RHEL5-用户和组管理命令

.,1,RHEL5用户和组管理命令,.,2,回顾,ls命令Linux的文件的属性。ls-altotal248drwxr-x-9rootroot4096Jul1114:58.drwxr-xr-x24rootroot4096Jul917:25.-rw-1rootroot13823Jul1023:12.bash_history-rw-r-r-1rootroot24Dec42004.bash_logout-rw-r-r-1rootroot191Dec42004.bash_profile-rw-r-r-1rootroot395Jul411:45.bashrc1234567属性连接拥有者用户组文件容量修改日期文件名如何针对用户和用户组设置文件的权限。,.,3,.,4,在文件权限中，三个为一组，且均为“rwx”3个参数的组合。其中，r表示可读（read）、w表示可写（write）、x表示可执行（excute）：第一组为“拥有者的权限”。第二组为“同用户组的权限”。第三组为“其他非本用户组的权限”。例如：-rwxr-xr-,表示一个文件、这个文件的拥有者可读、可写、可执行、但同用户组的人仅可读与执行，非同用户组的用户仅可读。,.,5,特别注意：x属性,若文件名为一个目录的时候，例如.ssh目录：drwx-3rootroot4096Jun2508:35.ssh可以看到这是一个目录，而且只有root可以读写与执行。但是，若为下面的样式时，请问非root的其他人是否可以进入该目录呢？drwxr-r-3rootroot4096Jun2508:35.ssh,.,6,特别注意：x属性,似乎是可以。因为有可读r存在。“错”。答案是非root账号的其他用户均不可进入.ssh目录，为什么呢？因为x与目录的关系相当重要，如果在该目录下不能执行任何命令的话，那么自然也就无法进入了，因此，请特别注意，如果想要开放某个目录让一些人进来的话，请记住，开放该目录的x属性。如果只有r，那可以通过ls看到，但是进不去。,在Windows下面，一个文件是否具有执行的能力是通过“扩展名”来判断的，例如.exe、.bat、.com等等，但在Linux中，文件是否执行，则是通过是否具有x属性来决定的。所以，与文件名没有绝对的关系。,.,7,再次解释用户组与用户,第3列表示这个文件（或目录）的“拥有者”。第4列表示拥有者的用户组在Linux中，一个用户可以附属在一个或多个用户组之下。,.,8,练习1,假设test1、test2、test3同属于testgroup这个用户组，如果有下面的两个文件，请说明test1、test2、test3对两个文件的相关的权限是什么？-rw-r-r-1rootroot238Jun1817:22test.txt-rwxr-xr-1test1testgroup5238Jun1910:25ping,.,9,练习1,文件“test.txt”的拥有者为root，用户组为root。至于权限方面，则只有root这个账号可以存取此文件，其他人则仅能读此文件。另一个文件“ping_tsai”的拥有者为test1，而用户组为testgroup。其中，test1可以针对此文件具有可读、可写、可执行的权力，而同用户组的test2、test3两个人与test1同样是testgroup的用户组账号，则仅可读、可执行，但不能写（即不能修改），至于非testgoup用户组的人则仅可以读，不能写，也不能执行。root账户呢？,.,10,练习2,如果我的目录为下面的样式，请问testgroup用户组的成员与其他人（others）是否可以进入本目录？drwxr-xr-1test1testgroup5238Jun1910:25groups/,.,11,练习2,文件拥有者test1可以在本目录中进行任何工作。testgroup用户组的账号，例如test2、test3也可以进入本目录进行工作，但不能在本目录下写入。other的权限中虽然有r，但由于没有x的权限，因此others的用户，并不能进入此目录。,.,12,用户配置文件管理用户信息文件：/etc/passwd密码文件：/etc/shadow,RHEL5-用户和组管理命令,查看配置文件的帮助命令#man5passwd,.,13,用户帐号文件/etc/passwdpasswd文件用于定义系统的用户帐号，该文件位于“/etc”目录下。由于所有用户都对passwd有读权限，所以该文件中只定义用户帐号，而不保存口令。,RHEL5-用户和组管理命令,.,14,passwd文件中每行都定义一个用户帐号，一行中又划分为多个字段来定义用户帐号的不同属性，各字段间用冒号“:”分隔。passwd文件的内容如下图所示：,RHEL5-用户和组管理命令,.,15,passwd文件中的各字段如下表所示：,RHEL5-用户和组管理命令,.,16,passwd文件中的各字段的含义如下表所示，其中少数字段的内容是可以为空的，但仍然需要用“:”进行占位来表示该字段。,RHEL5-用户和组管理命令,.,17,RHEL5-用户和组管理命令,Linux用户类型超级用户(rootuid=0)普通用户(uid500-60000)伪用户(uid1-499),伪用户与系统和程序服务相关伪用户通常不需要或无法登录系统可以没有宿主目录,.,18,用户口令文件/etc/shadowshadow文件位于“/etc”目录中，用于存放用户口令等重要信息，所以该文件只有root用户可以读取。,RHEL5-用户和组管理命令,.,19,与passwd文件类似，shadow文件中的每行定义一个用户的信息，行中的各字段用“:”分隔。为了进一步提高安全性，shadow文件中保存的是已加密的口令。,RHEL5-用户和组管理命令,.,20,RHEL5-用户和组管理命令,.,21,RHEL5-用户和组管理命令,其他一些用户配置信息文件用户配置文件/etc/login.defs/etc/default/useradd用户登录信息文件/etc/motd/etc/issue新添加用户信息文件/etc/skel,.,22,用户组帐号文件/etc/groupgroup文件位于“/etc”目录中，用于存放用户的组帐号信息，该文件的内容任何用户都可以读取。,RHEL5-用户和组管理命令,.,23,group文件中的每行都定义一个用户组的信息，各字段间用“:”分隔。,RHEL5-用户和组管理命令,.,24,group文件中每个用户组的信息由4个字段组成，如下表所示：,RHEL5-用户和组管理命令,.,25,group文件中各字段所代表的含义如下表所示：,RHEL5-用户和组管理命令,.,26,用户组口令文件/etc/gshadowgshadow文件位于“/etc”目录中，用于定义用户组口令、组管理员等信息，该文件只有root用户可以读取。,RHEL5-用户和组管理命令,.,27,gshadow文件中的每一行用来定义一个用户组的信息，行中各字段是用“:”来分隔。,RHEL5-用户和组管理命令,.,28,gshadow文件中的每个用户组的信息是由4个字段组成，如下表所示。,RHEL5-用户和组管理命令,.,29,gshadow文件中各字段所代表的含义如下表示。,RHEL5-用户和组管理命令,.,30,1.vipw命令命令格式：vipw功能描述：vipw命令用于直接对用户帐号文件passwd进行编辑，使用的默认编辑器是vi。在对passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。vipw命令在功能上等同于“vi/etc/passwd”命令，但是比直接使用vi命令更安全。应用实例：#vipw,RHEL5-用户和组管理命令,.,31,2.vigr命令命令格式：vigr功能描述：vigr命令用于直接对用户组文件group进行编辑，使用的默认编辑器是vi。在对group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。vigr命令在功能上等同于“vi/etc/group”命令，但是比直接使用vi命令更安全。应用实例：#vigr,RHEL5-用户和组管理命令,.,32,3.pwck命令命令格式：pwck功能描述：pwck命令用于验证用户帐号文件认证信息的完整性。该命令检测文件“/etc/passwd”和“/etc/shadow”的每行中的字段的格式和值是否正确。应用实例：#pwck,RHEL5-用户和组管理命令,.,33,4.grpck命令命令格式：grpck功能描述：grpck命令用于验证用户组文件认证信息的完整性。该命令检测文件“/etc/group”和“/etc/gshadow”的每行中的字段的格式和值是否正确。应用实例：#grpck,RHEL5-用户和组管理命令,.,34,5.useradd命令命令格式：useradd用户名功能描述：useradd命令用于添加用户帐号。在使用useradd命令添加用户帐号后，需要使用passwd命令设置用户口令，才可以使用此帐号进行登录，否则此帐号被禁止登录。应用实例：/添加用户帐号user1#useradduser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,35,RHEL5-用户和组管理命令,.,36,6-0.useradd-G命令命令格式：useraddG组名用户名功能描述：useraddG用于添加用户帐号并将该用户添加到所指定组名的成员列表中。注意：该命令useradd-G命令仍然会自动建立与用户帐号同名的组作为该帐号的私有组。使用“-G”参数添加用户并将该用户添加为指定组的成员，有利于对用户进行分组管理。应用实例：#useraddGuser1user8/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,37,RHEL5-用户和组管理命令,.,38,6-1.useradd-g命令命令格式：useraddg组名用户名功能描述：useraddg用于添加用户帐号所属的缺省组注意：该命令useradd-g命令不会自动建立与用户帐号同名的组。应用实例：#useraddguser1user9/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,39,RHEL5-用户和组管理命令,.,40,7.useradd-D命令命令格式：useraddD功能描述：useraddD命令用于显示或设置useradd命令使用的默认值。useradd命令的默认值是指当使用useradd命令添加用户帐号时，如未指定相应的参数，则使用默认值设置。应用实例：#useraddD/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,41,useradd命令使用的默认值保存在文件“/etc/default/useradd”中，如下图所示：,RHEL5-用户和组管理命令,.,42,RHEL5-用户和组管理命令,.,43,8.useradd-D命令命令格式：useraddD-ggroup-bbase-ssell-finactive-eexpire功能描述：useraddD命令指定适当的参数用于改变useradd命令所使用的默认值。应用实例：/设置useradd命令使用的shell默认值为“/bin/csh”#useraddDs/bin/csh/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,44,RHEL5-用户和组管理命令,.,45,9.usermodl命令命令格式：usermodl新用户登录名当前用户登录名功能描述：usermodl命令用于改变已有用户的登录名应用实例：/使用usermod命令将用户名user1改成user2#usermodluser2user1/更改超级用户名为root1#usermodlroot1root/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,46,RHEL5-用户和组管理命令,.,47,10.usermodL命令命令格式：usermodL用户帐号名功能描述：usermodL命令用于锁定指定用户帐号，使其不能登录系统。该命令是通过在shadow文件中指定用户帐号的口令字段前加入锁定符号“！”来锁定该用户帐号的。应用实例：/使用usermod-L命令锁定用户user1，使其不能登录#usermodLuser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,48,RHEL5-用户和组管理命令,.,49,11.usermodU命令命令格式：usermodU用户帐号名功能描述：usermodU命令用于对已锁定的用户帐号进行解锁，使其能正常登录。该命令是通过在shadow文件中指定用户帐号的口令字段中去除锁定符号“！”来解锁该用户帐号的。应用实例：#usermodUuser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,50,RHEL5-用户和组管理命令,.,51,12.userdel命令命令格式：userdel用户名功能描述：userdel命令用于删除指定的用户帐号。应用实例：/查询用户帐号user1是否存在#grepuser1/etc/passwd/删除用户user1#usermodUuser1/再次查询，用户帐号user1已不存在#grepuser1/etc/passwd,RHEL5-用户和组管理命令,.,52,/用户user1的主目录并未删除#lsl/home/user1/命令的执行结果如下图所示：,RHEL5-用户和组管理命令,.,53,13.userdelr命令命令格式：userdelr用户名功能描述：userdel-r命令用于删除指定的用户帐号的同时，也删除用户的主目录（包括其中的文件）以及用户的邮件池文件。应用实例：/用户user2的主目录存在#ls-ld/home/user2/删除用户，并删除其主目录#userdelruser2#lsld/home/user2/用户user2的主目录已被删除,RHEL5-用户和组管理命令,.,54,RHEL5-用户和组管理命令,.,55,14.groupadd命令命令格式：groupadd组帐号名功能描述：groupadd命令用于在系统中添加组帐号，该组帐号的GID大于500。应用实例：/建立组帐号mygroup#groupaddmygroup/查询group文件中mygroup组是否已建立#grepmygroup/etc/group/普通组帐号的GID大于500,RHEL5-用户和组管理命令,.,56,RHEL5-用户和组管理命令,.,57,15.groupaddr命令命令格式：groupaddr系统组帐号名功能描述：groupaddr命令用于系统组帐号，该组帐号的GID小于500。应用实例：/建立系统组帐号sysgroup#groupaddrsysgroup/查询group文件中sysgroup组是否已建立#grepsysgroup/etc/group/普通组帐号的GID小于500,RHEL5-用户和组管理命令,.,58,RHEL5-用户和组管理命令,.,59,16.groupmod命令groupmod命令用于改变用户组帐号的属性，根据使用命令参数的不同，可以设置组帐号的不同属性。命令格式：groupmodg新的GID用户组帐号名功能描述：groupmodg命令用于更改指定用户组的GID，组帐号名保持不变。应用实例：/查询文件group中组帐号mygroup的记录#grepmygroup/etc/group/改变mygroup组的GID为509#groupmodg509mygroup,RHEL5-用户和组管理命令,.,60,RHEL5-用户和组管理命令,.,61,17.groupmodn命令命令格式：groupmodn新的组名原用户组名功能描述：groupmodn命令用于改变用户组的名称，其GID保持不变。应用实例：/查询文件group中组帐号mygroup组，其GID为509#grepmygroup/etc/group/改变mygroup组的名称为newgroup#groupmodnnewgroupmygroup/用户组的名称已经改变，但其GID保持不变,RHEL5-用户和组管理命令,.,62,RHEL5-用户和组管理命令,.,63,18.groupdel命令命令格式：groupdel组帐号名功能描述：groupdel命令用于删除指定的组帐号，该帐号必须存在，且不能作为私有组被用户帐号引用。应用实例：/查询文件group中是否存在组帐号mygroup#grepmygroup/etc/group/添加用户帐号myuser，并设置mygroup作为myuser的私有组#useraddgmygroupmyuser/删除mygroup#groupdelmygroup/删除不了,RHEL5-用户和组管理命令,.,64,/当有用户使用组帐号作为其私有组时，不能删除该组帐号/先删除myuser用户帐号#userdelrmyuser/再删除mygroup用户组帐号#groupdelmygroup#grepmygroup/etc/group/group文件中已没有mygroup组帐号，用户组帐号删除成功/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.,65,RHEL5-用户和组管理命令,.,66,19.passwd命令命令格式：passwd用户帐号名功能描述：passwd命令用于设置指定用户帐号的口令,如果该帐号口令存在则覆盖现有口令。只有root用户才可以指定用户帐号来设置口令。应用实例：/设置用户user00#useradduser00/设置用户user00的口令#passwduser00,RHEL5-用户和组管理命令,.,67,RHEL5-用户和组管理命令,.,68,20.passwd命令命令格式：passwd功能描述：passwd命令如未指定任何参数，则表示修改当前用户的口令。该命令通常用于普通用户修改自己的口令。应用实例：/直接使用passwd用户可以修改自己的口令#passwd,RHEL5-用户和组管理命令,.,69,RHEL5-用户和组管理命令,.,70,21.passwdS命令命令格式：passwdS用户帐号名功能描述：passwdS命令用于查询指定用户帐号的口令状态。该命令只有root用户才可以使用。应用实例：/查询用户user1的口令状态#passwdSuser1,RHEL5-用户和组管理命令,.,71,RHEL5-用户和组管理命令,.,72,22.passwdl命令命令格式：passwdl用户帐号名功能描述：passwdl命令用于锁定指定用户帐号的口令，该命令只有root用户才可以使用。应用实例：/查询用户user1的口令状态#passwdSuser1/锁定user1的口令#passwdluser1,RHEL5-用户和组管理命令,.,73,RHEL5-用户和组管理命令,.,74,23.passwdu命令命令格式：passwdu用户帐号名功能描述：passwdu命令用于解锁指定用户帐号的口令，该帐号是被“passwd-l”命令锁定口令的。该命令只有root用户才可以使用。应用实例：/查询用户user1的口令状态#passwdSuser1/锁定user1的口令#passwduuser1,RHEL5-用户和组管理命令,.,75,RHEL5-用户和组管理命令,.,76,24.passwdd命令命令格式：passwdd用户帐号名功能描述：passwdd命令用于删除指定用户帐号的口令，使该用户帐号不能登录系统，如果要恢复该用户登录，则需要重新设置其口令。该命令只有root用户才可以使用。应用实例：/删除用户user1的口令状态#passwdduser1/查询user1的口令#grepuser1/etc/shadow/shadow文件中user1帐号已经没有口令了,RHEL5-用户和组管理命令,.,77,RHEL5-用户和组管理命令,.,78,25.groups命令命令格式：groups用户名功能描述：groups命令用于显示指定用户所属的组，如果未指定用户，则显示当前用户所属的组。应用实例：/查看root用户所属的组#groupsroot/从文件group中可以验证root用户所属的组与groups的显示/结果是否一致#greproot/etc/group,RHEL5-用户和组管理命令,.,79,RHEL5-用户和组管理命令,.,80,26.newgrp命令命令格式：newgroup用户所属的组帐号功能描述：newgroup命令用于转换用户的当前组到指定的组帐号。用户必须属于该组的成员，才可以正确执行该命令。应用实例：/显示当前的用户组#id/使用newgrp命令改变当前的用户组#newgrpbin/查看转换后的结果#id,RHEL5-用户和组管理命令,.,81,/newgrp命令不指定用户组时，转换为用户私有组#newgrp/查看转换后的结果#id,RHEL5-用户和组管理命令,.,82,RHEL5-用户和组管理命令,.,83,27.gpasswda命令命令格式：gpasswd-a用户帐号名组帐号名功能描述：gpasswd-a命令用于将指定的用户帐号添加到指定的用户组。组管理员有权执行该命令。应用实例：/显示用户user1属于哪一个组#groupsuser1/将用户user1再添加到bin组中去#gpasswdauser1bin/再显示用户user1所属于的用户组#groupsuser1,RHEL5-用户和组管理命令,.,84,RHEL5-用户和组管理命令,.,85,28.gpasswdd命令命令格式：gpasswd-d用户帐号名组帐号名功能描述：gpasswd-d命令用于将指定的用户帐号从指定的用户组中删除。组管理员有权执行该命令。应用实例：/显示用户user1属于哪一个组#groupsuser1/将用户user1从bin组中删除#gpasswdduser1bin/再显示用户user1所属于的用户组#groupsuser1/用户user1已不属于bin组,RHEL5-用户和组管理命令,.,86,RHEL5-用户和组管理命令,.,87,29.gpasswdA命令命令格式：gpasswdA组管理员用户列表用户组功能描述：gpasswd-A命令用于设置指定的用户为用户组的管理员。应用实例：/从/etc/gshadow文件中查询用户组users的管理员#grepusers/etc/gshadow/设置用户user1为用户组users的管理员#gpasswdAuser1users/再次查询#grepusers/etc/gshadow,RHEL5-用户和组管理命令,.,88,/删除用户组users的组管理员#gpasswdAusers/再次查询#grepusers/etc/gshadow,RHEL5-用户和组管理命令,.,89,30.chfn命令命令格式：chfn用户名功能描述：chfn命令用于设置指定的用户的finger信息。该信息包括用户全名、办公室电话、家庭电话等内容，保存在“/etc/passwd”文件中的用户记录的相应字段中，可用finger命令读取显示出来。应用实例：#grepuser1/etc/passwd#chfnuser1#fingeruser1/命令的执行结果如下图所示,RHEL5-用户和组管理命令,.