讲述了在Linux系统中,用户和组管理需要用到的比较重要的几个文件。这些文件包含了用户和组的所有重要信息。下面将介绍如何通过命令行方式来进行用户和组的管理操作。4.2使用命令行方式管理用户和组4.2.1使用useradd命令添加用户useradd选项用户名选项:-ccomment:描述新用户账号,通常为用户全名。-dhome_dir:设置用户主目录,默认值为用户的登录名,并放在/home下。-D:创建新账号后保存为新账号设置的默认信息。-eexpire_date:用YYYY-MM-DD格式设置账号过期日期。-finactive_time:设置口令的失效时间。-ginitial_group:设置基本组,所设置的群组名或群组ID须存在。-kskeleton_dir:设置框架目录。-m:自动创建用户主目录,并把框架目录下的文件复制到用户主目录下。-M:不创建用户主目录。-r:允许保留的系统账号使用用户ID创建一个新账号。-sShell类型:设定用户使用的登录Shell类型。-u用户ID:设置用户ID。usermod选项用户名#usermod–gstudent–u980jerry#usermod–lhoney-jerry–s/bin/csh–c“HoneyJerry”4.2.2使用usermod命令修改用户信息useradd[选项]用户名选项:-r:删除账号时,连同账号主目录一起删除#userdeljone#find/-userjone-execrm{}\4.2.3使用userdel命令删除用户groupadd选项用户组名选项:-ggid:指定组群ID值。-o:配合上面-g选项使用,可以设定不惟一的组ID值。-r:用来建立系统账号。-f:新增一个已经存在的组账号,系统会出现错误信息然后结束该命令执行操作。4.2.4使用groupadd命令创建用户组groupmod选项用户组名选项:-ggid:修改组群ID值。-o:配合上面-g选项使用,可以设定不惟一的组ID值。-ngroup_name:更改组群名。#group–ntest-newtest#group–g962test-new#group–g963-ntest-oldtest-new4.2.5使用groupmod命令修改用户组属性groupdel用户组名4.2.6使用groupdel命令删除用户组相对于命令行方式来说,图形用户界面方式管理具有简单、直观的优点,下面将对该方式进行详细介绍。4.3使用RedHat用户管理器管理用户和组在Linux系统中,有两种方法可以启动RedHat的用户管理器(RedHatUserManager)。4.3.1启动RedHat用户管理器4.3.2创建用户启动用户管理器之后,就可以方便地创建系统的新用户了。通过使用用户管理器,不尽可以创建用户,还可以方便地修改系统已有用户的各个相关属性,下面给出使用该管理器修改用户属性的操作步骤。4.3.3修改用户属性如同创建用户一样,使用RedHat用户管理器后可以方便地进行添加组群的操作。4.3.4创建用户组在用户管理器中,修改用户组属性与修改用户属性类似,相对比较简单。4.3.5修改用户组属性本章主要知识点:用户和组群管理的重要意义系统中几个主要的用户和组群文件的配置和使用使用useradd、groupadd等命令行方式管理用户和组群的方法使用用户管理器管理用户和组群的方法4.4本章小结