实验二：linux用户管理

1、实验二：linux用户管理本讲重点：1、了解管理用户相关命令的语法。2、熟练掌握管理用户相关命令的使用。3、熟练用户账号的添加、删除与修改。4、熟练用户口令的管理。linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都 必须首先向系统管理员屮请一个账号，然示以这个账号的身份进入系统。用户的账号一方而 可以帮助系统管理员对使用系统的用八进行跟踪，并控制他们对系统资源的访问；另一方而 也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户 名和各白的口令。用户在登录时键入正确的用户名和i i令后，就能够进入系统和白己的主目 录c一、相关的基本概念

2、1、用户（user）的概念linux用户分为三类：超级用户（mot）、专有用户、普通用户。超级用户该帐号为 系统管理员帐号，对系统有安全的控制权，可以对系统进行任何设置和修改。专有用户创建 这类用户可用來完成特定任务的,如以对系统的某些文件进行管理，它们针对某些文件有较 高的操作权力。如ftp管理用户等等。普通用户可登陆linux进行某些使用操作，它们不属 于超级用户和专用用户。安装好lirwx后，系统默认的帐号为rooto2、用户组（group）的概念用户组（group）就是具冇相同特征的用户（user）的集合体；linux下，每个文件又 属于一个用户组。当创建一个文件或目录时，系统会赋予它

3、一个用户组关系，chgrp命令可 以改变文件的组关系。比如有时我们要让多个用户具有相同的权限，比如査看、修改某一文件或执行某个命令, 这时我们需要用户组，我们把用户都定义到同一用户纟r,我们通过修改文件或目录的权限, 让用户组具冇一定的操作权限，这样用户组下的用户对该文件或h录都具冇相同的权限，这 是我们通过定义组和修改文件的权限来实现的。举例：我们为了让一些用户有权限查看某一文档，比如是一个时间表，而编写时间表的 人要具有读写执行的权限，我们想让一些用户知道这个时间表的内容，而不让他们修改，所 以我们可以把这些用户都划到一个组，然后来修改这个文件的权限，让用户组可读，这样用 户组下面的每个用

4、户都是可读的。3、工作目录与用户主目录用户在登录到linux系统中z后，每吋每刻都处在某个fl录z中，此口录被称做工作口 录或当前目录(working directory) o工作目录是可以随时改变的。用户初始登录到系统 中时,其主目录(home directory)就成为其工作目录。工作目录用”表示,其父目录 用“”表示。用八主目录是系统管理员增加用户吋创建起來的(以后也可以改变)，每个用八都有自 己的主目录，不同用户的主目录一般互不相同。root用户的主目录是/root,登陆后提示符 是root工作目录#。其它用户用户刚登录到系统屮时，其工作目录便是该用户主目录，通 常与用户的登录名相同，

5、登陆后提示符是用户名工作冃录$。二、linux系统用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系 统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录shell等资源。刚 添加的账号是被锁定的，无法使用。1、添加新的用户账号(useradd命令)语 法：useradd 选项用户名使用方式:useradd -mmnr -c <备注-d登入目录>-e <有效期限>-f <缓冲天 数-g群组>-g群组> -s <shell> -u <uid>用户帐号功能说明：可用来建立用户帐号。

6、帐号建好z后，再用passwd设定帐号的密码，在建立用 八帐号同时默认在/home/下建立了上个同名的用八主目录。使用useradd指令所建立的帐号 保存在/etc/passwd文本文件中。参 数：-c备注加上备注文字。备注文字会保存在passwd的备注栏位中。- d登入目录指定用户登入时的启始目录。-d 变更预设值.-e有效期限指定帐号的有效期限。-f缓冲天数指定在密码过期后多少天即关闭该帐号。-g群组指定用户所属的群组。- g群组指定用户所属的附加群组。m 自动建立用户的登入冃录。-m 不耍口动建立用户的登入冃录。-n 収消建立以用户名称为名的群组.-r 建立系统帐号。-s<shel

7、l>指定用户登入后所使用的shell o-u<uid> 指定用户tdo例子说明代码：# useradd - d /usr/sam -m sam此命令创建了一个用户sam,如下图：审rootlocalhost:* l" _ 冏网文件® 编辑 查看®）终端 标签 帮助®i rootlocal host 芥 useradd -d/usr/sam -m samroot血local host刁 passwordbash： password: command not foundi root local host ' passwd samne

8、w unix password：bad password： it does not contain enough different charactersretype new inix password:p&sswd: al 1 authentication tokens updated successful iy|rootlocalhost 芦 dir /home/xmy ztg ztgl ztguangrootlocalhost 产 dir /usr/binfusernrount1ibexecshareetcgames1i nuxqqsrcf use-2 8.0-pw®

9、2）. tar gzincludelocaltmpfuse-28.0-pre3（3） largzkerberos： ：.!lulockmgr_serverfuse-280-pre3.tar.gzhbsbinx11r6rootlocalhost 芦 |其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam （/usr为默认的用户主 冃录所在的父冃录）。2、删除帐号userdel命令语 法：userdel选项用户名使用方式：userdel -r用户帐号功能说明：userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而 不删除相关文件。参 数：-f 删除用八登入目录以及

10、目录中所有文件。常用的选项是它的作用是把用户 的主目录一起删除。rootlocalhost:例如：代码：# userdel sam如卜图:文件®编辑查看®终端标签帮助®rootlocalhostuserdelr samrootlocalhostdir /usr/binfusermunt1ibexecsrcetcgameslinuxqqtmpfuse-280-pre3（2）,targzi ncludelocalulockingr_server三fuse-28.0-pre3（3）,targzkerberossbi nx11r6fuse-280-pre3.targzli

11、bsharerootlocalhost " x j说明：此命令删除用fl sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group 等）的记录，同时删除用户的主目录。3、用户口令的管理passwd命令用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没冇口令，但是被系统 锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。语 法：passwd 选项用户名使用方式：passwd -k -1 u -f -d -s username功能说明：用来更改使用者的密码参 数：-1锁定口令，即禁用账号。-u 口令解锁。-d关闭使用者的密码

12、认证功能，使用者在登入时将可以不用输入密码，只有具备 root权限的使用者方可使用。-f强迫用户下次登录时修改口令。-s显示指定使用者的密码认证种类，只有具备root权限的使用者方可使用。说明：普通用户修改占己的口令时，passwd命令会先询问原口令，验证后再要求用户输入 两遍新口令，如果两次输入的口令一致，则将这个口令指定给用八；而超级用户为用户指定 口令时，就不需要知道原口令。为了系统安全起见，用户应该选择比较复朵的口令，例如最好使用8位长的口令，口 令中包含有大写、小写字母和数字，并且应该与姓名、牛日等不相同。4、显示登录用户信息语 法：who 选项使用方式：who - husfv us

13、er说 明：显示系统屮有那些使用者正在上面，显示的资料包含了使卅者id,使用的终端 机，从那边连上來的，上线时间，呆滞时间，cpu使用量，动作等等。参 数：-h :不要显示标题列-u :不要显示使用者的动作/工作-s :使用简短的格式来显示-f :不要显示使用者的上线位置-v :显示程序版本5、显示用户的id语 法:id 选项用户名称使用方式：id -ggnru help version用户名称功能说明：显示用户的id,以及所属群纟r的id。补充说明：id会显示用户以及所属群组的实际与有效id。若两个id相同，则仅显示实际 id0若仅指定用户名称，则显示目前用户的id。参 数：-g或group

14、显示用户所属群组的id。-g或一groups显示用户所属附加群组的ido-n或一name显示用户，所属群组或附加群组的名称。-r或一real显示实际td。-u或一user显示用户ido-help显示帮助。-version显示版木信息 6、显示当前终端(或控制台)上的用户名语法：whoami 选项使用方式：whoami -help -version功能说明：显示自身的用八名称，本指令相当于执行id -指令。参 数：-help在线帮助。version显示版本信息。三、linux系统用户组的管理每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同 linux系统对用户组的规定有

15、所不同，如linux k的用户属于与它同名的用户组，这个用户 组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。1、增加一个新的用户组 语 法：groupadd 选项组名使用方式：groupadd g gid oj r f groupname 功能说明：本命令用于将新组加入系统。主要参数g gid：指定组id号。-o：允许组id号，不必惟一。r：加入组1d号，低于499系统账号。-f：加入已经有的组时，发展程序退岀。应用实例建立一个新组，并设置组id加入系统：代码：#groupadd g 344 cjh此时在/e

16、tc/passwd文件中产生一个组id (gid)是344的项|1。代码：# groupadd group 1此命令向系统中增加了一个新组group 1,新组的组标识号是在当前已有的最人组标识 号的基础上加lo 2、删除一个已有的用户组语 法：groupdel 群组名称使用方式：groupdel 群组名称功能说明：需要从系统上删除群组时，町用groupdel指令來完成这项工作。倘若该群组屮 仍包括某些用户，则必须先删除这些用户后，方能删除群组。代码：ttgroupdel group 1此命令从系统中删除组groupie3、修改用户组的属性语 法：groupmod 选项用八组使用方式：group

17、mod -g群纟ii.识别码o n新群组名称群组名称功能说明：更改群纟r识别码或名称。需要更改群纟fl的识别码或名称时，可用groupmod指令 来完成这项工作。主要参数-g gtd为用户组指定新的组标识号。-o与飞选项同时使用，用户组的新gid nj'以与系统已有用户组的gid相同。-n新用户纟r将用户纟r的名字改为新名字代码：# groupmod -g 102 group2此命令将组group2的组标识号修改为102o代码：# groupmod - g 10000 -n group3 group2此命令将纽group2的标识号改为10000,组名修改为group3o以上三个命令可由

18、桌面系统完成：第一步：打开“用户管理器'窗口如下图：勺用户和蛆群oa 关于 gnome0注说”添加或删線用户和组群$艘件系统日忑i觀系统监视務&网絡第二步：选择用八并设置属性，如下图:用户©组群用户名用户id 主组群全名登录shell主目录1xmy500xmy/bin/bash/home/xmyztguang 331ztgua ng/bin/bash/home/ztguangztgl332ztgl/bin/bash/home/ztglztgkbztg/bin/bash/home/ztg第三步：选择用户组并设置属性，如下图:四、su和sudo命令1、名称：su使用方式：

19、su -fmp -c command s shell help version - user arg 说明：变更为其他使用者的身份，除root夕卜，需要键入该使用者的密码参数：-f或-fast不必读启动档(如csh. cshrc等)，仅用于csh或tcsh-m -p或-preserve-environment执行su时不改变环境变数c command或command=command变更为帐号为user的使川者并执行指令(command)后再变回原来使用者-s shell 或 -shell=shell 指定要执行的 shell (bash csh tcsh 等)，预设值为 /etc/passwd

20、 内的该使用者(user) shellhelp显示说明文件version显示版本资讯-1或一login这个参数加了之后，就好像是重新login为该使用者一样，人部份 坏境变数（home shell user等等）都是以该使用者（user）为主，并几工作冃录也会改变, 如果没有指定user ,内定是rootuser欲变更的使用者帐号arg传入新的shell参数例：su -c is root变更帐号为root并在执行is指令后退出变回原使用者。su root -f变更帐号为root并传入-f参数给新执彳亍的shell。su - clsung变更帐号为clsung并改变工作目录至cl sung的家目

21、录（home dir）2、名称：sudo使用方式：sudo -hlvkshsudo -b -p prompt -u username/#uid -ssudo command说明：以系统管理者的身份执行指令，也就是说，经由sudo所执行的指令就好像是root亲 自执行参数：-v显示版本编号-h会显示版本编号及指令的使用方式说明-1显示出自己（执行sudo的使用者）的权限-v因为sudo在第一次执行时或是在n分钟内没有执行（n预设为五）会问密码， 这个参数是重新做一次确认，如果超过n分钟，也会问密码-k将会强迫使用者在下一次执行sudo时问密码（不论有没有超过n分钟）-b将要执行的指令放在背景执行

22、_p prompt可以更改问密码的提示语，其中%u会代换为使用者的帐号名称，%h会 显示主机名称-u username/#uid不加此参数，代表要以root的身份执行指令，而加了此参数，可 以以username的身份执行指令（#uid为该username的使用者号码）-s执行环境变数中的shell所指定的shell ,或是/etc/passwd里所指定的 shell-h将环境变数屮的home （家目录）指定为要变更身份的使用者家目录（如不加-u参 数就是系统管理者root ）command耍以系统管理者身份（或以7更改为其他人）执行的指令例：sudo -1列岀目前的权限sudo -v列出sud

23、o的版本资讯五、与用户账号有关的系统文件完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进 行修改。与用户和用户组相关的信息都存放在一些系统文件屮，这些文件包括/etc/passwd, /etc/shadow, /etc/group等。下而分别介绍这些文件的内容。1、 /etc/passwd本文件是用户管理工作涉及的最重要的一个文件。linux系统中的每个用户都在 /etc/passwd文件中冇一个对应的记录行，它记录了这个用户的一些基本属性。这个文件对 所有用户都是可读的。由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显 的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的linux系统部 把加密后的口令字分离出來，单独存放在一个文件屮，这个文件是/etc/shadow文件。只有 超级用户才拥有该文件读权限，这就保证了用户密码的安全性。2、 /etc/shadow木文件中的记录行与