Linux实用教程(人民邮电出版社)电子教案08

1、Linux实用教程第第8章章 用户和组群账户管理用户和组群账户管理用户账户管理用户账户管理8.1组群账户管理组群账户管理8.2账户相关文件或目录账户相关文件或目录8.3用户和组群维护命令用户和组群维护命令8.4实现账户安全实现账户安全8.5 在在LinuxLinux系统中，用户账户是登录系统的系统中，用户账户是登录系统的唯一凭证，其中唯一凭证，其中rootroot用户是系统的最高管理者，用户是系统的最高管理者，该用户的该用户的UIDUID是是0 0级，与用户和组账户相关的配级，与用户和组账户相关的配置文件有置文件有/etc/passwd/etc/passwd、/etc/shadow/etc/s

2、hadow、/etc/group/etc/group和和/etc/gshadow/etc/gshadow。在。在LinuxLinux系统中系统中可以使用可以使用chagechage命令管理用户口令的时效，防命令管理用户口令的时效，防止用户口令由于长时间使用而导致泄漏。止用户口令由于长时间使用而导致泄漏。 本节主要讲述本节主要讲述LinuxLinux系统下用户账户的分系统下用户账户的分类、与用户账户有关的配置文件类、与用户账户有关的配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow以及如何使用以及如何使用“用户管理器用户管理器”和字符命令管理用户

3、账户。和字符命令管理用户账户。8.1.1Linux用户账户概述用户账户概述 用户在用户在LinuxLinux系统中是分角色的，由于角系统中是分角色的，由于角色不同，每个用户的权限和所能完成的操作任色不同，每个用户的权限和所能完成的操作任务也不同。而在实际的管理工作中，用户的角务也不同。而在实际的管理工作中，用户的角色是通过色是通过UIDUID（用户（用户IDID号）来标识的，每个用号）来标识的，每个用户的户的UIDUID都是不同的。都是不同的。 在在LinuxLinux系统中主要有系统中主要有rootroot用户、虚拟用用户、虚拟用户和普通用户这户和普通用户这3 3类用户。类用户。1 1roo

4、troot用户用户2 2虚拟用户虚拟用户3 3普通用户普通用户8.1.2Linux用户账户配置文件用户账户配置文件 谈到用户，就不得不谈用户管理、用户配谈到用户，就不得不谈用户管理、用户配置文件以及用户查询和管理的控制工具。用户置文件以及用户查询和管理的控制工具。用户管理主要是通过修改用户配置文件完成的，使管理主要是通过修改用户配置文件完成的，使用用户管理控制工具的最终目的也是为了修改用用户管理控制工具的最终目的也是为了修改用户配置文件。用户配置文件。 /etc/passwd /etc/passwd是系统识别用户的一个文件，是系统识别用户的一个文件，LinuxLinux系统中所有的用户都记录在

5、该文件中。系统中所有的用户都记录在该文件中。 1 1/etc/passwd/etc/passwd文件文件（1 1）/etc/passwd/etc/passwd文件内容文件内容（2 2）用户）用户UIDUID的概述的概述字段字段含义含义用户名用户名也称为登录名，在系统内用户名应该具有唯一性。在本例中，也称为登录名，在系统内用户名应该具有唯一性。在本例中，zhangsanzhangsan就是用户名就是用户名口令口令存放加密的口令，在本例中看到的是一个存放加密的口令，在本例中看到的是一个x x，其实口令已被映射到，其实口令已被映射到/etc/shadow/etc/shadow文件中文件中了了用户标识

6、号用户标识号在系统内用一个整数标识用户在系统内用一个整数标识用户IDID号，每个用户的号，每个用户的UIDUID都是唯一的，都是唯一的，rootroot用户的用户的UIDUID是是0 0，普通用户的普通用户的UIDUID默认从默认从500500开始，本例中的用户开始，本例中的用户zhangsanzhangsan的的UIDUID是是500500组群标识号组群标识号在系统内用一个整数标识用户所属的组群的在系统内用一个整数标识用户所属的组群的IDID号，每个组群的号，每个组群的GIDGID都是唯一的都是唯一的用户名全称用户名全称用户名描述，可以不设置。在本例中，用户名描述，可以不设置。在本例中，zh

7、angsanzhangsan用户的用户名全称是用户的用户名全称是“张三张三”主目录主目录用户登录系统后首先进入的目录，用户登录系统后首先进入的目录，zhangsanzhangsan用户的主目录是用户的主目录是/home/zhangsan/home/zhangsan登录登录ShellShell用户使用的用户使用的ShellShell类型，类型，Fedora 8Fedora 8系统默认使用的系统默认使用的ShellShell是是bashbash2 2/etc/shadow/etc/shadow文件文件字段字段含义含义用户名用户名这里的用户名和这里的用户名和/etc/passwd中的用户名是相同的中

8、的用户名是相同的加密口令加密口令口令已经加密，如果有些用户在这里显示的是口令已经加密，如果有些用户在这里显示的是“!”，则表示这个用，则表示这个用户还没有设置口令，不能登录到系统户还没有设置口令，不能登录到系统用户最后一次更改口令的日期用户最后一次更改口令的日期从从1970年年1月月1日算起到最后一次修改口令的时间间隔（天数）日算起到最后一次修改口令的时间间隔（天数）口令允许更换前的天数口令允许更换前的天数如果设置为如果设置为0，则禁用此功能。该字段是指用户可以更改口令的天数，则禁用此功能。该字段是指用户可以更改口令的天数口令需要更换的天数口令需要更换的天数如果设置为如果设置为0，则禁用此功能

9、。该字段是指用户必须更改口令的天数，则禁用此功能。该字段是指用户必须更改口令的天数口令更换前警告的天数口令更换前警告的天数用户登录系统后，系统登录程序提醒用户口令将要过期用户登录系统后，系统登录程序提醒用户口令将要过期账户被取消激活前的天数账户被取消激活前的天数表示用户口令过期多少天后，系统会禁用此用户，也就是说系统会表示用户口令过期多少天后，系统会禁用此用户，也就是说系统会不让此用户登录，也不会提示用户过期，是完全禁用的不让此用户登录，也不会提示用户过期，是完全禁用的用户账户过期日期用户账户过期日期指定用户账户禁用的天数（从指定用户账户禁用的天数（从1970年的年的1月月1日开始到账户被禁用

10、的日开始到账户被禁用的天数），如果这个字段的值为空，账户永久可用天数），如果这个字段的值为空，账户永久可用保留字段保留字段目前为空，以备将来目前为空，以备将来Linux系统发展时用系统发展时用8.1.3图形界面下用户账户的设置图形界面下用户账户的设置1 1显示显示LinuxLinux系统用户系统用户 2 2创建用户账户创建用户账户（1 1）用户数据）用户数据（2 2）账户信息）账户信息（3 3）口令信息）口令信息（4 4）组群）组群3 3修改用户账户属性修改用户账户属性 4 4删除用户账户删除用户账户 8.1.4字符界面下用户账户的设置字符界面下用户账户的设置在在LinuxLinux系统字符界

11、面下创建、修改以及删除系统字符界面下创建、修改以及删除用户账户主要使用用户账户主要使用useradduseradd，usermodusermod和和userdeluserdel这这3 3个命令，其结果与使用个命令，其结果与使用“用户管用户管理器理器”工具一样。工具一样。 创建用户账户就是在系统中创建一个新账创建用户账户就是在系统中创建一个新账户，然后为新账户分配用户户，然后为新账户分配用户UIDUID、用户组群、用户组群、主目录和登录主目录和登录ShellShell等资源，新创建的用户账等资源，新创建的用户账户默认是被锁定的，无法使用，需要使用户默认是被锁定的，无法使用，需要使用passwdp

12、asswd命令设置密码以后才能使用。命令设置密码以后才能使用。 1 1创建用户账户创建用户账户 使用使用useradduseradd命令可以在命令可以在LinuxLinux系统下创系统下创建用户账户。建用户账户。 命令语法：命令语法： useradduseradd-u uid -o-g -u uid -o-g 组群名组群名-G-G组群名组群名,.,. -d home-s shell-c comment-m -d home-s shell-c comment-m -k templatek template -f inactive-e expire -p -f inactive-e expire

13、-p passwd-M-n-r-lpasswd-M-n-r-l用户名用户名 useradd useradd-D -g-D -g组群名组群名-b base-s shell-b base-s shell -f inactive-e expire -f inactive-e expire 【例【例8.18.1】 创建用户账户创建用户账户zhangsanzhangsan并设并设置口令。置口令。 【例【例8.28.2】 对用户账户设置口令和不设对用户账户设置口令和不设置口令的比较。置口令的比较。 【例【例8.38.3】 创建用户创建用户moonmoon，并设置该用，并设置该用户户UIDUID为为5105

14、10。 【例【例8.48.4】 创建用户创建用户newusernewuser，并设置该，并设置该用户主目录为用户主目录为/home/www/home/www。 【例【例8.58.5】 创建用户创建用户pppp，并指定该用户，并指定该用户是属于组群是属于组群rootroot的成员。的成员。 【例【例8.68.6】 创建用户创建用户abcabc，并设置该用户，并设置该用户的的ShellShell类型是类型是/bin/ksh/bin/ksh。 使用使用usermodusermod命令能更改用户的命令能更改用户的ShellShell类类型、所属的用户组群、用户口令的有效期，还型、所属的用户组群、用户口

15、令的有效期，还能更改用户的登录名。能更改用户的登录名。 命令语法：命令语法： usermod -u uid -o-g usermod -u uid -o-g 组群名组群名-G -G 组群组群名名,.,. -d -d 主目录主目录 -m -s shell-c -m -s shell-c 注注释释-l -l 新登录名新登录名 -f -f 失效日失效日-e -e 过期日过期日-p -p 密码密码-L|-L|-UU用户名用户名 2 2修改用户账户修改用户账户 【例【例8.78.7】 修改用户修改用户zhangsanzhangsan的主目录的主目录为为/home/kkk/home/kkk，并手动创建，并

16、手动创建/home/kkk/home/kkk目录。目录。 【例【例8.88.8】 修改用户修改用户wangwuwangwu的主目录为的主目录为/home/opop/home/opop，并自动创建，并自动创建/home/opop/home/opop目录。目录。 【例【例8.98.9】 修改用户修改用户wangwuwangwu的登录名为的登录名为zhaoliuzhaoliu。 【例【例8.108.10】 修改用户修改用户zhangsanzhangsan的用户名的用户名全称为张三。全称为张三。 【例【例8.118.11】 修改用户修改用户zhangsanzhangsan在口令过在口令过期后期后202

17、0天就禁用该账号。天就禁用该账号。 【例【例8.128.12】 修改用户修改用户sunsun所属的组群为所属的组群为rootroot，该组群必须事先存在。，该组群必须事先存在。 【例【例8.138.13】 锁住用户锁住用户zhangsanzhangsan口令，使口令，使口令无效。口令无效。 【例【例8.148.14】 解除用户解除用户zhangsanzhangsan口令锁住。口令锁住。 【例【例8.158.15】 修改用户修改用户zhangsanzhangsan账号的过账号的过期日期是期日期是20082008年年1212月月1212号。号。 【例【例8.168.16】 修改用户修改用户zhan

18、gsanzhangsan的的ShellShell类型为类型为/bin/ksh/bin/ksh。 使用使用userdeluserdel命令可以在命令可以在LinuxLinux系统下删系统下删除用户账户。除用户账户。 命令语法：命令语法： userdel -ruserdel -r用户名用户名 【例【例8.178.17】 删除用户删除用户lisilisi。 【例例8.188.18】 删除用户删除用户moonmoon，并且在删除，并且在删除该用户的同时一起删除主目录。该用户的同时一起删除主目录。3 3删除用户账户删除用户账户 本节主要讲述本节主要讲述LinuxLinux系统下与组群账户系统下与组群账户

19、有关的配置文件有关的配置文件/etc/group/etc/group和和/etc/gshadow/etc/gshadow以及如何使用以及如何使用“用户管理器用户管理器”和字符命令管理和字符命令管理组群账户。组群账户。8.2.1Linux组群账户配置文件组群账户配置文件 具有某种共同特征的用户集合就是用户组具有某种共同特征的用户集合就是用户组群，用户组群配置文件主要有群，用户组群配置文件主要有/etc/group/etc/group和和/etc/gshadow/etc/gshadow，其中，其中/etc/gshadow/etc/gshadow是是/etc/group/etc/group的加密信息

20、文件。的加密信息文件。 /etc/group /etc/group 文件是用户组群的配置文件，文件是用户组群的配置文件，内容包括用户和用户组群，并且能显示出用户内容包括用户和用户组群，并且能显示出用户是归属哪个用户组群或哪几个用户组群。是归属哪个用户组群或哪几个用户组群。 1 1/etc/group/etc/group文件文件（1 1）/etc/group/etc/group文件内容文件内容（2 2）组群）组群GIDGID的概述的概述字段字段含义含义组群名组群名用户组群名称，如组群名用户组群名称，如组群名rootroot组群口令组群口令存放加密的密码，在上面示例中我们看到的是一个存放加密的密码

21、，在上面示例中我们看到的是一个x x，其实口令已被映射到其实口令已被映射到/etc/gshadow /etc/gshadow 文件中文件中组群标识号组群标识号在系统内用一个整数标识组群在系统内用一个整数标识组群GIDGID，每个组群的，每个组群的GIDGID都都是唯一的，默认普通组群的是唯一的，默认普通组群的GIDGID从从500500开始，如开始，如rootroot组组群群GIDGID是是0 0组群成员组群成员属于这个组群的成员，如属于这个组群的成员，如rootroot组群的成员有组群的成员有rootroot用户用户 /etc/gshadow /etc/gshadow文件中每个用户组群都有文

22、件中每个用户组群都有一条记录。一条记录。 2 2/etc/gshadow/etc/gshadow文件文件字段字段含义含义组群名组群名组群的名称组群的名称组群口令组群口令口令已经加密，如果有些组群在这里显示的是口令已经加密，如果有些组群在这里显示的是“!”，表示这，表示这个组群没有口令。上面示例中组群个组群没有口令。上面示例中组群shanghai没有口令，组群没有口令，组群beijing已设置口令已设置口令组群管理者组群管理者组群的管理者，有权在该组群中添加、删除用户组群的管理者，有权在该组群中添加、删除用户组群成员组群成员属于该组群的用户成员列表，如有多个用户用属于该组群的用户成员列表，如有多

23、个用户用“，”分隔。上分隔。上面示例中面示例中beijing组群的成员是组群的成员是ou8.2.2图形界面下组群账户的设置图形界面下组群账户的设置1 1创建组群账户创建组群账户2 2修改组群账户属性修改组群账户属性图8-11“组群数据”选项卡 3 3删除组群账户删除组群账户图8-13“无法删除组群”对话框 8.2.3字符界面下组群账户的设置字符界面下组群账户的设置 在在LinuxLinux系统字符界面下创建、修改以及系统字符界面下创建、修改以及删除组群账户主要使用删除组群账户主要使用groupaddgroupadd，groupmodgroupmod和和groupdelgroupdel这这3 3

24、个命令，其结果与使用个命令，其结果与使用“用户用户管理器管理器”工具一样。工具一样。 使用使用groupaddgroupadd命令可以在命令可以在LinuxLinux系统下创系统下创建组群账户。建组群账户。 命令语法：命令语法： groupadd -g gid -o -f groupadd -g gid -o -f 组群名组群名 【例【例8.198.19】 创建名为创建名为chinachina的组群。的组群。 【例【例8.208.20】 创建名为创建名为ouou的组群，并且设的组群，并且设置该组群置该组群GIDGID为为800800。 【例【例8.218.21】 创建名为创建名为chinese

25、chinese的系统组的系统组群。群。1 1创建组群账户创建组群账户 使用使用groupmodgroupmod命令可以在命令可以在LinuxLinux系统下修系统下修改组群账户，如组群名称、改组群账户，如组群名称、GIDGID等。等。 命令语法：命令语法： groupmod -g groupmod -g - -n n 组群名称组群名称 【例【例8.228.22】 将组群将组群ouou的的GIDGID修改为修改为900900。 【例【例8.238.23】 修改组群修改组群ouou的新组群名称为的新组群名称为shanghaishanghai。2 2修改组群账户修改组群账户 使用使用useraddu

26、seradd命令可以在命令可以在LinuxLinux系统下删系统下删除组群账户。除组群账户。 命令语法：命令语法： groupdel groupdel 组群名称组群名称 【例【例8.248.24】 删除组群删除组群shanghaishanghai。3 3删除组群账户删除组群账户 在创建、修改和删除账户时，涉及到众多在创建、修改和删除账户时，涉及到众多的相关文件和目录，如的相关文件和目录，如/etc/skel/etc/skel目录、目录、 /etc/login.defs/etc/login.defs文件和文件和 /etc/default/useradd/etc/default/useradd文件

27、。下面分别进行文件。下面分别进行介绍。介绍。8.3.1/etc/skel目录目录 /etc/skel /etc/skel目录是存放用户启动文件的目目录是存放用户启动文件的目录，这个目录由录，这个目录由rootroot用户管理，当管理员创建用户管理，当管理员创建新用户时，这个目录下的文件会自动复制到新新用户时，这个目录下的文件会自动复制到新创建的用户的主目录下。创建的用户的主目录下。/etc/skel/etc/skel目录下的目录下的文件都是隐藏文件，也就是类似文件都是隐藏文件，也就是类似“.file”.file”格格式的，可以通过添加、修改和删除式的，可以通过添加、修改和删除/etc/skel

28、/etc/skel目录下的文件，来为用户提供一个统一、标准目录下的文件，来为用户提供一个统一、标准和默认的用户环境。和默认的用户环境。8.3.2/etc/login.defs配置文件配置文件 /etc/login.defs /etc/login.defs文件规定了创建新用户文件规定了创建新用户时的一些默认设置，比如创建用户时是否需要时的一些默认设置，比如创建用户时是否需要主目录、主目录、UIDUID和和GIDGID的范围、用户账户口令的的范围、用户账户口令的期限等，这个文件可以通过期限等，这个文件可以通过rootroot用户来修改。用户来修改。8.3.3/etc/default/useradd

29、文件文件 /etc/default/useradd /etc/default/useradd文件是在使用文件是在使用useradduseradd命令创建用户账户时的规则文件。命令创建用户账户时的规则文件。 在日常工作中经常需要对在日常工作中经常需要对LinuxLinux系统用户系统用户和组群账户进行维护和管理，下面就介绍这些和组群账户进行维护和管理，下面就介绍这些维护命令。维护命令。8.4.1账户维护命令账户维护命令 在平时的工作中对账户进行维护主要用到在平时的工作中对账户进行维护主要用到passwdpasswd，gpasswdgpasswd，chfnchfn，chshchsh，susu，pw

30、ckpwck以以及及newgrpnewgrp等众多命令。等众多命令。 使用使用passwdpasswd命令可以设置或修改用户的命令可以设置或修改用户的口令，普通用户和超级权限用户都可以运行口令，普通用户和超级权限用户都可以运行passwdpasswd。普通用户只能更改自己的用户口令，。普通用户只能更改自己的用户口令，rootroot用户可以设置或修改任何用户的口令。用户可以设置或修改任何用户的口令。如果如果passwdpasswd命令后面不接任何选项或用户名，命令后面不接任何选项或用户名，则表示修改当前用户的口令。则表示修改当前用户的口令。 命令语法：命令语法： passwd passwd 选

31、项选项 用户名用户名 1 1passwdpasswd命令命令【例【例8.258.25】 设置用户设置用户itit的口令。的口令。【例【例8.268.26】 设置当前用户的口令。设置当前用户的口令。【例【例8.278.27】 锁住用户锁住用户itit的口令。的口令。【例【例8.288.28】 解锁用户解锁用户itit口令。口令。【例【例8.298.29】 删除用户删除用户itit的口令。的口令。 使用使用gpasswdgpasswd命令可以设置一个组群的组命令可以设置一个组群的组群密码，或是在组群中添加、删除用户。群密码，或是在组群中添加、删除用户。 命令语法：命令语法： gpasswd -r|

32、-Rgpasswd -r|-R组群名组群名 gpasswd gpasswd 选项选项用户名用户名组群名组群名 2 2gpasswdgpasswd【例【例8.308.30】 把用户把用户itit添加到添加到kkkk组群中。组群中。【例【例8.318.31】 从从kkkk组群中删除用户组群中删除用户itit。【例【例8.328.32】 设置设置kkkk组群的口令。组群的口令。【例【例8.338.33】 取消取消kkkk组群密码。组群密码。 使用使用chfnchfn命令可以更改用户全名、办公命令可以更改用户全名、办公室地址、电话等信息。室地址、电话等信息。 命令语法：命令语法： chfn -f fu

33、ll-name -o office chfn -f full-name -o office -p office-phone -h home-phone -p office-phone -h home-phone -u -v -u -v 用户名用户名 3 3chfnchfn命令命令 【例【例8.348.34】 更改用户更改用户newusernewuser的信息。的信息。 【例【例8.358.35】 设置用户设置用户itit的办公地址是财的办公地址是财务室。务室。 【例【例8.368.36】 设置用户设置用户itit的用户名全称为的用户名全称为挨梯。挨梯。 使用使用chshchsh命令可以更改用户

34、账户的命令可以更改用户账户的ShellShell类型。类型。 命令语法：命令语法： chsh -s Shellchsh -s Shell类型类型 -l-l用户名用户名 【例【例8.378.37】 列出当前系统中所有支持的列出当前系统中所有支持的ShellShell类型。类型。 【例【例8.388.38】 更改用户更改用户wangwuwangwu所用的所用的ShellShell类型为类型为/bin/sh/bin/sh。 【例【例8.398.39】 更改当前用户更改当前用户wangwuwangwu的的ShellShell类型为类型为/bin/bash/bin/bash。4 4chshchsh命令命

35、令 使用使用susu命令可以切换到其他用户账户进命令可以切换到其他用户账户进行登录。行登录。 命令语法：命令语法： su su 选项选项 用户用户 【例【例8.408.40】 从用户从用户rootroot切换到用户切换到用户itit登登录系统。录系统。 【例【例8.418.41】 从用户从用户itit切换到用户切换到用户rootroot登登录系统。录系统。5 5su su命令命令 使用使用pwckpwck命令可以校验用户配置文件命令可以校验用户配置文件/etc/passwd /etc/passwd 和和/etc/shadow/etc/shadow内容是否合法和内容是否合法和完整。完整。 命令语

36、法：命令语法： pwckpwck 【例【例8.428.42】 检验用户配置文件检验用户配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow文件内容是否合文件内容是否合法和完整。法和完整。6 6pwckpwck命令命令 使用使用newgrpnewgrp命令可以让用户账户以另一命令可以让用户账户以另一个组群的身份进行登录。个组群的身份进行登录。 命令语法：命令语法： newgrp newgrp 组群名组群名 【例【例8.438.43】 将用户将用户abab以组群以组群ouou的身份登的身份登录系统。录系统。7 7newgrpnewgrp命令命令8.4

37、.2账户信息显示账户信息显示 在平时的工作中要显示账户的信息主要用在平时的工作中要显示账户的信息主要用到到fingerfinger，groupsgroups，idid，w w以及以及whowho等众多命等众多命令。令。 使用使用fingerfinger命令可以显示用户账户的信命令可以显示用户账户的信息。息。 命令语法：命令语法： finger finger 选项选项用户名用户名 【例【例8.448.44】 显示所有用户的登录信息。显示所有用户的登录信息。 【例【例8.458.45】 显示用户显示用户newusernewuser的信息。的信息。1 1fingerfinger命令命令 使用使用gr

38、oupsgroups命令可以显示指定用户账户命令可以显示指定用户账户的组群成员身份。的组群成员身份。 命令语法：命令语法： groups groups 用户名用户名 【例【例8.468.46】 查看用户查看用户abab是属于哪些组群是属于哪些组群的成员。的成员。2 2groups groups 命令命令 使用使用idid命令可以显示用户的命令可以显示用户的IDID以及该用户以及该用户所属组群的所属组群的GIDGID。 命令语法：命令语法： id id 选项选项用户名用户名 【例【例8.478.47】 查询用户查询用户abab的的UIDUID、GID GID 以及以及归属组群的情况。归属组群的情

39、况。 【例【例8.488.48】 显示用户显示用户abab所属主组群的所属主组群的GIDGID。 【例【例8.498.49】 显示用户显示用户abab所属组群的所属组群的GIDGID。 【例【例8.508.50】 显示用户显示用户abab的的UIDUID。3 3id id命令命令 使用使用w w命令可以详细查询已登录当前计算命令可以详细查询已登录当前计算机的用户。机的用户。 命令语法：命令语法： w w 【例【例8.518.51】 显示已登录当前计算机的用显示已登录当前计算机的用户详细信息。户详细信息。4 4w w命令命令 使用使用whowho命令可以显示已登录当前计算机命令可以显示已登录当前

40、计算机用户的简单信息。用户的简单信息。 命令语法：命令语法： who -Himqsw -versionam iwho -Himqsw -versionam i记记录文件录文件 【例【例8.528.52】 显示已登录当前计算机用户显示已登录当前计算机用户的简单信息。的简单信息。5 5whowho命令命令 在在LinuxLinux系统中可以使用系统中可以使用chagechage命令管理命令管理用户口令的时效，防止用户口令由于长时间使用户口令的时效，防止用户口令由于长时间使用而导致泄漏，或是被黑客破解口令而受到攻用而导致泄漏，或是被黑客破解口令而受到攻击。击。 命令语法：命令语法： chage ch

41、age 选项选项用户名用户名 含义含义选项选项描述描述两次改变密码之间两次改变密码之间相距的最小天数相距的最小天数-m days指定用户必须改变口令所间隔的最少天数。如果值为指定用户必须改变口令所间隔的最少天数。如果值为0，口，口令码就不会过期令码就不会过期两次改变密码之间两次改变密码之间相距的最大天数相距的最大天数-M days指定口令有效的最多天数。当该选项指定的天数加上指定口令有效的最多天数。当该选项指定的天数加上“-d”选项指定的天数小于当前的日期，用户在使用该账户前就选项指定的天数小于当前的日期，用户在使用该账户前就必须改变口令必须改变口令最近一次密码修改最近一次密码修改时间时间-d

42、 days指定自从指定自从1970年年1月月1日起，口令被改变的天数日起，口令被改变的天数密码失效时间密码失效时间-I days指定口令过期后，账户被锁前不活跃的天数。如果值为指定口令过期后，账户被锁前不活跃的天数。如果值为0，账户在口令过期后就不会被锁账户在口令过期后就不会被锁账户过期时间账户过期时间-E date指定账户被锁的日期，日期格式为指定账户被锁的日期，日期格式为YYYY-MM-DD。若不。若不用日期，也可以使用自用日期，也可以使用自1970年年1月月1日后经过的天数日后经过的天数在密码过期之前警在密码过期之前警告的天数告的天数-W days指定口令过期前要警告用户的天数指定口令过

43、期前要警告用户的天数 【例【例8.538.53】 设置用户设置用户shanghaishanghai两次改变两次改变密码之间相距的最小天数为密码之间相距的最小天数为2 2天。天。 【例【例8.548.54】 设置用户设置用户shanghaishanghai两次改变两次改变密码之间相距的最大天数为密码之间相距的最大天数为1010天。天。 【例【例8.558.55】 设置用户设置用户shanghaishanghai在密码过在密码过期之前警告的天数为期之前警告的天数为1 1天。天。 【例【例8.568.56】 设置用户设置用户shanghaishanghai密码失效密码失效时间为时间为1010天。天。

44、 【例【例8.578.57】 设置用户设置用户shanghaishanghai账户过期账户过期时间为时间为2008-10-102008-10-10。 【例【例8.588.58】 显示用户显示用户shanghaishanghai当前口令当前口令失效的信息。失效的信息。 【例【例8.598.59】 用交互式的方式设置用户用交互式的方式设置用户beijingbeijing的口令时效。的口令时效。 用户在用户在LinuxLinux系统中是分角色的，由于角系统中是分角色的，由于角色不同，每个用户的权限和所能完成的操作任色不同，每个用户的权限和所能完成的操作任务也不同。而在实际的管理工作中，用户的角务也不同。而在实际的管理工作中，用户的角色是通过色是通过UIDUID（用户（用户IDID号）来标识的，每个用号）来标识的，每个用户的户的UIDUID都是不同的。用户管理主要是通过修都是不同的。用户管理主要是通过修改用户配置文件改用户配置文件/etc/passwd/etc/passwd和和/etc/shadow/etc/shadow完成的，使用用户管理控制