用户和组群管理

1、第第5章章 Linux用户与组群管理 第第5章章 Linux用户与组群管理用户与组群管理 5.1 用户用户与组群的基本概念与组群的基本概念5.2 桌面环境下桌面环境下管理用户和管理用户和组群组群5.3 管理用户和管理用户和组群的组群的shell命令命令习题习题 第第5章章 Linux用户与组群管理 5.1用户用户与组群的基本概念与组群的基本概念 Linux将将同一类型同一类型的用户归于同一个的用户归于同一个组群，可通过设置组群的权限来组群，可通过设置组群的权限来批量设批量设置用户的权限置用户的权限第第5章章 Linux用户与组群管理 5.1.1 用户用户 Linux是一个多任务、多用户的操作是

2、一个多任务、多用户的操作系统，要能做到不同的用户能同时访问系统，要能做到不同的用户能同时访问不同的文件，允许不同的用户从本地登不同的文件，允许不同的用户从本地登录或远程登录，这时用户必须拥有一个录或远程登录，这时用户必须拥有一个合法合法的账号。的账号。 第第5章章 Linux用户与组群管理 1 1用户的分类用户的分类 LinuxLinux下的用户可以分为三类：下的用户可以分为三类：超级用户、系统用户和普通超级用户、系统用户和普通用户用户。第第5章章 Linux用户与组群管理 超级用户的用户名为超级用户的用户名为rootroot，它具，它具有一切权限有一切权限（只有进行系统维护或其他必要情形下才

3、（只有进行系统维护或其他必要情形下才用超级用户登录，以避免系统出现安全问题。）用超级用户登录，以避免系统出现安全问题。）第第5章章 Linux用户与组群管理 系统用户是系统用户是LinuxLinux系统正常工作所系统正常工作所必必需的内建的用户需的内建的用户，主要是为了满足相应，主要是为了满足相应的系统进程对文件属主的要求而建立的，的系统进程对文件属主的要求而建立的，系统用户不能用来登录系统用户不能用来登录，如，如binbin、daemondaemon、admadm、lplp等用户。等用户。 第第5章章 Linux用户与组群管理 普通用户普通用户是为了让使用者能够使是为了让使用者能够使用用Li

4、nux系统资源而建立的，我们系统资源而建立的，我们的大多数用户属于此类。的大多数用户属于此类。第第5章章 Linux用户与组群管理 2.2.用户的属性用户的属性用户的属性有用户的属性有用户名，口令，用户用户名，口令，用户( (UID ) )，组群，组群(GID)(GID)，用户主目录，用户主目录，全称，登录全称，登录shell.shell. 每个用户都有一个数值，称为每个用户都有一个数值，称为UID。超级用户的超级用户的UID为为0，系统用户的，系统用户的UID一般一般为为1499，普通用户的，普通用户的UID为为50060000之之间的值。间的值。 第第5章章 Linux用户与组群管理 5.

5、1.2 与用户相关的文件与用户相关的文件LinuxLinux系统采用纯文本文件来保存系统采用纯文本文件来保存账号的各种信息，其中最重要账号的各种信息，其中最重要的文件的文件/etc/passwd/etc/passwd、/etc/shadow/etc/shadow、/etc/group/etc/group这几这几个。个。第第5章章 Linux用户与组群管理 （1 1）/etc/passwd/etc/passwd文件文件/etc/passwd/etc/passwd文件是账号管理中最文件是账号管理中最重要的一个文件，它是一个纯重要的一个文件，它是一个纯文本文件。文本文件。每每一个注册用户在该文件都有

6、一个一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用对应的记录行，这一记录行记录了此用户的必要信息。户的必要信息。第第5章章 Linux用户与组群管理 passwdpasswd文件中的每一行由文件中的每一行由7 7个字段的个字段的数据组成，字段之间用数据组成，字段之间用“：”分隔，其分隔，其格式如下：格式如下：账号账号名称：密码：名称：密码：UIDUID：GIDGID：个人：个人资料：主目录：资料：主目录：ShellShell第第5章章 Linux用户与组群管理 说明如下：说明如下： 账号名称：用户登录账号名称：用户登录LinuxLinux系统时使用系统时使用的名称。的名称。 密

7、码：这里的密码是经过加密后的密码，密码：这里的密码是经过加密后的密码，而不是真正的密码，若为而不是真正的密码，若为“x x”，说明密，说明密码经过了码经过了shadowshadow的保护。的保护。 UIDUID：用户的标识，是一个数值，：用户的标识，是一个数值，LinuxLinux系统内部使用它来区分不同的用户系统内部使用它来区分不同的用户。第第5章章 Linux用户与组群管理 GIDGID：用户所在组的标识，是一个数值，：用户所在组的标识，是一个数值，LinuxLinux系系统内部使用它来区分不同的组，相同的组具有统内部使用它来区分不同的组，相同的组具有相同的相同的GIDGID。个人资料：可

8、以记录用户的个人信息，如姓名、个人资料：可以记录用户的个人信息，如姓名、电话等信息（上例中电话等信息（上例中testtest用户本项为空）。用户本项为空）。主目录：通常是主目录：通常是/home/username/home/username，这里，这里usernameusername是用户名，用户执行是用户名，用户执行“cdcd ”命令时当前目命令时当前目录会切换到个人主目录。录会切换到个人主目录。Shell：定义用户登录后使用的：定义用户登录后使用的Shell，默认是，默认是bash。 第第5章章 Linux用户与组群管理 例例1 1：显示：显示/etc/etc/passwdpasswd文件

9、。文件。# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:从从passwdpasswd文件中可以看到，第一行是文件中可以看到，第一行是rootroot用户，紧接的是系统用户，普通用户通常在文用户，紧接的是系统用户，普通用户通常在文件的尾部。件的尾部。第第5章章 Linux用户与组群管理 （2 2）/etc/shadow/etc/shadow为了为了安全，安全，Linux系统对密码提供了系统对密码提供了更多一层的保护，即把加密后的密码重更多一层的保护，即把加密后的密码重定向到另一个定向到另一个文件文件etc/sh

10、adow。 只有只有超级用户能够读取超级用户能够读取shadow的内容。的内容。 第第5章章 Linux用户与组群管理 例例2 2：查看：查看shadowshadow文件的内容。文件的内容。# cat /etc/shadowroot:12123:0:99999:7:bin:*:12123:0:99999:7:test:12123:0:99999:7:第第5章章 Linux用户与组群管理 和和passwdpasswd文件类似，文件类似，shadowshadow文件中的文件中的每行由每行由9 9个字段组成，格式如下：个字段组成，格式如下：用户名用户名：密码：最后一次修改时间：最小时间：密码：最后一

11、次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段失效时间：标志字段 第第5章章 Linux用户与组群管理 shadow文件中，密码字段为文件中，密码字段为“*”表示用户被禁止登录，为表示用户被禁止登录，为“！”表示表示密码未设置，为密码未设置，为“！”表示用户被锁定。表示用户被锁定。 第第5章章 Linux用户与组群管理 （）/etc/group/etc/group组群帐号信息文件组群帐号信息文件（）/etc/etc/gshadowgshadow组群口令信息文件组群口令信息文件第第5章章 Linux用户与组群管理 5.2

12、 用户管理器用户管理器 用户管理器是一个图形界面形式的管理工用户管理器是一个图形界面形式的管理工具，利用用户管理器可以方便地管理用户和用具，利用用户管理器可以方便地管理用户和用户组。根用户户组。根用户root可以选择可以选择“主菜单主菜单”“”“系系统设置统设置”“”“用户和组群用户和组群”（或者在（或者在Shell提示提示符下键入符下键入redhat-config-users），就打开），就打开“Red Hat用户管理器用户管理器”窗口窗口。 第第5章章 Linux用户与组群管理 5.3 命令行方式管理用户命令行方式管理用户 在对用户与组进行管理时，可以采在对用户与组进行管理时，可以采用两种

13、方式，即命令行（用两种方式，即命令行（Shell）方式和）方式和图形界面（图形界面（GUI）方式，命令行方式下）方式，命令行方式下的用户与组的管理，的用户与组的管理，包括用户的添加、包括用户的添加、删除及修改等删除及修改等。 第第5章章 Linux用户与组群管理 1 1添加添加用户账号用户账号 超级超级用户用户rootroot可以通过在系统提示符可以通过在系统提示符下运行下运行useradduseradd或或adduseradduser命令来创建命令来创建用用户账号户账号。 命令命令格式：格式：useradduseradd选项用户名选项用户名第第5章章 Linux用户与组群管理 说明：说明：只

14、有超级用户只有超级用户rootroot才有权使用此命才有权使用此命令令. .使用使用useradduseradd命令创建新的用户账号命令创建新的用户账号后，应利用后，应利用passwdpasswd命令为新用户设置口命令为新用户设置口令。令。第第5章章 Linux用户与组群管理 useradduseradd命令有很多的可选参数，具体说明命令有很多的可选参数，具体说明如下：如下：-u-u：设置用户设置用户IDID（UIDUID），用户），用户IDID和账号一和账号一样必须是样必须是唯一唯一的。的。-g-g：指定用户所属的用户组（组必须存指定用户所属的用户组（组必须存在），参数可以是组名称或组在），

15、参数可以是组名称或组IDID（GIDGID）。）。第第5章章 Linux用户与组群管理 -d-d：建立用户目录，参数即所建的用户目：建立用户目录，参数即所建的用户目录（通常与用户账号相同）。录（通常与用户账号相同）。-s-s：设置用户环境，即设置用户的：设置用户环境，即设置用户的ShellShell环环境。境。-e：设置用户账号的使用期限。：设置用户账号的使用期限。 第第5章章 Linux用户与组群管理 例：分析例：分析useradd useradd 命令中选项的意义。命令中选项的意义。# u s e r a d d u 5 5 0 g 1 0 0 d /home/user1 s /bin/b

16、ash e 08/02/06 user1其其参数的意义如下：参数的意义如下：-u-u参数：设置用户的参数：设置用户的UIDUID为为550550。-g-g参数：指定用户所属的参数：指定用户所属的用户组。用户组。第第5章章 Linux用户与组群管理 # u s e r a d d u 5 5 0 g 1 0 0 d /home/user1 s /bin/bash e 08/02/06 user1-d -d 参数：建立用户目录。参数：建立用户目录。-s -s 参数：指定用户环境，如参数：指定用户环境，如s /bin/bashs /bin/bash指定指定bashbash为该用户的为该用户的Shel

17、lShell。 -e 参数：设置账号的期限，格式为参数：设置账号的期限，格式为“月月/日日/年年”如如e 08/02/06为为2006年年8月月2日。日。 第第5章章 Linux用户与组群管理 2 2修改用户属性修改用户属性（1 1）passwd passwd 命令命令功能：设置修改用户的密码属性功能：设置修改用户的密码属性。格式：格式：passwd (passwd (用户名用户名) )说明说明：密码：密码的长度应的长度应在在6 6位或位或6 6位位以上，由数字和以上，由数字和英文组合而英文组合而成。成。# passwd第第5章章 Linux用户与组群管理 （2 2）chsh chsh 命令命

18、令 功能功能：修改用户的：修改用户的ShellShell设置。设置。 格式格式：chsh chsh 用户名用户名 说明说明：如果用户的默认：如果用户的默认Shell不合适，可不合适，可以把它改成任何已经加入到以把它改成任何已经加入到/etc/Shells文文件中的件中的Shell。第第5章章 Linux用户与组群管理 （3 3）usermod usermod 命令命令 功能功能：改变用户的属性。：改变用户的属性。 格式：格式：usermodusermod 选项选项 用户名用户名 参数参数选项：选项： -d dir -d dir：改变用户：改变用户的主目录。的主目录。第第5章章 Linux用户与

19、组群管理 -g GID-g GID或组名：修改用户的所属基本组。或组名：修改用户的所属基本组。-l name-l name：更改账户的名称：更改账户的名称( (必须在该用户必须在该用户未登录的情况下才能使用未登录的情况下才能使用) )-p -p 密码：修改用户的密码。密码：修改用户的密码。第第5章章 Linux用户与组群管理 -s Shell-s Shell：修改用户的登录：修改用户的登录ShellShell。-u UID-u UID：改变用户的：改变用户的UIDUID为新的值。为新的值。第第5章章 Linux用户与组群管理 例例：修改修改user2user2的的UIDUID为新的值为新的值6

20、00600、所属组、所属组为为wyqwyq。# usermod u 600 g wyq user2第第5章章 Linux用户与组群管理 3 3删除用户账号删除用户账号 若若不再允许用户登录系统时，可以将不再允许用户登录系统时，可以将用户账号删除。使用用户账号删除。使用userdeluserdel命令删除账命令删除账号。号。 命令命令格式为格式为：userdeluserdel 选项选项 用户名用户名 第第5章章 Linux用户与组群管理 参数选项：参数选项： -r 表示在删除账号的同时，将用户主目表示在删除账号的同时，将用户主目录及其内部文件同时删除。录及其内部文件同时删除。若不加选项若不加选项

21、-r，则表示只删除登录账号而保留相关目，则表示只删除登录账号而保留相关目录。录。 第第5章章 Linux用户与组群管理 4 4锁定用户账号锁定用户账号 在在系统中，有时需要系统中，有时需要临时禁止临时禁止某个用某个用户户账号登录账号登录, ,可以可以采用以下两种方式之一：采用以下两种方式之一： 1 1）使用）使用passwdpasswd命令锁定用户账号。命令锁定用户账号。 命令命令格式为：格式为：passwd l passwd l 用户名用户名第第5章章 Linux用户与组群管理 例：锁定用户账号例：锁定用户账号user1user1登录。登录。# passwd -l user1 查看查看Lin

22、ux系统中管理用户账号的系统文系统中管理用户账号的系统文件件etc/passwd，可看到其密码域的第一，可看到其密码域的第一个字符前加了符号个字符前加了符号“！”（若系统有（若系统有密码保护则文件为密码保护则文件为etc/shadow）。）。 第第5章章 Linux用户与组群管理 2 2）在）在etc/passwdetc/passwd文件中将该用户的文件中将该用户的passwdpasswd域的第一个字符前加一个域的第一个字符前加一个号或号或号号。恢复时，使用带。恢复时，使用带“-u”-u”参数的参数的passwdpasswd命令。命令。第第5章章 Linux用户与组群管理 例：恢复例：恢复us

23、er1user1用户账号登录。用户账号登录。# passwd -u user1Changing password for user user1Unlocking password for user user1passwd: Success第第5章章 Linux用户与组群管理 5.4 组组 的的 管管 理理 5.4.1 Linux的组的组 Linux的组有的组有私有组、系统组、标准私有组、系统组、标准组组之分。之分。建立账户，没有建立账户，没有指定账户所属的指定账户所属的组，系统会建立一个和用户名相同的组，组，系统会建立一个和用户名相同的组，这个组就是这个组就是私有组。私有组。标准标准组组可以容

24、纳多个可以容纳多个用户，组中的用户都具有组所拥有的权利。用户，组中的用户都具有组所拥有的权利。系统组系统组是是Linux系统自动建立系统自动建立的。的。第第5章章 Linux用户与组群管理 一个用户可以属于多个组，用户所一个用户可以属于多个组，用户所属的组又有属的组又有基本组和附加组基本组和附加组之分。之分。在用在用户所属组中的第一个组称为基本组，基户所属组中的第一个组称为基本组，基本组在本组在/etc/passwd文件中指定；其他组文件中指定；其他组为附加组，附加组在为附加组，附加组在/etc/group文件中指文件中指定。定。第第5章章 Linux用户与组群管理 LinuxLinux系统关

25、于组的信息存放在文件系统关于组的信息存放在文件/etc/group/etc/group例：显示文件例：显示文件/etc/group/etc/group内容。内容。# cat /etc/grouproot:x:0:root,testbin:x:1:root,bin,daemontest:x:500:group1:x:1000:user1:x:501:第第5章章 Linux用户与组群管理 group group文件中的每一行记录了一个组的信文件中的每一行记录了一个组的信息，每行包括息，每行包括4 4个字段，字段之间用个字段，字段之间用“：”分隔。分隔。 格式为格式为组组名：组的密码：名：组的密码：

26、GIDGID：组成员组成员 第第5章章 Linux用户与组群管理 字段说明：字段说明：组名：组的名称，如组名：组的名称，如rootroot、binbin等。等。组的密码：设置加入组的密码，组的密码：设置加入组的密码，一般情况下不使一般情况下不使用组密码用组密码，该字段通常没用。，该字段通常没用。GIDGID：组的标识符，为数值，类似：组的标识符，为数值，类似UIDUID。组成员：组所包含的用户，用户之间用组成员：组所包含的用户，用户之间用“，”分分隔隔第第5章章 Linux用户与组群管理 5.4.2 用户组的添加、修改、删除用户组的添加、修改、删除 1 1添加组添加组 可以可以手工编辑手工编辑

27、/etc/group/etc/group文件来完成组的添文件来完成组的添加，也可以用命令加，也可以用命令groupaddgroupadd来添加组，来添加组， 命令命令格式：格式：groupadd groupadd 组名组名 例例：添加组：添加组group1group1。# groupadd group1第第5章章 Linux用户与组群管理 2 2修改组属性修改组属性 使用使用groupmodgroupmod命令来修改组名或命令来修改组名或GIDGID。 在在groupmod -ggroupmod -g命令后加上组的新命令后加上组的新IDID号和组号和组名来修改名来修改GIDGID。 在在gro

28、upmod -n命令后加上新组名和原组命令后加上新组名和原组名来修改组名。名来修改组名。 第第5章章 Linux用户与组群管理 3 3删除组删除组使用使用groupdelgroupdel命令来删除组。命令来删除组。格式格式：groupdelgroupdel 组组名名说明：组被删除后，应使用说明：组被删除后，应使用chownchown命令将被删除命令将被删除用户组的目录与文件变为它隶属的用户组。用户组的目录与文件变为它隶属的用户组。 第第5章章 Linux用户与组群管理 要改变组中的成员用户或改变组的密码使用要改变组中的成员用户或改变组的密码使用gpasswdgpasswd命令。命令。格式：格式：gpasswdgpasswd参数用户名组名参数用户名组名不带参数时，即修改组密码。不带参数时，即修改组密码。参数选项：参数选项：-a-a：将用户加入到组中。：将用户加入到组中。-d-d：将用户从组中删除。：将用户从组中删除。第第5章章 Linux用户与组群管理 例：将用户例：将用户user1user1加入到组加入到组