第5章 用户与组账号管理ppt课件

1、第5章 用户与组账号管理本章将介绍如何使用各种命令行程序和图形界面来管理用户和组账号。学完本章后，你将能够：v描述用户和组账号类型及相关文件v运用shell命令进行用户和组账号的管理v在图形界面下进行用户和组账号的管理5.1 用户和组5.2 用户与组账号管理命令5.3 图形界面下用户和组的管理5.1.1 用户的类型 在Linux 系统中，不同类型的用户所具有的权限和所完成的任务也不同。用户的类型通过用户标识符UID来区分，系统中所有的用户UID具有唯一性。Linux系统中的用户包括三种类型 超级用户：又称root用户，拥有对系统的最高访问权限，通 过它可以登录到系统，可以操作系统中任何文件和命

2、令。 系统用户：也被称之为虚拟用户。与真实用户不同，这类用户是系统用来执行特定任务的，不具有登录系统的能力，一般不需要改变其默认设置。 普通用户：系统安装后由超级用户创建，能登录系统。5.1.2 用户的账号文件 用户的账号信息通过用户配置文件用户的账号信息通过用户配置文件/etc/passwd和用户口令文件和用户口令文件/etc/shadow来保存。来保存。1.用户配置文件用户配置文件/etc/passwd/etc/passwd文件保存除用户口令以外的用户账号信息，所有用文件保存除用户口令以外的用户账号信息，所有用户均可查看户均可查看该文件。某该文件。某/etc/passwd文件内容如下所示：

3、文件内容如下所示：rootrhel4 # cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin.lenovo:x:500:500:/home/lenovo:/bin/bash/etc/passwd文件中每一行描述一个用户配置信息，经过文件中每一行描述一个用户配置信息，经过“：”将用户将用户的各个属的各个属性信息分隔开来，从左到右依次为：用户名、口令、用户性信息分隔开来，从左到右依次为：用户名、口令、用户ID(UID

4、)、用户所属用户所属组的组组的组ID(GID)、全称、用户主目录和登录、全称、用户主目录和登录Shell。2用户口令文件/etc/shadow 为了提高系统的安全性，Linux将用户口令通过MD5算法进行加密，并移至/etc/shadow文件中保存。此文件仅允许root用户查看内容，root用户还可以变更口令或停用某个用户帐户，但不能看到口令的内容。 /etc/shadow文件各字段的含义文件各字段的含义 字段序号 含 义 1 用户名，其排列顺序与/etc/passwd 一致 2 34 位加密口令。如为“!” ，表示该用户无口令，不能登录。 3 从 1970 年 1 月 1 日起到上次修改口令

5、日期的间隔天数。 对于无口令的用户账号而言， 是指从 1970 年 1 月 1 日起到创建该用户账号的间隔天数。 4 口令自上次修改后，要隔多少天才能再次修改。若为 0 则表示没有时间限制。 5 口令自上次修改后，要隔多少天才能再次修改。若为 99999 则表示用户口令未设置为必须修改。 6 提前多少天警告用户口令将过期。默认为 7 天。 7 在口令过期之后多少天禁用此账号。 8 从 1970 年 1 月 1 日起到用户账号过期的间隔天数。 9 保留字段 5.1.3用户组 Linux将具有相同特征的用户划分为一个用户组，这样可方便对用户访问权限进行管理。比如有时我们要让多个用户具有同样的访问某

6、一文件或执行某个命令的权限，这时我们可以把用户都定义到同一用户组，通过修改文件或命令的属性，运用户组具有一定的操作权限，这样用户组下的所有用户对该文件或命令都具有相同的权限。按照性质可将用户组分为两种类型系统组：安装Linux以及部分服务性程序时，系统自动设置的组，其默认GID为0499。私有组：由超级用户创建的组，其GID500。创建用户时会默认创建一个同名的私有组。 Linux中每个用户都至少属于一个组，即一个用户可以属于多个组，其中一个称为该用户的主要组，而其他组群称为该用户的附加组。一个用户只能属于一个主要组。5.1.4 用户组账号文件用户组的账号信息通过用户组配置文件/etc/gro

7、up和用户组口令文件/etc/gshadow来保存。1.用户组配置文件/etc/group/etc/group文件保存所有用户组账号的信息，所有用户均可查看其内容。以下是一个/etc/group文件的范例：rootrhel4 # cat /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon.lenovo:x:500:/etc/group文件中的每一行内容描述了一个用户组的信息，用“：”分成四个字段，从左到右依次为：用户组名，组口令，组ID和组成员列表，其中口令字段的内容总是以“x来填充。5.1.5 与用

8、户和组管理相关的文件和目录v/etc/skel 目录 v/etc/login.defs 配置文件v添加用户规则文件/etc/default/useradd5.1 用户和组5.2 用户与组账号管理命令5.3 图形界面下用户和组的管理5.2.1用户账号管理 1.创建新用户在Linux中，创建或添加新用户用useradd命令来实现，其使用格式为： useradd 选项 用户名 useradd命令只能由root用户使用。选项用于设置用户账号参数。 useradd主要选项说明 选 项 说 明 -c 注释 设置对用户的注释信息，该信息被加入到/etc/passwd 文件的备注栏中。 -d 主目录 指定用户

9、的主目录。系统默认的用户主目录为“/home/用户名” 。 -e 有效期限 指定用户账号过期日期。日期格式为 MM/DD/YY。 -f 缓冲天数 指定口令过期后多久将关闭此账号。 -g 组 ID 或组名 指定用户所属的主要组。系统默认创建一个与用户同名的私有用户组。 -G 组 ID 或组名 指定用户所属的附加组，多个附加组之间用逗号分隔。 -s 登录 shell 指定用户登录后所使用的 shell。系统默认为/bin/bash。 -u 用户 ID 指定用户的 UID。 【例5-1】以系统默认值创建用户teacher。 rootrhel4 # useradd teacher当不选用任何选项时，L

10、inux将按照系统默认值创建新用户。系统将在/home目录中新建与用户同名的子目录作为该用户的主目录，并且还将新建一个与用户同名的私有用户组作为该用户的主要组。该用户的登录Shell为/bin/bash，用户ID由系统从500开始依次指定。【例5-2】创建一个名为student为用户，主目录放在/var/目录中，并指定登录Shell为/sbin/nologin。rootrhel4 # useradd -d /var/student -s /sbin/nologin student使用useradd命令创建新用户账号时，将在/etc/passwd文件和/etc/shadow文件中增加新用户的记录

11、。如果同时还新建了私有组，那么还将在/etc/group文件和/etc/gshadow文件中增加记录。2.设置或修改用户口令 在Linux中对于新创建的用户，在没有设置口令的情况下，账户是处于锁定状态的，此时用户账户将无法登录系统。用户口令管理包括用户口令的设置、修正、删除、锁定、解锁等操作，可使用passwd命令来实现。其用法为： passwd 选项 用户名【例5-3】为student用户设置初始口令。rootrhel4 #passwd studentChanging password for user student:New password: /输入口令Retype new UNIX p

12、assword: /重输口令passwd: all authentication tokens updated successfully.3.设置用户账号属性 对于已创建好的账户，可使用usermod命令来设置和修改账户的各项属性，包括登录名、主目录、用户组、登录Shell等信息。usermod命令的用法为：usermod 选项 用户名该命令只能由root用户使用。命令的选项及功能大部分与新建用户时所使用的选项相同，另外新增的选项主要有： -l 新用户名指定用户的新名称 -L锁定用户账户 -U解除用户账户锁定【例5-6】将teacher用户改名为tom。 rootrhel4 # usermod

13、 -l tom teacher 查看/etc/passwd文件可知，用户teacher已被改名为tom但用户的其他信息没有发生改变，即主目录仍为/home/teacher，UID、GID、登录Shell等均未改变。【例5-7】将tom用户账户锁定。rootrhel4 # usermod -L tom查看/etc/shadow文件可知，tom用户的口令字段前加上“!”表明该用户账户被锁定。用户账号被锁定后，将不能用于登录系统，除非用“-U命令选项解除对账号的锁定。4.删除用户账号 要删除指定的用户账号，可使用userdel命令来实现，其用法为：userdel -r 用户名 该命令只能由root用

14、户使用。若使用“-r选项，那么在删除该账号的同时，一并删除该账号对应的主目录，否则只删除此用户账号。【例5-8】删除tom用户账号及其主目录。rootrhel4 # userdel -r tom 如果在新建该用户时创建了私有组，而该私有组当前没有其他用户，那么在删除用户的同时也将删除这一私有组。正在使用系统的用户不能被删除必须首先终止该用户所有的进程才能删除该用户。5切换用户身份 为了保证系统安全，Linux系统管理员通常以普通用户身份登录系统，当要执行必须有root用户权限时，再切换为root用户。要进行用户身份的切换可使用su命令来实现，其用法为： su - 用户名 如果缺省用户名，则切换

15、到root用户，否则切换到指定用户(该用户必须是系统中已存在的用户)。 【例5-9】用普通用户student登录系统，然后切换为root用户，并使用root用户的环境变量。rhel4 login: studentPassword: /输入用户student的口令studentrhel4 $ su - /当前用户是student，表示用户主目录/home/studentpassword: /输入用户root的口令rootrhel4 # /当前用户是root，表示用户主目录/root【例5-10】由普通用户student切换为lenovostudentrhel4 $ su lenovoPasswo

16、rd:lenovorhel4 student$pwd/home/studentlenovorhel4 student$6.查看用户账号信息 查看用户账号的相关信息可以使用id或finger命令，其使用基本方法为：id 用户名finger 用户名 其中id命令将显示指定用户的UID、GID和用户所属组的信息，finger命令则显示指定用户的主目录、登录终端、登录Shell、邮件、计划任务等信息。缺省用户名时显示当前用户的相关信息。【例5-11】查看用户student的主目录及登录相关信息。rootrhel4 # finger studentLogin: student Name: (null)D

17、irectory: /home/student Shell: /bin/bashOn since Mon Dec 31 10:02 (CST) on tty3On since Mon Dec 31 10:05 (CST) on tty4 3 hours 29 minutes idleNo mail.No Plan.5.2.2组账号管理 用户组是用户的集合，通常将用户进行分类归组，以便于进行访问控制。用户与用户组属于多对多的关系，一个用户可以同时属于多个用户组，一个用户组可以包含多个不同的用户。1.创建用户组 使用useradd命令创建新用户时，如不指定“-g选项，将会同时创建一个同名的用户组，

18、并将新用户归入该用户组中。如果要创建其他用户组，可以使用groupadd命令，其使用方法为： groupadd 选项 用户组名该命令只能由root用户使用。其中的主要选项有：-g 组ID 用指定的GID号创建用户组。【例5-12】新建一个名为staff的用户组，GID号为520。rootrhel4 # groupadd -g 520 staff利用groupadd命令新建用户组时如果不指定GID，则其GID由系统指定。groupadd命令的执行结果将在/etc/group文件和/etc/gshadow文件中增加一行该用户组的记录。2.修改用户组的属性 用户组创建后，根据需要可对用户组的相关属性

19、进行修改，主要包括对用户组的名称和GID的修改。用户组属性的修改可使用groupmod命令来实现，其使用方法为：groupmod 选项 用户组名该命令只能由root用户使用。主要选项有：-g 组ID 指定用户组的GID号。-n 组名 指定用户组的名称。【例5-13】将staff用户组改名为worker，GID改为530。rootrhel4 # group -n worker -g 530 staff3.删除用户组 删除用户组可使用groupdel命令来实现，其使用方法为：groupdel 用户组名 该命令只能由root用户使用。在删除指定用户组之前必须保证该用户组不是任何用户的主要组，否则需要

20、首先删除那些以此用户组为主要组的用户才能删除这个用户组。【例5-14】删除worker 用户组。rootrhel4 # groupdel worker4.用户组中的用户管理 如果要将用户添加到指定的组，使其成为该用户组的成员，或从用户组中移除某用户，可以使用gpasswd命令，其使用方法为： gpasswd 选项 用户名 用户组名该命令只能由root用户使用。主要选项有：-a 添加用户到用户组-d 从用户组中移除用户【例5-15】创建一个名为ftpusers的用户组，然后将student 用户添加到ftpusers用户组中。rootrhel4 # group ftpusersrootrhel4

21、 # gpasswd -a student ftpusersAdding user student to group ftpusersrootrhel4 # groups student /查看student用户所属的用户组。student : student ftpusers5.1 用户和组5.2 用户与组账号管理命令5.3 图形界面下用户和组的管理5.3.1 启动用户管理器 在Linux图形界面下依次单击【应用程序】|【系统设置】|【用户和组群】菜单项，启动【用户管理器】窗口5.3.2用户账号和口令管理1.创建新用户 单击【添加用户】按钮，在对话框中输入要添加的用户的相关信息，然后单击【确定】按钮，即可完