浙江工商大学第五章Linux用户和组管理

第5章Linux用户和组管理①用户和组文件②用户账号维护③组账号维护④用户和组状态维护Linux用户超级用户拥有最高权限；负责系统的启动、停止，安装新软件，增加、删除用户，保证系统正常运转；用户主目录：/root普通用户通常情况下只能在自己的主目录下进行写操作；主目录通常在/home下，其中包含用户的设置、程序配置文件、文档、数据、邮件等内容。Linux工作组为用户划分组的优点避免手工逐个调整用户权限。当赋予某个工作组一定权限时，工作组中的用户自动具有相应权限。方便同组用户之间共享资源。可将管理系统的任务划分到工作组内所有用户身上，而不需要逐一指定特定的管理人员，增加了系统管理的灵活性。用户账号文件/etc/passwd文件包含系统所有用户的用户名及其相关信息。每行对应一个用户。mysql:x:27:27:MySQLServer:/var/lib/mysql:/bin/bashradvd:x:75:75:radvd

user:/:/bin/falses01:x:501:501::/home/s01:/bin/bashs02:x:502:501::/home/s02:/bin/bash用户名:口令:用户ID:组ID:用户全名:用户主目录:用户的Shell用户口令文件/etc/shadow文件–为保证系统安全性（passwd文件可以被任何用户读取），系统将用户口令保存在shadow中。mysql:!!:12144:0:99999:7:::radvd:!!:12144:0:99999:7:::s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7:::s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7:::用户口令文件/etc/shadow文件记录含义用户登录名。

加密后的口令。若为空，则表示不需要口令即可登录；若为“*”或“!”,则表示该帐号被禁用。口令上次修改时间距1970年1月1日的天数。mysql:!!:12144:0:99999:7:::radvd:!!:12144:0:99999:7:::s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7:::s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7:::用户口令文件/etc/shadow文件记录含义口令更改后不可更改的天数。口令更改后必须更改的天数（有效期）。口令失效前警告用户的天数。帐号被查封时距1970年1月1日的天数。保留未用。mysql:!!:12144:0:99999:7:::radvd:!!:12144:0:99999:7:::s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7:::s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7:::用户组帐号文件/etc/group文件–包含用户组信息webalizer:x:67:mailman:x:41:mysql:x:27:radvd:x:75:panyun:x:500:students:x:501:组名:加密后的组口令(已不用):组ID:组成员列表(用逗号分隔，不含组默认用户)用户组口令文件/etc/gshadow–定义用户组口令、组管理员。#

cat

gshadowroot:::rootbin:::root,bin,daemondaemon:::root,bin,daemonpostfix:!::gforge:!::mailman:!::组名:加密后的口令:组管理员:组成员编辑和验证用户和组帐号vipw编辑/etc/passwdvigr编辑/etc/grouppwck验证/etc/passwd和/etc/shadow的正确性grpck验证/etc/group和/etc/gshadow的正确性添加用户必须由超级用户来添加用户。主要步骤添加一条记录到/etc/passwd文件中；创建用户主目录；在用户主目录中设置用户的默认配置文件。以上步骤可用/usr/sbin/useradd命令实现。添加用户为系统添加一个新用户newuser；useradd

newuser

为系统添加一个新用户newuser，并设置其所属的默认组为students。useradd

-g

students

newuser显示useradd命令的默认值。useradd

-D删除用户主要步骤删除/etc/passwd文件中此用户的记录；删除/etc/group文件中此用户的信息；删除用户的主目录；删除用户所创建的或属于此用户的文件。以上步骤可用/usr/sbin/userdel命令实现。例：userdel-r

olduser(删除用户olduser及其主目录和其中所有文件)临时禁用帐户（两种方式）

把用户的记录从/etc/passwd中注释掉或删除掉，保留其主目录和其他文件不变。

在/etc/passwd文件中或/etc/shadow中，将该用户的口令域的第一个字符前面加上一个“*”修改已有帐户属性（/usr/sbin/usermod）修改用户帐号usermod

-l

newname

oldname

锁定用户帐号（在shadow文件中口令字段加!）usermod

-L

username解锁用户帐号usermod

-U

username建立组groupadd

students建立一个名为students的新用户组；默认情况下组ID大于500；groupadd

–g

510

students创建一个组ID为510的用户组。删除组groupdel

work–删除名为work的用户组。管理组中的用户在组中添加用户直接编辑/etc/group文件，为组添加用户。或：gpasswd-a用户帐号组帐号从组中删除用户直接编辑/etc/group文件，删除组用户。或：gpasswd-d用户帐号组帐号用户和组状态命令显示用户当前的uid、gid和所属组列表–

id–显示当前用户名$

iduid=500(panyun)

gid=500(panyun)groups=500(panyun