Linux网络操作系统项目化教程 课件 项目2 管理用户与用户组

项目2管理用户与用户组《Linux网络操作系统项目化教程》学习目标/Target了解用户与用户组，能够说出用户与用户组的概念了解用户和用户组配置文件，能够说出常见的用户与用户组配置文件及作用学习目标/Target掌握用户切换命令，能够熟练使用su命令与sudo命令实现用户切换熟悉用户组管理命令，能够使用命令添加用户组掌握用户管理命令，能够熟练使用命令添加用户邦小苑所在的工作小组还有大李、Lily和安安3个员工。最近公司部门组织架构有所调整，因此需要在后台对相关数据信息进行一些修改。上级领导安排大李、Lily和安安同时登录服务器完成几个调整部门的数据修改维护工作，并安排邦小苑为他们3人各分配一个用户账号，有效期为一周，且将3人添加到一个用户组。由于更改数据时需要比较大的权限，上级领导要求提升大李、Lily和安安3个用户账号拥有sudo权限，可以执行除rm命令之外的任何命令。项目导入由于上级领导安排的任务，邦小苑大致清楚需要先添加用户，再将用户添加到指定用户组，再给用户组设置权限。结合自己所学知识，邦小苑将今天的任务划分为了3个子任务。任务2-1添加用户。任务2-2添加用户组。任务2-3为用户组设置权限。项目导入目录/Contents010203用户和用户组概述用户和用户组配置文件用户管理命令04用户切换命令05用户组管理命令目录/Contents0607任务2-1添加用户任务2-2添加用户组08任务2-3为用户组设置权限用户和用户组概述2.12.1用户和用户组概述

先定一个小目标！理解用户与用户组，能够解释用户与用户组的概念2.1用户和用户组概述用户就是使用系统的人。Linux操作系统中每一个用户都有一个用户名（账号），系统为每一个用户分配一个唯一的用户标识，称为UID。UID是系统辨识用户的唯一标识。1.用户2.1用户和用户组概述213root用户也被称为超级用户或系统管理员用户，其UID为0。root用户在Linux操作系统中拥有最高权限。root用户权限过高，为了保证系统安全，一般不通过root用户登录Linux操作系统，而且要避免普通用户得到root权限。root用户系统用户是Linux操作系统为满足自身系统管理需要而内建的一类用户，通常在安装操作系统或相应软件时自动创建并保持默认状态。系统用户权限低于root用户，其UID通常为1~499。系统用户是由操作系统自动管理的，不能用于登录系统，所以系统用户也称为虚拟用户。系统用户普通用户是由root用户创建的用户，可以登录操作系统并使用系统资源，但它只能操作自己所拥有权限的文件和目录。可以通过root用户设置普通用户的权限，但为保证系统安全，一般不会给普通用户设置太高权限。普通用户的UID通常为500~6000。普通用户1.用户2.1用户和用户组概述用户组是具有相同特性的用户集合。当系统管理员统一为某个用户组赋予某种权限时，用户组中的所有用户都会同时拥有该权限。Linux操作系统也会为不同的用户组分配一个唯一标识，称为GID（groupindentification）。一个用户可以同时是多个用户组的成员，当一个用户属于多个用户组时，这些用户组分为基本组与附加组，基本组只有一个，附加组可以有多个。2.用户组用户和用户组配置文件2.22.2.1用户账号文件/etc/passwd

先定一个小目标！了解用户账号文件/etc/passwd，能够说出/etc/passwd文件的作用2.2.1用户账号文件/etc/passwd在Linux操作系统中，用户账号的相关信息（密码除外）都保存在/etc/passwd文件中。所有用户都可以查看/etc/passwd文件中的内容。2.2.1用户账号文件/etc/passwdbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin……Daemon:/var/lib/rngd:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinroot用户普通用户系统用户root:x:0:0:root:/root:/bin/bashitheima:x:1000:1000:itheima:/home/itheima:/bin/bash案例2-1查看/etc/passwd文件内容2.2.1用户账号文件/etc/passwd用户名：登录系统时的账号，由字母、数字和其他符号组成的标识符，在系统中唯一。密码：/etc/passwd文件不保存明文密码，只使用符号x显示。UID：UID是用户id编号。root用户的UID为0。GID：GID是用户所组的id编号。root用户的GID为0。用户描述信息：用户全名。用户主目录：用户登录系统后所进入的目录。登录Shell：用户所使用的Shell，默认为/bin/bash。每个用户信息用“:”分隔为7个字段，格式如下所示：用户名:密码:UID:GID:用户描述信息:用户主目录:登录Shell格式2.2.2用户影子文件/etc/shadow

先定一个小目标！了解用户影子文件/etc/shadow，能够说出/etc/shadow文件的作用/etc/shadow文件是根据/etc/passwd文件产生的，称为用户影子文件。/etc/shadow用于存储加密后的用户密码，只有root用户可以读取。2.2.2用户影子文件/etc/shadow2.2.2用户影子文件/etc/shadowroot:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::bin:*:18358:0:99999:7:::……tcpdump:!!:18464::::::itheima:$6$sUb5mc0ARCzyPigN$VfzFnpdYK8I3AtaxaEtwrHOf9VWVrcqqTC0t41.D0DpERRH/05tUZuV5o616VSB5xNmmVp9OAg6j.FN59hjEk0::0:99999:7:::root用户密码itheima用户密码案例2-2查看/etc/shadow文件内容2.2.2用户影子文件/etc/shadow用户名：登录操作系统时的账号密码：存储加密后的密码最后修改时间：最后一次修改密码的时间。从1970年1月1日起，到用户最近一次修改密码所间隔的天数。最小时间间隔：密码最短存活期。从1970年1月1日起，到用户可以修改密码的天数。/etc/shadow文件中的每一行代表一个用户信息，每一行信息使用“:”分隔成9个字段。用户名:密码:最后修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志格式最大时间间隔：密码最长存活期。从1970年1月1日起，到用户必须修改密码的天数。警告时间：密码失效前多少天，向用户发出警告信息。不活动时间：密码失效后多少天，禁止用户登录。失效时间：禁止用户登录的时间。从1970年1月1日起，到禁止用户登录之间的天数。标志：保留域，用于功能扩展。2.2.3用户默认配置文件/etc/login.defs

先定一个小目标！了解用户默认配置文件/etc/login.defs，能够说出/etc/login.defs文件的作用/etc/login.defs文件是用户默认配置文件，该文件中定义了一些与/etc/passwd文件和/etc/shadow文件配套的限定设置，如账户可以分配的最大/最小UID、用户密码有效期等。如果/etc/login.defs中的配置选项与/etc/passwd文件和/etc/shadow文件中的配置选项相同，则以/etc/passwd文件和/etc/shadow文件中的配置为准。2.2.3用户默认配置文件/etc/login.defs/etc/login.defs文件常用配置及注释如下：2.2.3用户默认配置文件/etc/login.defs…PASS_MAX_DAYS 99999

#密码最长有效天数PASS_MIN_DAYS 0

#密码最短有效天数PASS_MIN_LEN 5 #密码最小长度PASS_WARN_AGE 7 #密码过期前提前多少天警告…UID_MIN1000

#创建账户时，分配的最小UID值UID_MAX 60000 #创建账户时，分配的最大UID值…CREATE_HOME yes #创建用户时，默认创建家目录2.2.4用户组账号文件/etc/group

先定一个小目标！了解用户组账号文件/etc/group，能够说出/etc/group文件的作用2.2.4用户组账号文件/etc/group/etc/group文件用于保存用户组信息，所有用户都可以查看/etc/group文件。案例2-3查看/etc/group文件内容[itheima@localhost~]$cat/etc/grouproot:x:0:bin:x:1:daemon:x:2:sys:x:3:…tcpdump:x:72:itheima:x:1000:用户组名称：用户登录时所在组的名称。用户组名称可由字母、数字和其他符号组成。用户组密码：用户组密码默认不使用，一般为空，使用x符号占位。GID：用户组唯一标识，用于区分不同的用户组。用户组成员列表：属于该用户组的用户名列表，多个用户名之间用“,”分隔。2.2.4用户组账号文件/etc/group/etc/group文件中的每一行代表一个用户组信息，每一行信息使用“:”分隔成4个字段。用户组名称:用户组密码:GID:用户组成员列表格式用户管理命令2.32.3.1添加用户useradd命令

先定一个小目标！掌握useradd命令的使用，熟练使用useradd命令添加用户2.3.1添加用户useradd命令添加用户就是在系统中创建一个新的账号，并为该账号设置用户名称、用户组、主目录、登录Shell等资源。添加用户的命令为useradd。useradd选项用户名格式useradd命令常用选项2.3.1添加用户-useradd命令选项说明-d指定用户登录目录-c指定账号的备注文字-e指定账号的有效期限-f缓冲天数，密码过期时在指定天数后关闭该账号-g指定用户基本组-G指定用户所属的附加用户组-m自动建立用户的登录目录-r创建系统账号-s指定用户的登录Shell-u指定用户的用户ID。若添加-o选项，则用户ID可与其他用户重复2.3.1添加用户-useradd命令案例2-4添加用户liming案例2-5添加用户itcast，并指定用户的主目录为/usr/itcast[root@localhostitheima]#useraddliming[root@localhostitheima]#useradd-d/usr/itcast-mitcast2.3.1添加用户-useradd命令案例2-6添加用户wangxiao,并为用户指定登录Shell为/bin/bash,指定基本组为itheima案例2-7添加用户Addy，并设置用户ID为1024[root@localhostitheima]#useradd-s/bin/sh-githeimawangxiaoroot@localhostitheima]#useraddAddy-u10242.3.2设置用户密码passwd命令

先定一个小目标！掌握passwd命令的使用，熟练使用passwd命令修改用户密码2.3.2设置用户密码passwd命令Linux系统中使用passwd命令为用户设置密码。passwd选项用户名格式2.3.2设置用户密码passwd命令选项说明-l锁定密码，锁定后密码失效，无法登录（新用户默认锁定）-u解除密码锁定-d删除密码，仅系统管理员可使用-S列出密码相关信息，仅系统管理员可使用-f强行执行passwd命令常用选项2.3.2设置用户密码-passwd命令案例2-8为新添加的itcast用户设置密码[root@localhostitheima]#passwditcast更改用户itcast的密码。新的密码： #输入密码重新输入新的密码：

#再次输入密码passwd：所有的身份验证令牌已经成功更新。2.3.3修改用户命令usermod命令

先定一个小目标！掌握usermod命令的使用，熟练使用usermod命令修改用户信息2.3.3修改用户命令usermod命令修改用户信息，即修改用户账号的属性，如用户ID、主目录、用户组、登录Shell等。修改用户信息的命令为usermod。usermod选项参数格式usermod命令常用选项2.3.3修改用户命令usermod命令选项说明-c修改用户账号的备注信息-d修改用户的登录目录-e修改账号的有效期限-f修改缓冲天数，即修改密码过期后禁用账号的时间-g修改用户基本组-G为用户添加附属组-l修改用户账号名称-L锁定用户密码，使密码失效-s修改用户登录后使用的Shell-u修改用户ID-U解除密码锁定1：302.3.3修改用户命令-usermod命令案例2-9修改用户Addy的UID为2000[root@localhostitheima]#usermod-u2000Add查看/etc/passwd文件，结果如下：[root@localhostitheima]#cat/etc/passwd…Addy:x:2000:1024::/home/Addy:/bin/bash2.3.4删除用户命令-userdel命令

先定一个小目标！掌握userdel命令的使用，熟练使用userdel命令删除用户userdel命令可以删除指定用户及用户相关的文件和信息。2.3.4删除用户命令-userdel命令userdel选项

用户名格式选项说明-f强制删除用户，即便该用户为当前用户-r删除用户的同时，删除与用户相关的所有文件userdel命令常用选项2.3.4删除用户命令-userdel命令案例2-10删除用户liming及相关用户信息[root@localhostitheima]#userdel-rliming[root@localhostitheima]#userdel-rliminguserdel：用户“liming”不存在2.3.5用户临时禁用与恢复

先定一个小目标！掌握用户的临时禁用与恢复，能够熟练使用passwd命令实现用户的临时禁用与恢复有时候，需要临时禁用一个用户而不删除它，例如，某个用户可能由于出差、休假等原因，长时间不会登录，那么为了保证用户和系统安全，可以临时禁用该用户。禁用一个用户可以通过passwd命令或usermod命令实现，这两个命令都可以通过选项锁定指定用户的密码，使密码失效以禁用用户账号。2.3.5用户临时禁用与恢复2.3.5用户临时禁用与恢复案例2-11使用passwd命令禁用itcast用户[root@localhostitheima]#passwd

–l

itcast 锁定用户itcast的密码。passwd:操作成功[root@localhostitheima]#passwd-uitcast #解除密码锁定解锁用户itcast的密码。passwd:操作成功使用passwd命令解除密码锁定2.3.5用户临时禁用与恢复案例2-12使用usermod命令禁用itcast用户，然后再恢复itcast用户root@localhostitheima]#usermod-Litcast #禁用itcast用户[root@localhostitheima]#usermod-Uitcast

#解除密码锁定用户切换命令2.42.4用户切换命令

先定一个小目标！掌握su和sudo命令的使用，能够熟练使用su和sudo命令切换用户2.4用户切换命令su命令可以在任意用户之间进行切换。su选项用户名格式1.

su命令2.4用户切换命令选项说明-c执行完指定命令后，切换回原来的用户-l切换用户的同时，切换到对应用户的工作目录，环境变量也会随之改变-m，-p切换用户时，不改变环境变量-s指定要执行的Shellsu命令常用选项1由普通用户切换到root用户，直接使用su命令，不用输入用户名，需要输入root用户密码。2由root用户切换到普通用户，在su命令后面输入普通用户的用户名，不必输入密码，可直接完成切换。3普通用户之间的切换，在su命令后面输入要切换到的用户名称，需要输入要切换到的用户密码。su命令切换用户时，主要有以下3种情况。2.4用户切换命令2.4用户切换命令案例2-13从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户。[itheima@localhost~]$su #由itheima用户切换到root用户密码： #输入root用户密码[root@localhostitheima]#suAddy #由root用户切换到itheima用户[Addy@localhostitheima]$suitheima #由Addy用户切换到itheima用户密码： #输入itheima用户密码[itheima@localhost~]$ #切换回itheima用户2.4用户切换命令案例2-14从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户，在切换过程中，一并切换用户环境。[itheima@localhost~]$su- #切换到root用户环境密码：[root@localhost~]#su–Addy #切换到Addy用户环境[Addy@localhost~]$su–itheima #切换到itheima用户环境密码：[itheima@localhost~]$ #itheima用户环境2.4用户切换命令sudo命令可以看作是一个受限的su命令，只有特定用户才可以使用sudo命令。所谓特定用户是指被root用户添加到/etc/sudoers文件中的用户，这些用户可以使用sudo命令切换到其他用户，也可以通过root用户提升这些用户的权限。2.

sudo命令需要注意的是，/etc/sudoers文件有一定的语法规范，因此最好不要使用vi/vim编辑器直接对它进行编辑，否则可能会对sudo命令的使用造成影响，或者产生其他不良后果。2.4用户切换命令Linux系统通常使用visudo命令编辑/etc/sudoers文件。使用visudo命令打开/etc/sudoers文件，可以防止其他用户同时修改/etc/sudoers文件，并且在保存退出时，可以对/etc/sudoers文件进行语法检查。visudo命令只有root用户和/etc/sudoers文件中的用户可以使用。2.4用户切换命令使用root用户打开/etc/sudoers文件，在第100行左右可以找到如下语句：rootALL=(ALL)ALL该语句遵循的格式如下所示：用户名

主机名称=(可切换的身份) 可执行的命令2.4用户切换命令向/etc/sudoers文件中添加用户的格式用户名，该参数是要设置权限的用户名，只有用户名被写入sudoers文件时，该用户才能使用sudo命令。root用户默认可以使用sudo命令。主机名称，该参数决定此条语句中的用户可以从哪些网络主机连接当前Linux主机，root用户默认可以来自任何一台网络主机。可切换的身份，该参数决定此条语句中的用户可以在哪些用户身份之间进行切换，执行哪些命令。root用户默认可切换为任何用户。可执行的命令，该参数指定此条语句中的用户可以执行哪些命令。注意，命令的路径应为绝对路径。root用户默认可以执行任何命令。返回2.4用户切换命令2.4用户切换命令案例2-15编辑/etc/sudoers文件，使itheima用户能够以root身份执行more命令①编辑/etc/sudoers文件，添加itheima用户[itheima@localhost~]$sudo–l[sudo]itheima的密码： #输入itheima用户密码匹配%2$s上%1$s的默认条目：!visiblepw,always_set_home,match_group_by_GID,always_query_group_plugin,

……用户itheima可以在localhost上运行以下命令：(root)/bin/more #itheima用户可以以root身份执行的命令②使用sudo命令切换到itheima用户，查看itheima用户能够以root身份使用的命令itheimaALL=(root)/bin/more2.4用户切换命令案例2-16通过itheima用户执行more命令查看/etc/shadow文件[itheima@localhost~]$sudomore/etc/shadow #查看/etc/shadow文件[sudo]itheima的密码： #输入itheima用户密码root:$6$oJT9MF2trFI.Xf6v$JEfqL2N4XECcNAPi5t2IKGP2OK97HpLTAVDH9vParEuxs.aBpdksdPymYyResktV1qs49oC.UxF24hJ3ZvZtk/::0:99999:7:::2.4用户切换命令-su和sudo如果要提升多个用户权限，Linux系统支持以用户组为单位设置组内所有用户的权限，使用visudo命令打开/etc/sudoers文件，在第108行左右，可以查看到如下语句：#%wheelALL=(ALL)ALL%表示一个用户组，wheel表示用户组名称。该语句表示wheel用户组内的所有用户都能通过任意主机连接服务器、以任何身份执行任意的命令。因此，如果要提升某些用户的权限，可以将这些用户添加到wheel用户组内。2.4用户切换命令案例2-17编辑/etc/sudoers文件，使Addy用户组内的所有用户能够以root身份使用more命令在root用户下，使用visudo命令打开/etc/sudoers文件，添加下列语句。%AddyALL=(root)/bin/more添加完毕之后，保存并退出文件，此时，Addy用户组内的所有用户都能以root身份执行more命令了。当用户使用sudo命令时，系统会首先在/etc/sudoers文件中查找该用户是否有执行sudo的权限，若用户有权限，则提示用户输入自己的密码；否则给出错误提示。若密码匹配成功，则执行sudo后待执行的命令。用户在使用sudo命令时，若符合以下几种情况，可以不用输入密码。

（1）当前用户为root用户。

（2）切换的用户为当前用户。

（3）当用户被设置为无需提供密码便可使用sudo。2.4用户切换命令-su和sudo多学一招：sudo命令的执行流程用户组管理命令2.52.5.1查看用户所属的组-groups命令

先定一个小目标！熟悉groups命令的使用，能够使用groups命令查看用户所属的组2.5.1查看用户所属的组命令groupsgroups用户名groups命令用于查看一个用户所属的组。格式案例2-18查看itheima用户、itcast用户和root用户的所属组[root@localhost~]#groupsitheimaitheima:itheima[root@localhost~]#groupsitcastitcast:itcast[root@localhost~]#groupsroot2.5.2创建用户组groupadd命令

先定一个小目标！熟悉groupadd命令的使用，能够使用groupadd命令创建用户组2.5.2创建用户组groupadd命令groupadd

选项参数groupadd命令用于添加用户组。格式选项说明-g指定新建用户组的GID-r创建系统用户组，GID取值范围1~499-o允许创建GID已存在的用户组groupadd命令常用选项2.5.2创建用户组-groupadd命令案例2-19创建一个用户组group1，指定GID为2000[root@localhost~]#groupadd-g2000group1查看/etc/group文件，可以看到刚刚创建的group1用户组信息。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group1:x:2000: #创建的用户组group12.5.3修改用户组-groupmod命令

先定一个小目标！熟悉groupmod命令的使用，能够使用groupmod命令修改用户组groupmod

选项

用户组2.5.3修改用户组命令groupmodgroupmod命令用于修改用户组属性。格式选项说明-g为用户组指定新的GID-n修改用户组的组名-o允许创建GID已存在的用户组groupmod命令常用选项2.5.3修改用户组-groupmod命令案例2-20修改用户组group1的GID为3000，并更改用户组名为group2[root@localhost~]#groupmod-g3000-ngroup2group1修改完成后，在/etc/group文件中查看修改结果。[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group2:x:3000: #用户组group1属性被修改2.5.4删除用户组-groupdel命令

先定一个小目标！熟悉groupdel命令的使用，能够使用groupdel命令删除用户组groupdel命令用于删除某一个用户组。2.5.4删除用户组-groupdel命令groupdel用户组名称格式案例2-21删除用户组group2[root@localhost~]#groupdelgroup22.5.5管理用户组中的用户-gpasswd命令

先定一个小目标！熟悉gpasswd命令的使用，能够使用gpasswd命令管理用户组中的用户gpasswd命令用于管理用户组中的用户。2.5.5管理用户组中的用户-gpasswd命令gpasswd选项用户名用户组格式选项说明选项说明-a将用户添加到用户组-A指定用户组管理员-d将用户从用户组删除-r删除用户组密码gpasswd命令常用选项2.5.5管理用户组中的用户gpasswd命令[root@localhost~]#gpasswd-aitheimaAddy正在将用户“itheima”加入到“Addy”组中[root@localhost~]#gpasswd-aitheimaitcast正在将用户“itheima”加入到“itcast”组中案例2-22将itheima用户添加至Addy用户组和itcast用户组。2.5.5管理用户组中的用户gpasswd命令将itheima用户从itcast用户组和itheima用户组移除。案例2-23[root@localhost~]#gpasswd-ditheimaitcast正在将用户“itheima”从“itcast”组中删除[root@localhost~]#gpasswd-ditheimaitheima正在将用户“itheima”从“itheima”组中删除gpasswd：用户“itheima”不是“itheima”的成员[root@localhost~]#groupsitheimaitheima:itheimaAddy添加用户任务2-1

先定一个小目标！掌握用户管理命令，能够熟练使用命令添加用户任务2-1添加用户任务2-1添加用户①切换为root用户。[itheima@itcast~]$su-密码：[root@itcast~]#②添加用户。[root@localhost~]#useradddali-e2022-12-07[root@localhost~]#useraddlily-e2022-12-07[root@localhost~]#useraddanan-e2022-12-07实现过程任务2-1添加用户③设置密码。[root@itcast~]#passwddali更改用户dali的密码。新的密码：重新输入新的密码：passwd：所有的身份验证令牌已经成功更新。