第2章Linux管理基础

1、第第2章章 Linux操作系统管理基础操作系统管理基础 2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭2.1.1 系统引导 当计算机打开电源后，当计算机打开电源后，Linux系统开始了引导过程。系统开始了引导过程。该引导过程主要由以下步骤构成：该引导过程主要由以下步骤构成： 从开机到自检完成进入操作系统引导从开机到自检完成进入操作系统引导 当计算机打开电源后，当计算机打开电源后，CPU以实模式运行以实模式运行BIOS自检自检程序。程序。BIOS自检程序首先在物理地址自检程序首先在物理地址0处开始初始化中断处开始初始化中断向量，将中断处理程序的各个中断向量装入到内存的低向量，将中断处理

2、程序的各个中断向量装入到内存的低1024个字节单元。个字节单元。CPU执行类型为执行类型为19H的初始引导中断程的初始引导中断程序，执行序，执行BIOS所带的系统初始化程序，从启动盘读取并所带的系统初始化程序，从启动盘读取并将操作系统的引导程序将操作系统的引导程序Bootsect.S加载到内存。加载到内存。 Bootsect.S程序按照程序按照CMOS中预先设置的启动盘启动中预先设置的启动盘启动顺序查找相应盘的主引导记录顺序查找相应盘的主引导记录MBR（MBR：master boot record：磁盘中的：磁盘中的0磁道、磁道、0扇区部分代码，该代码扇区部分代码，该代码包括系统的初始化程序加

3、载器、分区数据表和验证码）。包括系统的初始化程序加载器、分区数据表和验证码）。在磁盘中找到系统的初始化程序加载器，则将其读到内存在磁盘中找到系统的初始化程序加载器，则将其读到内存0000：7C00处。处。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭 从装入系统核心程序到建立核心环境过程从装入系统核心程序到建立核心环境过程 执行磁盘中系统的初始化程序加载器，并将系统核心执行磁盘中系统的初始化程序加载器，并将系统核心程序装入内存。程序装入内存。 在在Linux系统中，有两种类型的引导加载器：系统中，有两种类型的引导加载器：LILO（Linux Loader）和）和GRUB（Grand

4、Unified Boot Loader）。）。LILO是最老的是最老的Linux引导加载器，使所有引导加载器，使所有Linux发行版的标准组件。发行版的标准组件。GRUB来源于来源于GNU支持，是一支持，是一种新的引导加载器。除种新的引导加载器。除GRUB具有交互命令界面、支持网具有交互命令界面、支持网络引导外，这两种加载器没有本质上的区别。络引导外，这两种加载器没有本质上的区别。 2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭 引导加载器的功能主要是把引导加载器的功能主要是把Linux内核可执行代码写内核可执行代码写入内存，同时把引导加载器本身的执行代码写入引导分区，入内存，同时把

5、引导加载器本身的执行代码写入引导分区，并将引导加载器配置信息存入文件并将引导加载器配置信息存入文件/etc/lilo.conf。在引导。在引导加载过程中，加载过程中，setup.s程序将程序将BIOS自检返回的系统参数，自检返回的系统参数，如关于内存、磁盘等信息的参数，拷贝到特别的内存中，如关于内存、磁盘等信息的参数，拷贝到特别的内存中，以便以后这些参数被保护模式下的代码来读取。同时，以便以后这些参数被保护模式下的代码来读取。同时，setup.s程序还将用于检测和设置显示器和显示模式的文程序还将用于检测和设置显示器和显示模式的文件件video.s中的代码包含进内存，并将系统转换到保护模中的代码

6、包含进内存，并将系统转换到保护模式，建立核心环境。当内核太大时，初始进入内存的内核式，建立核心环境。当内核太大时，初始进入内存的内核是经过压缩的，在进入内存后再解压。是经过压缩的，在进入内存后再解压。 当装入系统核心程序后，当装入系统核心程序后，Linux开始执行系统核心代开始执行系统核心代码，得到码，得到CPU的控制权。的控制权。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭 从初始化程序到启动服务过程从初始化程序到启动服务过程 系统核心程序调用初始化函数系统核心程序调用初始化函数init()，启动系统的初始，启动系统的初始化（化（init）过程。系统运行初始化程序生成一系列的初始

7、）过程。系统运行初始化程序生成一系列的初始进程，最后读取配置文件进程，最后读取配置文件/etc/inittab中设置的系统运行级，中设置的系统运行级，设置系统环境，启动各种守护进程，等待用户登录。设置系统环境，启动各种守护进程，等待用户登录。 从系统的引导过程可见，三个汇编程序：从系统的引导过程可见，三个汇编程序：Bootsect.S、setup.s和和video.s的发挥了很大的作用；的发挥了很大的作用；19H号中断也称为磁盘自举中断或者重引导中断号中断也称为磁盘自举中断或者重引导中断(reboot interrupt)。在。在Linux系统的正常使用中，如果按下系统的正常使用中，如果按下C

8、trlAltDel键，系统就会执行键，系统就会执行19H号中断，重新引导系统。号中断，重新引导系统。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭2.1.2 系统运行级1. 运行级运行级 系统运行级是系统运行时所处的一种状态，不同的系统运行级是系统运行时所处的一种状态，不同的运行级在用户登录及使用上有一定的限制。通常运行级在用户登录及使用上有一定的限制。通常Linux有有10个运行级，如表个运行级，如表2.1所示。所示。 2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭表2.1 系统运行级定义运行级运行级 描述描述0关电状态。关电状态。1或或S单用户状态（系统管理员状态）。单

9、用户状态（系统管理员状态）。2多用户状态（不输出资源），用于隔离标准操作，非服务系统。多用户状态（不输出资源），用于隔离标准操作，非服务系统。3多用户状态（输出资源），用于远程文件共享，为网络服务系统的标准操多用户状态（输出资源），用于远程文件共享，为网络服务系统的标准操作系统。作系统。4目前为使用的运行级，管理员可以定义多用户系统状态，可以在本地设置目前为使用的运行级，管理员可以定义多用户系统状态，可以在本地设置和定义。和定义。5软件重启动状态。用于可维护的活动类型及运行诊断程序，也可以从另一软件重启动状态。用于可维护的活动类型及运行诊断程序，也可以从另一个替换磁盘引导。个替换磁盘引导。6关

10、闭重新启动。用于拆卸系统立即重新引导到标准状态。关闭重新启动。用于拆卸系统立即重新引导到标准状态。A b c当当init命令请求改变运行状态命令请求改变运行状态a、b或或c时，不杀死当前运行级上运行的进程。时，不杀死当前运行级上运行的进程。只在启动新进程时为其赋予新状态。只在启动新进程时为其赋予新状态。Q或或Q指示指示init daemon进程重读并执行进程重读并执行inittab文件。文件。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭 通常情况下，系统运行在多用户输出资源运行级，即：运行级为3。 为了文件安全，会选择不输出资源和不提供任何网络服务的运行级2。 在系统进行备份或系统

11、出现问题而修复时，会选择运行级1。 有的操作系统版本将运行级4定义为厂家的维护模式。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭2. 管理运行级管理运行级 系统的运行级定义及管理文件为/etc/inittab文件。该文件中有系统的默认运行级及各运行级别定义。在初始化系统时，系统的初始化程序首先需要寻找该文件来确定系统的运行级。 该文件的前两行标识了在系统init进程进入运行级前运行的脚本。之后4行用于控制运行级定义。 init文件行格式为：identifier:Run Level:Action:Command identifier为标识符； Run Level为运行级。 Actio

12、n为init命令应向进程实施的动作。具体的动作有：2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭在文件中： wait表示启动进程，在继续到下一项取得运行状态之前，等待进程结束。 once表示若进程没有执行则启动它，但不等它结束就继续下一项。 boot表示只在引导时执行该项但不等待其完成。 bootwait表示只在引导时执行该项并等待其完成。 powerfail表示当系统收到powerfailure信号时执行。 powerwait表示当系统收到powerfailure信号时执行并直到执行结束。 off表示若与该项相关的进程正在执行则杀死该进程，也用于注释不用的终止行。2.1 系统引导、

13、运行与系统关闭系统引导、运行与系统关闭 ondemand只用于a、b、c运行级，与respawn类似。 initdefault用于指出默认运行级，必须处于文件的第一行，且只列出一个运行级。 sysinit用于激活在试图访问系统控制台时需要完成的进程。 Command表示要执行的Shell命令。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭3. 选择运行级选择运行级 选择运行级在系统初始化时进行，此处选择的是系统的默认运行级。 如果在系统运行中需要改变运行级，也可以借助于命令进行选择。常用/sbin/init命令或/etc/telinit命令来寻则系统的运行级。 使用/sbin/ini

14、t命令或/etc/telinit命令可以不用修改/etc/inittab文件中的默认运行级定义而只需重新引导系统，就能改变正在运行系统的运行级。 当/sbin/init命令或/etc/telinit命令赋予系统一个新的运行级时，则读取/etc/inittab文件并为该特定运行级执行所有的运行控制脚本。但如果/etc/inittab文件不存在，系统就只能引导成单用户模式。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭/sbin/init命令格式为：/sbin/init n/etc/telinit命令格式为：/etc/telinit nn为选择的运行级。4. 查看系统的运行级查看系统的运

15、行级用命令whor可以查找系统的运行级，同时系统还会显示上次改变运行级的日期和时间。$who rrun level 3 Sep 8 13:35 3 0S$2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭5. 运行控制目录运行控制目录 控制运行级运行的脚本位于目录/etc/rc.d/rc#.d目录中，其中#代表运行级。这些脚本也被称为RC Shell脚本，其主要功能是执行用于为被选运行级启动服务。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭在系统引导时rcShell脚本所作的工作有：设置计算机主机的名字和IP地址。配置网络接口。检查文件系统。安装文件系统。从/tmp目录中删除

16、文件。设置区域时间。启动daemon。启动网络服务。启动应用。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭例如：初始化进程选择运行级3时，则执行/etc/rc.d/rc3.d目录中的文件。 这些文件包含启动和关闭所有与该运行级相关功能的脚本。因此，rc Shell脚本的设计目的是传递参数start和stop给系统初始化进程。 当调用一个带start参数的脚本时，该脚本以提问方式启动服务； 当调用一个带stop参数的脚本时，该脚本停止服务进程。 另外还可以通过编写函数的方式，在引导或关闭过程序列中指定具体开始或停止服务的位置。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭目

17、前有7个运行控制目录可供系统选择：(1) /etc/rc.d/rc0.d 用于停止系统的脚本。(2) /etc/rc.d/rc1.d 用于单用户或维护方式的脚本。(3) /etc/rc.d/rc2.d 进入多用户模式的脚本。(3) /etc/rc.d/rc3.d 用于启动网络文件共享服务的多用户模式的脚本。(4) /etc/rc.d/rc4.d 用于厂商提供的系统维护模式的脚本。(6) /etc/rc.d/rc5.d 由用户定义，系统未用。(7) /etc/rc.d/rc6.d 用于重引导系统的脚本。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭6. /etc/init.d目录目录

18、该目录包含操作系统为进程提供的初始化和终止脚本。在系统中可以使用这些脚本为进程传递start或stop参数。下面是/etc/init.d目录的一个实例。ANNOUNCE autoinstall inetsvc rpc syslog.origMOUNTFSYS buildmnttab lp sendmail ufs_quotaCron standardmounts README devvlinks syssetupvolmgt drvconfig nfs.client nfs.server sysid.sys acct inetinit rootusersyslogperf audit 在/et

19、c/init.d目录中每个脚本都有一条case语句接收start或者stop变量。例如当需要执行文件/etc/init.d/nfs.server start时，case语句指向/etc/rc2.d/S70nfs.server。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭7. 系统引导操作系统引导操作 打开Linux主机电源，在系统硬件设备自检通过后出现了固化程序提示符“ok PROM”，这时开始引导系统进入不同运行级。 如果需要进入多用户状态，在提示符ok PROM后输入boot并回车； 如果需要进入单用户状态，在提示符ok PROM后输入boot -s并回车； 如果需要对系统文件

20、或内核作临时更改，则使用交互式引导，在提示符ok PROM后输入boot -a并回车，进入交互式引导模式；2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭 如果需要忽略引导进程，则不会出现ok PROM，要使用特定功能健Stop-A； 如果需要进入系统监控程序，则出现监控提示符“”后输入n得到ok提示符； 如果系统引导信息存放在文件/var/adm/messages中，要查看引导消息，则可以用命令：/usr/sbin/dmesg或more /var/adm/messages而不要直接打开文件/var/adm/messages进行查看。2.1 系统引导、运行与系统关闭系统引导、运行与系统

21、关闭2.1.3 系统关闭1. 系统关机系统关机 Linux不允许直接关掉电源，必须执行关机命令，在系统完成了关闭操作之后才可以断电。只有超级用户才有权执行关机命令。 关闭系统可分为三种情形：关掉电源、不关电源只关机、重新引导。 关闭系统的命令有shutdown、halt、reboot、init、telinit2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭2. shutdown命令命令 使用shutdown命令关闭操作系统。该命令向所有的系统用户发出关闭系统的通知，默认情况下等待60秒后关闭系统。命令格式如下：shutdown -f file | mesg -g time -i ini

22、t-level -y其中：file：文件中包含有shutdown第一步中系统管理员发给所有终端用户的消息；time：等待关机的时间，缺省为60秒；init-level：将系统转入的运行级别。默认情况下转入0级；y：对所有的交互问题均以yes回答。在不同系统中可能shutdown命令的路径不同，在执行该命令时需要根据具体的系统查找该命令的路径。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭3. halt命令命令halt命令用于立即关机。该命令不会给系统用户发出关机通知。halt命令不严格执行rc关闭脚本中的规定，不是一种最佳的系统关闭方法。命令格式：#halt2.1 系统引导、运行与系

23、统关闭系统引导、运行与系统关闭4. reboot命令命令使用reboot是关闭系统并重新引导系统。该命令不发送关闭系统的通知给系统用户，不严格执行rc关闭脚本中的规定，也不是最佳的关机命令。命令格式如下：#reboot如果系统添加了新的软、硬件就需要关机重新引导，用命令：reboot r该命令表示运行一个重新配置的脚本，装载模块目录中列出的所有设备驱动程序并创建相应的硬件节点。2.1 系统引导、运行与系统关闭系统引导、运行与系统关闭5. /sbin/init命令与命令与/etc/telinit命令命令 前面已经介绍过init和telinit命令都用来修改运行级，当运行级为0时则关闭电源。这两个

24、命令可以互换，但telinit命令使用rc脚本删除进程，能够可靠地关闭系统。2.2 用户及组管理命令 用户和组管理是Linux系统管理的一部分，系统管理员通过对用户或组进行管理，实现对系统的访问控制。2.2 用户及组管理命令2.2.1 用户管理信息和用户管理文件1. 用户管理信息 用户帐号（用户名）及用户标识符（uid）：在第1章中已经介绍过用户帐号，是用户登录系统的凭证。用户标识符是系统赋予每个用户的唯一管理标识。 用户组帐号及组标识符（gid）：与用户帐号和用户标识符一样，用户组帐号及组标识符用户管理用户组，是每一个用户组的唯一管理标识。 用户注释：用于提醒系统管理员与用户有关的一些信息。

25、 用户默认Shell：用户登录后缺省的Shell类型。 用户主目录及主目录权限：用户登录后缺省进入的目录，是用户具有使用权限并受保护的主目录（家目录）。 用户密码及有效期：用户登录系统时验证的标识。在有效期内起作用。2.2 用户及组管理命令2. 用户管理文件在Linux系统中常用的用户管理文件有：/etc/passwd文件/etc/shadow文件/etc/security/shadow文件/etc/group文件这些文件只有系统管理员才有权限修改。2.2 用户及组管理命令1. etc/passwd文件文件/etc/passwd文件是系统用户认证访问权限的第一个文件。该文件中的行格式如下： l

26、ogin_name:password:uid:gid:user info:home_directory:default_shell其中： login_name：用户帐户，可以用18个字符表示，区分大小写，避免使用数字开头； password：加密后的用户登录系统的密码； uid：系统指定给每个用户的唯一数值，即用户标识符，32位系统中标识符在060 000之间。； gid：用户组标识；2.2 用户及组管理命令 user info：用户注释信息（如用户身份、电话号码、特性等）； home_directory：用户的主目录（家目录）； default_shell：用户登录系统时默认执行的Shell

27、程序，通常为/bin/sh，表示执行Bourne Shell。如果是Korn Shell则用/usr/bin/ksh。如果是C Shell则用/usr/bin/csh。如果是TC Shell则用/usr/bin/tcsh（较少使用）。如果是Bash Shell则用/usr/bin/bash（Linux系统）。2.2 用户及组管理命令例 /etc/passwd文件实例。$cat /etc/passwdroot:!:0:0:/:/usr/bin/shdaemon:!:1:1:/etc:bin:!:2:2:/bin:sys:!:3:3:/usr/sys:adm:!:4:4:/var/adm:uucp

28、:!:5:5:/usr/lib/uucp:blademan:!:246:1:/home/blademan:/usr/bin/shlmy:!:249:1:/home/lmy:/usr/bin/shxwen:!:251:1:/home/xwen:/usr/bin/shimnadm:*:254:201:/home/imnadm:/usr/bin/shldap:*:255:1:/home/ldap:/usr/bin/shduj:!:415:1:/home/duj:/usr/bin/sh $2.2 用户及组管理命令2. /etc/shadow文件文件在Linux系统中用/etc/shadow文件管理用户

29、密码，该文件中的行与/etc/passwd文件中的行完全对应。该文件主要用于系统管理员修改或取消用户密码。/etc/shadow文件中行的格式为：login_name:encrypted_password:last_change:min:max:warn:inaction:expire:reserved2.2 用户及组管理命令其中：login_name：登录用户帐号；encrypted_password：加密后的用户密码；last_change：口令上次被修改的日期距离1970.1.1的天数；min：要求口令被更改的最小间隔天数；max：口令有效的最大天数；warn：口令到期前多少天发出警告。

30、该警告在用户登录时发出；inaction：至登录前某个帐号不活跃的天数；expire：用户禁止登录并且其帐号不可用的绝对日期；reserved：保留区域，空白。2.2 用户及组管理命令例 /etc/shadow文件实例。$cat /etc/shadowroot:ASHFNadn:10390:0:0:daemon:NP:6645:bin:NP:6645:sys: NP:6645:adm:NP:6645:uucp: NP:6645:blademan:NP:6645:lmy: NP:6645:xwenNP:6645:imnadm:*ASK*:9807:76:23:12:40:ldap:*kfjkj:

31、10255:2:45:2:duj:MKHS*:12415:34:56:$2.2 用户及组管理命令3. /etc/security/passwd文件文件 部分Linux系统版在没有用管理文件/etc/shadow管理用户密码，而用/etc/security/passwd文件管理用户密码。/etc/security/passwd文件实例：wenxie:password = usjflgk2gk5mrnlastupdate = 901274567flags = ADMIN,NOCHECKjiexich:password = Ndkfj6k63vuslastupdate = 901274567flag

32、s = 2.2 用户及组管理命令其中：password：加密后的用户密码；lastupdate：口令最近改变时间距离1970.1.1的秒数；flags：用户使用login、passwd和su命令的约束。约束可能是一个用逗号分开的清单，如ADMIN,ADMCHG,NOCHECK或blank（默认）。2.2 用户及组管理命令4. /etc/group文件文件文件/etc/group管理用户组。文件中的行格式为：groupname:password:gid:user-list其中：groupname：用户组名；password：组密码；gid：组的标识符；user-list：同组用户清单。2.2 用

33、户及组管理命令/etc/group文件实例：root:0:root0other:1bin:2:root,bin,daemonsys:3:root,bin,sys,admadm:4:root,adm,daemonuucp:5:root,uucpmail:6:roottty:7:root,tty,admlp:8:root,lp,admnuucp:9:root,nuucpstaff:10:daemon:11:root,daemonsysadmin:12:admin:2000:stu01,stu02,stu03nobody:60001:noaccess:60002:$2.2 用户及组管理命令5. /e

34、tc/security/group文件文件在Linux系统中除了用/etc/group文件作为组基本管理之外，还用/etc/security/group文件配合管理组。/etc/security/group文件实例如下：sys:admin = trueadm:admin = trueadms = ppadmn,ftp02dmdusersadmin = false2.2 用户及组管理命令其中：admin：可能值为：true表示将该组设为系统管理组，只有超级用户可以更改它；false表示定义标准用户组，该组可被超级用户和该组所列出的其他用户更改。默认值为false。adms：组为可执行系统管理任务

35、的用户。2.2 用户及组管理命令2.2.2 用户管理命令1. 添加用户命令添加用户命令当一个新用户需要使用系统时，系统管理员需要向系统添加一个新的用户帐号。系统管理员用命令useradd向系统添加一个新的用户帐号，该命令格式如下：useradd -c comment -d dir -e expire -f inactive -g group -G group , group -m -k skeldir -u uid -o -s shell login2.2 用户及组管理命令其中选项表示为：c comment：用户的注释；d dir：用户的主目录（用户家目录）。通常情况下，如果系统默认用户主目录

36、为/export/home，新增用户的帐号为zijich，则新增用户的主目录为/export/home/zijich；e expire：指定登录的终止日期，该日期之后用户禁止登录；f inactive：指定在用户密码过期后允许该帐号登录的最大天数，通常是一个正整数。如果为0表示该值无效；g group表示一个已存在的组标识符，表示新增用户要加入的主要组；G group表示一个已存在的组标识符，表示新增用户要加入的附加组；2.2 用户及组管理命令m：如果新增用户的主目录不存在则创建一个用户主目录，如果已经存在则新增加的用户对其有读、写和执行权限；k skeldir是一个包含有被复制到新增用户起始

37、目录中的框架信息（如.profile文件）的目录，必须是已经存在的目录；u userid表示新增用户的标识符（uid），是065 535之间的一个整数。Linux系统为了更方便地管理用户，除用户名之外还给每个用户增加了用户标识符，每个用户都有一个唯一的标识符。有时将用户帐号称为系统用户的外标识符，而将uid称为系统用户的内标识符；s shell表示新增用户登录时默认的Shell；login 表示新增用户的帐号（用户名）。2.2 用户及组管理命令例 #useradd c Zhang Li Ming 87653421-d /export/home/zhanglm e 089823 f 300 g

38、admin m k /usr/local/bin/skel u 1001 s /bin/csh zhanglm如果新增用户在系统中已经存在，则会出现报错信息。例 #mkuser home = /home/zhanglm shell = /usr/bin/csh group = staff, printq su = false zhanglm2.2 用户及组管理命令2. 删除用户命令删除用户命令如果一个用户不再使用系统时，系统管理员应该删除该用户帐号。如果用户较长一段时间不用系统，系统管理员可在此期间将用户帐号“锁住”，而不需要删除用户帐号。删除用户帐号的命令格式如下：userdel -rp l

39、ogin（有的系统用命令rmuser -rp login）其中选项：r：表示删除用户主目录及所有的子目录；p：表示删除/etc/security/passwd文件中的密码信息。2.2 用户及组管理命令例 删除用户zhanglm。 #userdel r zhanglm 或用命令： #rmuser r zhanglm2.2 用户及组管理命令3. 修改用户命令修改用户命令系统管理员利用命令usermod可以修改用户相关的信息。命令格式如下：usermod -u uid -g group -G group ,group -d dir-m -s shell -c comment -l new_logna

40、me -f inactive -e expire -L lock -U unlock login2.2 用户及组管理命令其中选项表示为：u uid：用户标识符；g group表示一个已存在的组标识符，表示新增用户要加入的主要组；G group表示一个已存在的组标识符，表示新增用户要加入的附加组；d dir：用户的主目录；s shell表示新增用户登录时默认的Shell；c comment：用户的注释；l new_logname：修改后新的用户帐号；f inactive：设定密码过期后多少天即关闭用户帐号；e expire：指定登录的终止日期，该日期之后用户禁止登录；login：需要修改信息的用户帐号。lock：锁定用户密码，在锁定期间用户密码不能使用；unlock：解除锁定的用户密码。2.2 用户及组管理命令4. 组命令组命令(1) 创建组当需要建立一个新的用户组时，系统管理员需要向系统添加一个新的用户组帐