Linux教程课件：第7讲 Linux用户及用户组管理

Linux

用户及用户组管理课程大纲

用户及用户组配置文件用户管理命令用户组管理命令用户权限管理用户及用户组配置文件

用户信息文件：/etc/passwd

用户密码文件：/etc/shadow

用户组文件：/etc/group

用户组密码文件：/etc/gshadow

新用户配置文件目录：/etc/ske1

登录信息文件：/etc/motd

/etc/passwd文件格式字段含义用户名用户名，字母和数字组成密码密码位UID用户标识GID缺省用户组标识描述描述信息，可存放用户全名等信息宿主目录用户登录系统后的缺省目录命令解释器用户使用的Shell，默认为bash用户类型Linux用户分为三种： 超级用户（root，UID=0） 普通用户（UID500-60000） 系统用户（UID1-499）伪用户1、系统用户与系统应用和程序服务相关如：bin、daemon、shutdown、halt等，与Linux系统应用相关如：apache、ftp、mysql及sshd等，与Linux系统服务相关2、系统用户通常不需要或无法登录系统

3、可以没有宿主目录用户组

每个用户都至少属于一个用户组每个用户可以属于多个用户组同一用户组的用户享有该组的权限/etc/shadow文件格式字段含义用户名用户名密码加密密码最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用/etc/group文件格式字段含义组名用户组名称，建议按功能或组织划分和命名组密码位组密码一般不使用GID用户组标识组内用户列表

属于该组的所有用户列表手工添加用户

分别在/etc/passwd、/etc/shadow、及组配置文件/etc/group文件中添加一笔记录生成用户宿主目录（通过/etc/skel），并修改宿主目录所有者及权限添加用户useradd

设置选项用户名u：UIDg：缺省所属用户组GIDG：指定用户所属多个组d：宿主目录s：命令解释器Shellc：描述信息e：指定用户失效时间passwd

用户名SetUID思考：为什么普通用户可以更改密码？SetUID的定义：当一个可执行文件具有SetUID权限，用户执行这个文件（命令或脚本）时，将以这个文件所有者的身份执行。范例：1、将touch命令授予SetUID权限

2、当vi命令被授予SetUID权限

3、查找SetUID程序：

find/-perm-4000-o-perm-2000用户组管理命令

添加用户组groupadd

groupadd

webadmin

创建用户组webadmin

删除用户组：groupdel

组名修改用户信息

usermodusermod-Gsoftgroup

samlee将用户samlee添加到softgroup用户组中usermod-lsamlee-d/home/samlee-glampbrotherliming将用户liming的登录名改为samlee，加入到lampbrother组中，用户目录改为/home/samlee删除用户userdel-r用户名-r：删除用户宿主目录手工删除：使用find命令查找属于某个用户或用户组的文件find选项-user、-group1、对需要保留的文件进行移动和备份2、对不需要的文件进行删除

3、清除用户配置文件中的相关表项

4、清除用户宿主目录禁用和恢复用户禁用#usermod-Lusername恢复#usermod-Uusername用户授权示例授权用户jack和mary对目录/software有写权限#groupadd

softadm#usermod-Gsoftadmjack#

chgrp

softadm/software#chmod

g+w/software#ls-ld/softwaredrwxrwxr-x2rootsoftadm512Jul1406:17/software#grep

softadm/etc/groupsoftadm::100:jack,mary#groupadd

sugroup#chmod4750/bin/su

#chgrp

sugroup/bin/su

#ls-l/bin/su

-rwsr-x---1rootsugroup18360Jan152010/bin/su

设定后，只有sugroup组中的用户可以使用su#usermod-Gsugroup

helen

案例：限制用户使用su用户管理命令id

查看用户UID、缺省组、所属组

finger

查看用户详细信息

su

切换用户（su-环境变量切换）

who

查看当前登录用户信息groups

查看用户隶属于哪些用户组－授予普通用户以root身份执行命令－命令范围可限定至具体选项和参数配置文件：/etc/sudoers，编辑配置文件命令visudo，普通用户使用命令sudo。格式：用户名（%组名）主机地址=命令（绝对路径）Sudo授权知识点总结

Linux用户管理概念及原理

Linux用户及用户组管理配置文件