Linux操作系统的应用与管理项目化教程课件项目六 用户与组管理

项目六用户与组管理

【项目目标】

了解Linux系统中的用户了解Linux系统中的组会查看用户、组的配置文件会用useradd命令来创建账户会用passwd命令为账户设置登录密码会用groupadd命令为添加组会用gpasswd命令把账户加入到组中【任务描述】

某小组承接了一个软件开发项目，组建了4人开发小组，成员包括mary，sofei，tom，john，为保证项目成员之间资源共享及安全，系统管理员决定创建4个普通用户，这4个用户属于同一组群soft_prj，工作目录是/soft/prj_1，同组用户都可以在工作目录上进行文件的读取与修改。mary和sofei同时是小组的管理人员，属于management组，mary是组长，写了一个文件“/soft/prj_1/project_report.txt”。现要求management的成员可以查看mary的“project_report.txt”，但不能修改，而其他人则不能访问。一、Linux系统中的用户

Linux下的三类用户超级用户(root)普通用户服务用户root安装程序会引导用户创建超级账号root，用于首次登录系统。该用户相当于Windows操作系统中的administrator。root用户没有权利限制，要确保只有系统管理员才能用root登录。命令提示符是“#”UID=0GID=0普通用户这类用户由系统管理员根据需要自行创建添加，能够用来登录系统，但权限有限命令提示符是“$”UID值500~6000服务用户也被叫伪用户或假用户，它们是在安装系统的过程中自动创建的账号不具有登录系统的能力，但却对操作系统的运行有重要的作用。账号文件/etc/passwd中，服务用户所在行的最后一个字段的值是/sbin/nologin，表示它们不能用来登录系统UID=1~499二、Linux系统中的组通过对用户进行分组，可以更有效的实现对用户权限的管理。不同的用户可以属于不同的组，也可以属于相同的组，也可以是同一个用户同时属于多个不同的组。同组的用户，对特定的文件拥有相同的操作权限。如果某个用户属于多个组，那么其的权限是几个组权限的累加。用户组都有一个组账号，包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到管理员用户组、系统用户组和普通用户组用户帐号文件/etc/passwd，存放用户账号的基本信息所有用户都对passwd有读权限，该文件中只定义用户账号，而不保存口令，把密码加密后保存到shadow文件中影子口令文件/etc/shadow只有root用户对以上文件具有修改权限用户/组账号的配置文件

查看用户帐号文件[root@localhostroot]cat/etc/passwd[root@localhostroot]more/etc/passwd[root@localhostroot]head-3/etc/passwd[root@localhostroot]tail-3/etc/passwd[root@localhostroot]cat/etc/passwd|greproot[root@localhostroot]greproot/etc/passwdtom:x:500:500::/home/tom:/bin/bash账号名称： 在系统中是唯一的；用户密码： 存放加密口令，用x显示；用户标识码(UserID)：系统内部用它来标示用户；组标识码(GroupID)：系统内部用它来标识用户所属组；用户相关信息： 例如用户全名等，可以为空；用户目录： 用户登录系统后所进入的目录；登录shell: 用户登录系统时使用的shell。passwd文件各字段含义查看shadow文件[root@localhostroot]cat/etc/shadow|greproot[root@localhostroot]greproot/etc/shadow[root@localhostroot]head-1/etc/shadow用户名：登录账号，惟一；口令：加密口令，若以“！”开头，表示该账号被查封，不能使用；最后一次修改时间:口令上次更改与1970年1月1日相隔的天数；口令更改后，不可以再次更改的天数，0表示可以随时修改；口令有效期：即口令更改后必须再次更改的天数，99999表示未设置有效期；警告时间：口令失效前警告用户的天数；不活动时间：口令过期多少天后，该账号被禁用；失效时间：账号被查封时间距1970年1月1日的天数；标志：未使用。Shadow文件格式用户帐户管理1.创建账户2.用户账户的维护[root@linuxroot]#useradd[<选项>]<用户名>例如:useradd–gstudent–e8/31/2013tom

useradd命令选项-uuid:指定新用户的uid,默认用当前最大UID加1。-ggroup:指定新用户所在的组(基本组)，该组必须存在。若未指定用户组，系统默认建立一个和用户名相同的组，这个组称为私有组，且仅包含一个用户。-Ggroup:指定新用户的附加组。-ddir:指定新用户的自家目录。-sshell:指定新用户使用的Shell，默认为bash。-ccomment:说新用户的附加信息，如全名等。-eexpire:指定用户的登录失效时间(08/31/2005)。-m:建立新用户的自家目录。-p：设置用户密码useradd由超级用户root为用户创建新的账号。创建一个账号需要完成以下几个步骤：1）在/etc/passwd、/etc/group、/etc/shadow和/etc/gshadow文件中增添了一行记录。2）在/home目录下创建新用户的主目录。3）将/etc/skel目录中的文件拷贝到用户的主目录中。

在RedHatLinux中，不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件，因而只要任选一个命令执行即可:[root@linuxroot]#useraddtom创建tom账号

[root@linuxroot]#passwdtom设置密码Changingpasswdordforusertom

Newpassword:输入密码

Retypenewpasswd再输入一次密码Passwd:allauthenticationtokensupdatesuccessfully增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。在没有指定用户UID和GID时，命令useradd将/etc/passwd文件中最大的UID值加1，将/etc/group文件中的最大的GID值也加1。在使用useradd可以使用该命令提供的大量参数指定用户帐号的其它属性，比如用户所属的组、用户使用的shell等。useradd命令使用配置文件/etc/logindefs和/etc/default/useradd来保存创建用户时使用的默认参数

删除已存在的用户账号[root@linuxroot]#userdeltom[root@linuxroot]#userdel–rtom

删除命令userdel参数-r用于删除用户所有信息(包括宿主目录)userdel禁用#usermod-Lusername 禁用账户#passwd–lusername 禁用密码恢复#usermod-Uusername 恢复禁用账户#passwd–uusername 恢复禁用密码usrmod注意：在禁用和恢复账号功能上，命令usermod不等同于passwdpasswd选项作用-l锁定用户帐号，使其在解锁前不能用来登录系统。-u解除锁定的用户帐号，使其恢复登录系统的功能。-d删除用户帐号的登录口令。-S用来查询指定用户帐号是否处于锁定状态。停用用户账号

将账号停用的意思是暂时不允许用户登录系统，而其数据仍要予以保留。可以编辑/etc/passwd文件，把要停止使用的账号所在行标注就可以了：

…tom:x:502:502::/home/tom:/bin/bash#tom:x:502:502::/home/tom:/bin/bash在账号前面加上“#”将该行注释掉便可停用该账号。组分为私有组(g)

当创建一个新用户user时，若没有指定他的所属组，RedHat就建立一个和该用户同名的私有组。附属组(G)

标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他的所属组。组文件

/etc/group三、组的管理3.1/etc/group文件格式字段含义组名用户登录时所在的组组口令一般不使用GID组标识号组内用户列表属于该组的所有用户名表组口令文件（gshadow）/etc/gshadow[root@localhostroot]#more/etc/gshadow字段号字段说明1组账号的名称，该字段与group文件中的组名称对应。2组账号的口令，该字段用于保存已加密的口令。3组管理员账号的列表，管理员有权对该组添加删除账号。4属于该组的用户成员列表，列表中多个用户间用“,”分隔。

示例：

#groupadd–g888student

创建一个组student，其GID为888#groupdelstudent

删除组student#groupmod–nteacherstudent

修改student组名为teacher创建、删除、修改组功能：查看一个用户的UID和GID格式：id[选项］用户名[tom@linuxtom]$idtom

Uid=500(tom)gid=500(tom)groups=500(tom)参数：-g(或-group):只显示用户的组的GID-G(或-groups):只显示用户的附属组的GID-u:只显示UIDid命令功能：可以查看用户的相关信息，包括用户的自家目录、启动shell、用户名等。格式：finger[选项］账号[root@linuxro