用户与组管理

用户与组管理

Linux系统中每一个文件和程序都归属于一个特定的用户。每个用户都有一个号来标识它，这个号叫做用户ID（UID）。系统中每个用户至少属于一个用户分组，这个小组由系统管理员建立，每个小组都会有一个分组号来标识分组，叫做分组ID（GID）。每位用户的权限可以被定义为普通用户和根用户，普通用户只能访问其拥有的或者有权限执行的文件，根用户能够访问系统全部的文件和程序。不同的用户扮演着不同的角色，这也是多用户操作系统的基本特点。Linux嵌入式操作系统利用图形化工具管理用户和组用户和组管理命令权限管理练习Linux嵌入式操作系统一、利用图形化工具管理用户和组1、用户系统概述

Ubuntu中的用户基本上可以分为以下三种类型：初次创建的用户：可以完成比普通用户比较多的功能root用户：普通用户：在系统安装完成后，被创建的用户/ect/passwd：包含用户名、用户ID、用户组ID、主目录路径等用户账号文件passwd

口令文件(/etc/passwd)

该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、GECOS字段、用户登录子目录以及登录后使用的shell。该文件的每一行保存一个用户的资料，而用户资料的每一个数据项之间采用冒号分隔。jl:x:100:0:JimLane,ECT8-3,,:/staff/ji:/bin/sh登录名注意它的唯一性，它的长度一般不超过32个字符，它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚拟用户bin、daemon。(2)加密的口令当编辑/etc/passwd文件来创建一个新账号时，在加密口令字段的位置要放一个星号(*)。这个星号防止未经授权就使用该账号，直到设置了真实的口令为止。(3)UID

是32位无符号整数，它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的(4)GID

组的ID是一个32位整数。GID0是给root的组保留的。GID1通常指的是名为“bin”的组，GID2指的是“daemon”组。(5)GECOS字段通常用来定义每个用户的个人信息。(6)用户的登录子目录每个用户都需要有地方保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。(7)登录shell

用户上机后运行的shell，此处出现的是默认的shell，大多数情况下是/bin/bash。*查

看

/etc/

passwd

的

内

容/etc/passwd是一个简单的文本文件，以纯文本显示加密口令的做法存在安全隐患。同时，由于/etc/passwd文件是全局可读的，加密算法公开，恶意用户取得了/etc/passwd文件，便极有可能破解口令。Linux/Unix广泛采用了“shadow文件”机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示一个*，从而最大限度地减少了密文泄漏的机会。2、创建和管理用户由初次创建的用户和root用户来完成，包括：1）创建用户

2）管理用户属性

3）删除用户3、创建和管理用户组1）创建用户组2）管理用户组属性3）删除用户组注意：初次使用组设置窗口时，其中的组列表是系统默认的用户组，在不确定是否能够删除这些用户组时，最后不要轻易删除，否则可能会出现计算机不能使用等异常情况。二、用户和组管理命令1、配置文件1)用户影子文件shadow文件的每行是8个冒号分隔的9个域，格式如下username：passwd：lastchg:min:max:warn:inactive:expire:flag/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如：wheel：x：10：evi,garth,trent每一行代表了一个组其中包含有四个字段：组名；被加密的口令(已被废弃，很少使用)；GID；成员列表，彼此用逗号隔开(注意不要加空格)。为了避免与厂商提供的GID发生冲突，一般从GID100开始分配本地组。2)用户组文件/etc/group的内容3)权限文件/ect/sudoers2、用户管理命令1）用户帐号的分类超级用户（UID=0）普通用户（500<=UID<max=60000）操作权限受到限制伪用户（系统用户）（UID=1—499）：限制本机登录2）用户帐号包含的信息用户名：口令：UID：用户唯一标识符GID：用户组的唯一标识符用户描述信息：用户主目录：用户登录的初始目录SHELL类型：设置SHELL程序的种类3)用户管理添加新用户格式：

useradd[参数]用户名参数：-uUID //指定用户的UID值-g组名 //指定用户所属的默认组-G组名 //指定用户附加组-d路径 //指定用户主目录-e时间 //指定用户帐号有效日期(YYYY-MM-DD)-sshell类型 //指定默认的shell类型-m //建立用户主目录-M //不建立用户主目录实例：#useraddu2//新建用户#useradd-gg2u3//新建用户u3，主要群组为g2#useradd-e2009-08-12u4//#useradd–rtom–c“Tom”–gjerry–s/bin/sh–d/home/Jone添加新用户格式：adduser[参数]用户名参数:--system:添加一个系统用户--homeDIR:DIR表示用户的主目录路径--shellSHELL:SHELL表示用户默认的shell--uidID:ID表示用户的uid--ingroupGRP:GRP表示用户归属的组名--help:帮助例如：#adduserabc#adduser–system–home/home/xyz–shell/bin/bashxyz显示用户信息格式：finger[参数][用户名]参数:-l:列出该用户的帐号名称、真实姓名、用户专属目录、默认shell、登录时间等内容-m:排除查找用户的真实姓名-s:列出该用户的帐号名称、真实姓名、登录主机、闲置时间等-p:列出-l所示内容，但不显示该用户的计划文件和方案文件。例如：#finger–labc#finger–sabc 设置用户口令

如果是普通用户，则只能更改自己的密码，如果是超级用户，则可以更改所有用户的密码格式：passwd[参数][用户名]-d：（delete）删除用户口令-l：（lock）暂时锁定指定的用户账号-u：（unlock）解除指定用户账号的锁定-S：（status）显示指定用户账号的状态-m:-mindaysDAYS密码使用的最短天数，只有root用户可以使用-x:-maxdaysDAYS密码使用的最长天数，只有root用户可以使用Linux嵌入式操作系统实例：#passwdtom//设置口令#passwd-dtom//删除用户口令#passwd-ltom//锁定账号#passwd-utom//解锁账号#passwd-Stom//显示账号修改用户登录信息格式：

usermod[参数]用户名参数：-l新用户名当前用户名//更改用户名-d路径//更改用户主目录-g组名//修改用户所属的群组-G组名//修改附加组-L用户帐号名 //锁定用户帐号(不能登录)-U用户帐号名//解锁用户帐号-s//修改用户登录后所使用的shell例如：#usermod–labcdabc#fingerabc//显示不存在该用户

#fingerabcd//显示abcd用户信息显示用户ID格式：

id[参数]用户名参数：-g:显示用户所属组的ID-G:显示所属附加组的ID-r:显示实际ID-u:显示用户ID例如：#idroot#id–groot#id–Groot#id–uabc//显示用户abc的UID修改用户人个信息格式：

chfn[参数]用户名参数：-f<真实姓名>:-h<家中电话>:-r<房间号>:-w<办公电话>:例如：#finger–labc#chfn–fabcdefgabc#finger–labc#chfn–h2226666abc#finger–labc

删除用户格式：deluser[参数]用户名//还有一个是userdel参数：-system:删除系统用户-remove-home:删除用户的主目录-remove-all-files:删除与用户有关的所有文件-backup:备份用户信息实例：#deluser–remove-all-filesabc//删除用户abc以及一切与它相关文件案例一新建一个user1用户，UID、GID、主目录均按默认；新建一个user2用户，UID=800、其余按默认；新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什么不同；分别为以上三个用户设置密码为123456；把user1用户改名为u1,UID改为700，主目录为/test;把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；3、组管理命令组的分类私用组：创建用户时自动创建的组标准组：可以包含多个用户的组组的信息组名：组的标识符号口令GID：组的唯一标识符组的成员1）添加用户组格式：

addgroup[参数]用户组名参数：-gid：指定新建组的GID值-system:添加一个系统用户组（1--499）例如：#addgroupabc#groupadd--systemxxx30/1522）显示用户所属的组格式：

groups用户名例如：#groupsroot3）修改用户组信息格式：groupmod[参数]用户组名参数：-g<GID>：-n<GID>:设置组名称例如：#groupmod–g1002abc#cat/ect/group#groupmod-nabcdabc4）删除用户组格式：delgroup[参数]用户组名参数：-only-if-emty:仅当用户组内没有用户时才能被删除例如：#delgroupabc5）添加/删除组成员格式：

gpasswd[参数]用户名组名参数：-a用户名 //向指定组添加用户-d用户名 //从指定组中删除用户实例：#gpasswd-au1root#gpasswd-du1root案例二建立一个标准的组group1，GID=900；建立一个标准组group2，选项为默认，观察该组的信息有什么变化；新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组，把group3组改名为g3，GID=1000；查看user2所属于的组，并记录；删除user1组与g3组，观察有什么情况发生；三、权限管理1、权限概述权限是指某一个用户或用户组能够使用系统资源的限制情况。初次创建的用户拥有管理员的部分权限，而普通用户的权限最低。对于文件，通常分为3种权限：读：r或4(100)写：w或2(010)执行：x或1(001)

权限名称对文件的含义对目录的含义读读取文件内容检查目录内容写修改文件内容改变目录内容,在目录中建立子目录和新文件执行执行文件可以使用cd命令进入目录可以通过ls–l命令查看文件权限及权限与用户和用户组的关系。如：-rw-r--r--1rootroot1849052010-04-0123:50case_contact.pdf

第1位代表文件类型，后面的9位3个为一组，分别代表文件归属用户的权限、归属用户组的权限、其他用户的权限权限值的表示方法(1)8进制数字表示

r：4 w：2 x：1rw：6rx：5wx：3rwx：7 0：代表没有权限(2)字符表示方法

r--：只读 -w-：写

--x：执行rw-：读写

-wx：写和执行 r-x：读和执行

rwx：读写执行---：无权限2、常用权限命令1）修改文件或文件夹权限格式：chmod[参数]文件名/目录名参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-v:显示指令执行过程例如：#chmodu+xa.c//对文件a.c的归属用户增加可执行权限#chmoda+wa.c//对文件a.c的所有用户增加可写#chmodo-wa.c//对文件a.c的其他用户删去可写权限#chmodg+wxa.c//对文件a.c的归属组增加可写和可执行权限

(1)操作对象

u表示“用户（user）”，即文件或目录的所有者。

g表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。

o表示“其他（others）用户”。

a表示“所有（all）用户”。它是系统默认值。(2)操作符号+添加某个权限。-取消某个权限。=设置唯一权限。Linux嵌入式操作系统格式二：chmod[权限值]文件名（称为数字设定法）权限值：上述八进制表示法数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）②三位8进制数字

实例：

#chmod664/home/abc.txt#chmod640/home/abc.txt

664ugo2）修改文件或文件夹的归属用户或归属组格式：chown[参数][用户名:<组名>][文件名/目录名]参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-h:只对符号链接的文件作修改，而不更改其他相关文件-v:显示指令执行过程例如：#chownabca.c//改变文件a.c的归属用户#chown–v:abca.c//改变文件a.c的归属组#chownabc:abc

c.c//改变文件c.c的归属用户和归属组#chown–cRabctest//递归修改test目录中所有文件的归属3）修改文件或文件夹归属组格式：chown[参数][组名][文件名/目录名]参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-h:只对符号链接的文件作修改，而不更改其他相关文件-v:显示指令执行过程例如：#chown–cabca.c//改变文件a