课程资源-linux系统基础

第8章用户和组群

用户和组 命在LinuxrooUID是0/etcpaswd、etcshaow、/etc/group和/etc/gshadowLinux用户帐号概在Linux系统中主要有root户和普通用户这3root 虚拟用普通用 Linux用户帐号配/etc/passwd文件内任何用户都可 该文件内容， 表8- /etc/passwd文件各字段的含 用户也称为登录名，在系统内用户名应该具有唯一性。在本例中，zhangsan就是用户口存放加密的口令，在本例中看到的是一个x，其实口令已被映射到/etc/shadow在系统内用一个整数标识用户ID号，每个用户的UID都是唯一的，root用户的UID是0通用户的UID默认从1000开始，本例中的用户zhangsan的UID是在系统内用一个整数标识用户所属的组群的ID号，每个组群的GID都是唯一用户名用户名描述，可以不设置。在本例中，zhangsan用户的用户名全称是“主用户登录系统后首先进入 ，zhangsan用户的 是登录用户使用的S类型，Fedora17系统默认使用的S是用户UID的概UIDIUILinuUID0Fedora17系统6000。LinuxrootUID是0UID/etc/passwzhangsan的UID0后，zhangsanroorootUID是确认用户权限的标识，用户登录系统所处的角通过UID来实现的，而不是用户/etc/shadow文件是/etc/passwd文件/etc/asswd/et/shadow/et/passwd/etc/shadow文件的内容包括9个段位，每段位之间 表8- /etc/shadow文件各字段的含 用户这里的用户名和/etc/passwd加密口”，则表示这个用户用户最后一次更改口令的日从算起到最后一次修改口令的时间间隔（天数口令允许更换前的天如果设置为0口令需要更换的天如果设置为0口令更换前警告的天用户登录系统后，系统登录程序提醒用户口令将要过帐号被取消激活前的天表示用户口令过期多少天后，系统会禁用此用户，也就是说系统会让此用户登录，也不会提示用户过期，是完全禁用用户帐号过期指定用户帐号禁用的天数（从1970年的1月1日开始到帐号被禁用的数），如果这个字段的值为空，帐保留字目前为空，以备将来Linux系统发展时图形界面下用户帐号显示Linux图图8- “用户管理器”界图8- “首选项 图图8- 显示系统用户界创建用户帐图8- “添加新用户 修改用户主或登录S。期，选择“启用帐号过期”选项，并在文本框 3信息:这个选项卡显示了用户口令最后一后改变，可以选择“启用过期”选，并且设置口令允许更换前的天图图8- “用户数据”选项图图8- “帐号信息”选项图8- 信息”选项图图8- “组群”选项删除用户图8- “用户删除确认 字符界面下用户帐创建用户帐 命令语法useradd[-uuid[-o]][-g组群名][-G组群名,...][-dhome][-ss ][-ccomment][-m[-ktemplate]][-f[-eexpire][-ppasswd][-M][-n][-[-l][用户名

-D[-g组群名][-bbase][-s [-finactive][-eexpire【例8.1】创建用户帐号zhangsan并设置口[root@PC-LINUX~]#useradd//查看/etc/passwd文件，可以看到已经创建了用户[root@PC-LINUX~]#passwd 重新输入新

//在此设置用户zhangsan的口//重复设置用户zhangsan的口passwd：所有 验证令牌已经成功更新【例8.2】对用户帐号设置口令和不设置口令的比较[root@PC-LINUX~]#useradd

[root@PC-LINUX~]#cat/etc/passwd|greplisi[root@PC-LINUX~]#cat/etc/shadow|greplisi[root@PC-LINUX~]#cat/etc/passwd|grepwangwu[root@PC-LINUX~]#cat/etc/shadow|grepwangwu【例8.3建用户moon，并设置该用户UID为1510。[root@PC-LINUX~]#useradd-u1510moon[root@PC-LINUX~]#cat/etc/passwd|grepmoon//查看/etc/passwd文件，可以看到用户moon的UID是【例8.4】创建用户newuser，并设置该用户 为/home/www[root@PC-LINUX~]#useradd-d/home/www//查看/etc/passwd文件，可以看到用户newuser的 是[root@PC-LINUX~]#ls-l总用drwx4 40966月305:42drwx4 40966月305:51drwx4 40966drwx4newusernewuser40966drwx4zhangsanzhangsan40966

305:42305:49305:39//用户newuser的 /home/www在创建用户时已经创建【例8.5】创建用户pp，并指定该用户是属于组群root的成员[root@PC-LINUX~]#useradd-groot[root@PC-LINUX~]#cat/etc/passwd|greppp//查看/etc/passwd文件，可以看到pp用户GID字段为0，0为root组群的[root@PC-LINUX~]#id//使用id命令，可以看到用户pp的主要组群是【例8.6】创建用户abc，并设置该用户的 类型是/bin/ksh[root@PC-LINUX~]#useradd-s/bin/ksh//查看/etc/passwd文件，可以看到用户abc的 类型是修改用户帐使用usermod命令能更改用户的 类命令语法usermoduuido]][-g群名[-G群名[-d主 [-m]][-ss [-c注释][-l新登录名][-f失效日][-e过期日][-p 【例8.7】修改用户zhangsan的 为/home/kkk，并手动创 [root@PC-LINUX~]#usermod-d/home/kkk[root@PC-LINUX~]#cat/etc/passwd|grep//查看/etc/passwd文件，可以看到用户zhangsan的 已经更改[root@PC-LINUX~]#mkdir//必须使用mkdir命令创建 ，这样用户zhangsan才能使用主【例8.8】修改用户wangwu的 为/home/opop，并自动创 [root@PC-LINUX~]#lsabckkklisimoonppwangwuwwwzhangsan[root@PC-LINUX~]#cat/etc/passwd|grepwangwu//查看 和/etc/passwd文件内容，可以看到用户wangwu的当前是[root@PC-LINUX~]#usermod-d/home/opop-m[root@PC-LINUX~]#lsabckkklisimoonopopppwwwzhangsan[root@PC-LINUX~]#cat/etc/passwd|grepwangwu//查看 和/etc/passwd文件内容，可以看到用户wangwu的自动由/home/wangwu改为【例8.9】修改用户wangwu的登录名为zhaoliu。[root@PC-LINUX~]#usermod-lzhaoliuwangwu[root@PC-LINUX~catetc/passwd|grepzhaoliu//查看/etc/paswd文件，可以看到用户wangwu的新登录名为【例8.10】修改用户zhangsan的用户名全称为 [root@PC-LINUX~]#usermod-c [root@PC-LINUX~]#cat/etc/passwd|grepzhangsan //查看/etc/passwd文件，可以看到用户zhangsan的用户名全称【例8.11】修改用户zhangsan在口令过期后20天就禁用该帐号。[root@PC-LINUX~]#cat/etc/shadow|grepzhangsan//用户zhangsan在口令过期后几天禁用该帐号默认是没有设置[root@PC-LINUX~]#usermod-f20[root@PC-LINUX~]#cat/etc/shadow|grepzhangsan//查看/etc/passwd文件，可以看到用户zhangsan将在口令过期后20天就用该帐号【例8.12】修改用户sun所属的组群为root，该组群必须事先存在[root@PC-LINUX～]#usermod-grootsun[root@PC-LINUX～]#cat/etc/passwd|grepsun //查看/etc/passwd文件，可以看到用户sun所属的组群是root，组群rootGID是【例8.13】锁住用户zhangsan口令，使口令无效。[root@PC-LINUX~]#usermod-Lzhangsan[root@PC-LINUX~]#passwd-SzhangsanzhangsanLK2012-06-02099999720 已被锁定。//查看用户zhangsan口令状态，可以看到该用户口令已经锁住，该用户能在系统上登录，但【例8.14】解除用户zhangsan口令锁住。[root@PC-LINUX~usermodUzhangsan[root@PC-LINUX~]#passwd-SzhangsanzhangsanPS2012-06-02099999720 法。//查看用户zhangsan口令状态，可以看到【例8.15】修改用户zhangsan帐号的过期日期是 年月号。[root@PC-LINUX~]#cat/etc/shadow|grepzhangsan[root@PC-LINUX~]#usermod-e12/12/2012[root@PC-LINUX~]#cat/etc/shadow|grepzhangsan//查看/etc/shadow文件，可以看到用户zhangsan的帐号过期日期已经更改【例8.16】修改用户zhangsan的S [root@PC-LINUX~]#cat/etc/passwd|grepzhangsan [root@PC-LINUX~]#usermod-s/bin/kshzhangsan[root@PC-LINUX~]#cat/etc/passwd|grepzhangsan //查看/etc/shadow文件，可以看到用户zhangsan的 类型已经更改删除用户帐命令语法userdel[-r【例8.17】删除用户lisi[root@PC-LINUX~]#userdel[root@PC-LINUX~]#cat/etc/passwd|grep//查看/etc/passwd文件，已经查询不到关于用户lisi的数据，说明该帐号已删[root@PC-LINUX~]#lsabckkklisimoonopopppwww//使用userdel命令删除用户帐号并不会删除该用户【例8.18】删除用户moon，并且在删除该用户的同时一起删除 [root@PC-LINUX~]#lsabckkklisimoonopopppwww [root@PC-LINUX~]#userdel-rmoon[root@PC-LINUX~]#ls/homeabckkklisiopopppwww//查看 的内容，可以看到用户moon的 随该用户一起删除本节主要讲述Linux/et/grup/tc/shaowLinux组群帐号配/etc/gshadow，其中/etc/gshadow/etc/group的加密信息文件/etc/group文件是用户组群的配置文件，/etc/group文件内/etc/group文件的部分表8- /etc/group文件各字段的含 用户组群名称，如组群名组群存放加密的，在上面示例中我们看到的是一个其实口令已被映射到/etc/gshadow文件组群标在系统内用一个整数标识组群GID，每个组群的GID是唯一的，默认普通组群的GID从1000开始，如root群GID是组群属于这个组群的成员，如root组群的成员有root组群GIDFedora17系统会预留1000个GID号给系/etc/gshadow文表8- /etc/gshadow文件各字段的含 组群组群的名组群组群没有口令。上面示例中组群shanghai没有口令，组群组群管组群的管理者，在该组群中添加、删除用组群属于该组群的用户成员列表，多个用户用“，分隔面示例中ij组群的成员是图形界面下组群帐号创建组群帐图8- “添加新组群 修改组群帐号属图8- “组群数据”选项图图8- “组群用户”选项删除组群帐图8- “无法删除组群 图8- “删除组群确认 字符界面下组群帐创建组群帐命令语法groupaddggidof组群名【例8.19】创建名为china的组群。[root@PC-LINUX~]#groupaddchina[root@PC-LINUX~catetc/group|grepchina//查看文件/etc/group，可以看到已经创建了组群china，组群GID是【例8.20】创建名为ou的组群，并且设置该组群GID为1800[root@PC-LINUX~]#groupadd-g1800[root@PC-LINUX~]#cat/etc/group|grepou//查看文件/etc/group，可以看到已经创建了组群ou，组群GID是【例8.21】创建名为chinese的系统组群。[root@PC-LINUX~]#groupadd-rchinese[root@PC-LINUX~cat/etc/group|grepchinese修改组群帐命令语法groupmod[-g<组群识别码><-[-n新组群名称>][组群名称【例8.22】将组群ou的GID修改为1900。[root@PC-LINUX~groupmodg1900ou[root@PC-LINUX~catetc/group|grepou//查看文件/etc/group，可以看到组群ou的GID已经更改为【例8.23改组群ou的新组群名称为shanghai。[root@PC-LINUX~]#groupmod-nshanghaiou[root@PC-LINUX~]#cat/etc/group|grepshanghai//查看/etc/group文件，可以通过原来的GID看到组群ou的名称已经更删除组群帐命令语法groupdel[组群名称【例8.24】删除组群shanghai[root@PC-LINUX~]#groupdel[root@PC-LINUX~]#cat/etc/group|grep//查看/etc/group文件，可以看到当前组群shanghai已经不存 /etc/login.defs文件 /etc/skel下的文件都是隐藏文改和删除/etc/skel下的文件，来为用户提/etc/login.defs配置 /etc/default/useradd 和组群帐号进 和管理，下面就介绍这命令帐 命 passwd命命令语法passwd选项用户名【例8.25】设置用户it的口令。[root@PC-LINUX~]#passwdit更改用户it的 重新输入新

//在此输入用户it的口//在此重复输入用户it的口passwd：所有 验证令牌已经成功更新【例8.26】设置当前用户的口令。[root@PC-LINUX~]# 重新输入新

//在此输入当前用户的口//再次输入当前用户的口passwd：所有 验证令牌已经成功更新【例8.27】锁住用户it的口令。[root@PC-LINUX~passwdlit锁定用it的。passwd:操作成//用户it锁住以后不能登录到系统，但是可以用su命令户[root@PC-LINUX~]#passwd-SitLK2012-06-0209999971 已被锁定。//查看用户口令状态，可以看到用户it的口令是锁住[root@PC-LINUX~]#cat/etc/shadow|grepit//查看/etc/shadow文件，可以看到用户it【例8.28 用户it口令[root@PC-LINUX~]#passwd-u用户it passwd:操作成//已经成 用户it，重新设置用户口令也可 用[root@PC-LINUX~]#passwd-SitPS2012-06-0209999971 //查看用户口令状态，可以看到用户it的口令已[root@PC-LINUX~]#cat/etc/shadow|grepit//查看/etc/shadow文件，可以看到用户it口 以后口令字段前的没有【例8.29】删除用户it的口[root@PC-LINUX~]#cat/etc/shadow|grep//查看/etc/shadow文件，可以看到用户it[root@PC-LINUX~]#passwd-d清除用户 itpasswd:操作成[root@PC-LINUX~]#cat/etc/shadow|grep//查看/etc/shadow文件，可以看到用户it的口令已经没有 命令语法gpasswd[-r|-R][组群名]gpasswd选项][用户名][组群名]【例8.30用户it添加到kk组群中。[root@PC-LINUX~gpasswdaitkkAddinguserittogroupkk[root@PC-LINUX~]#cat/etc/group|grep//在/etc/group文件中可以看到kk组群中有用户【例8.31】从kk组群中删除用户it。[root@PC-LINUX~gpasswdditkkRemovinguseritfromgroupkk[root@PC-LINUX~]#cat/etc/group|grep//在/etc/group文件中可以看到kk组群中已经没有用户it【例8.32】设置kk组群的口令。[root@PC-LINUX~]#gpasswdkkChangingthepasswordforgroupkkNewRe-enternew

//在此输入组群kk的口//在此重复输入组群kk的口[root@PC-LINUX~]#cat/etc/gshadow|grep//在/etc/gshadow文件中可以看到组群kk已经设置口【例8.33】取消kk组 [root@PC-LINUX~]#gpasswd-r[root@PC-LINUX~]#cat/etc/gshadow|grepkk//在/etc/gshadow文件中可以看到组群kk已经不存在chfn命 命令语法chfn[-ffull-name][-ooffice][-poffice-phone][-hhome-phone]uv用户【例8.34】更改用户newuser的信息。[root@PC-LINUX~]#chfnnewuserChangingfingerinformationfornewuser.Name[]:新用户Office人事OfficePhoneHomePhoneFingerinformation[root@PC-LINUX~]#cat/etc/passwd|grepnewuser //查看/etc/passwd文件，可以看到用户newuser的信[root@PC-LINUX~]#chfn-o财务itChangingfingerinformationforit.Fingerinformation[[root@PC-LINUX~cat/etc/passwd|grepit//查看/etc/passwd文件，可以看到用户it的办公地址是财务[root@PC-LINUX～]#chfn-fitChangingfingerinformationforit.Fingerinformation[root@PC-LINUX～]#cat/etc/passwd|grepit:x:1020:1020:挨梯,财务室//查看/etc/passwd文件，可以看到用户it的用户名全称为挨chsh命使用chsh命令可以更改用户帐号 chshs 类型][-l【例8.37】列出当前系统中所有支持的 类型[root@PC-LINUX~]#chsh-//列出Fedora17系统上支持的所有 类【例8.38】更改用户wangwu所用的 类型为/bin/sh[root@PC-LINUX～]#chsh-s/bin/shwangwuChangings forwangwu. [root@PC-LINUX～]#cat/etc/passwd|grep//查看/etc/passwd文件，可以看到用户wangwu的 类型已经更改【例8.39】更改当前用户wangwu的 类型为/bin/bash[root@PC-LINUX～]#chshChanging forNew 比如

//在此输入 类型su命命令语法su选项【例8.40】从用户root切换到用户it登录系统[root@PC-LINUX~]#su-[it@PC-LINUX//从用户root切换到普通用户不需要输入用户it的口【例8.41】从用户it切换到用户root登录系统[it@PC-LINUX~]$su口令 //在此输入用户root的口[root@PC-LINUX//从普通用户切换到root用户需要输入root用户的口pwck命使用pwck命令可以校验用户配置文/etc/passwd和/etc/shadow内容是否合法和命令语法【例8.42/ec/paswd和et/shdow[root@PC-LINUX～]#rm-rf//删除用户it的 [root@PC-LINUX～]#useradm：directory/var/admdoesnotuseruucp：directory/var/spool/uucpdoesnotexistusergopher：directory/var/gopherdoesnotexistuserit：directory/home/itdoesnotexist ：无改//可以看到用户it的 /home/it不存newgrp命 命令语法newgrp组群名【例8.43】将用户ab以组群ou 登录系统[ab@PC-LINUXroot]$//当前用户ab分别属于组群ab和ou的成员，是以ab组群 登录系统[ab@PC-LINUXroot]$newgrp[ab@PC-LINUXroot]$//现在用户ab是以ou组群 登录系帐号信息显finger命finger用户【例8.44】显示所有用户的登录信[root@PC-LINUX~]#

IdleLogin

Office

新用户

May3013:27人事

May30May30

[root@PC-LINUX~]#fingernewuserLogin:newuserDirectory:Office:人事部,Neverloggedin.Nomail.No

Name:新用户 :/bin/bashHomePhone://从结果信息可以看出用户newuser的办公地址是人事用户 类型是/bin/bash， 是groups命 命令语法groups用户名【例8.46】查看用户ab是属于哪些组群的成员[root@PC-LINUX~]#groupsab:ab//可以看到用户ab是属于ab组群和ou组群的用id命命令语法id选项【例8.47】查询用户ab的UID、GID以及归属组群的[root@PC-LINUX～]#id用户的UID是GID和【例8.48】显示用户ab所属主组群的GID[root@PC-LINUX～]#id-g//可以看到用户ab所属主组群的GID是【例8.49】显示用户ab所属组群的GID[root@PC-LINUX～]#id-Gab10051006//可以看到用户ab所属组群的GID [root@PC-LINUX～]#id-uab//可以看到用户ab的UID是w命命令语法w【例8.51】显示已登录当前计算机的用户详细信[root@PC-LINUX~]#13:08:30up4:40,2users,loadaverage:3.17,0.87,

PCPU 0.84sgdm-session- 0.00s2.80s0.44s//显示已登录当前计算机的用户root详细信who命命令语法whoHimqswversion][ami][记【例8.52】显示已登录当前计算机用户的简单信息。[tC-LN-008:34

2013-05-3009:11//显示已登录当前计算机的用户root的简单信而导致泄漏，或是被口令而受到。命令语法chage选项表8- chage命令选项含含义选含义选项 两次改 之间-m指定用户必须改变口令所间隔的最少天数。如果值为两次改 之-M-d-I指定口令过期后，帐号被锁前不活跃的天数。如果值为0-E指定帐号被锁的日期，日期格式为YYYY-MM-DD。若不 过期之前警-W【例8.53】设置用户shanghai两次改