Linux操作系统基础与应用（CentOS Stream 9） 课件 项目7 管理用户与用户组

项目7管理用户与用户组2023-06-05

学习内容学习目标项目情境思维导图任务7-1认识用户与用户组任务7-2管理用户账号任务7-3管理用户组账户拓展知识项目实训项目小结01学习目标学习目标知识目标能力目标素养目标知识目标了解用户和用户组的分类理解用户账号文件、加密口令文件理解用户组账号文件、用户组密码信息文件掌握用户账号的维护与管理掌握用户组的维护与管理能力目标理解用户和用户组的相关配置文件内容掌握Linux中用户账号的创建与维护管理，熟练使用相关命令实现账号创建、修改、删除以及密码管理等操作掌握Linux中用户组的创建与维护管理，熟练使用相关命令实现用户组创建、删除，并能够根据要求管理用户和用户组的关系掌握Linux用户和用户组的管理方法和步骤，为Linux系统管理奠定基础素养目标培养学生动手操作能力和规划管理能力02项目情境项目情境今天，经理再次交给了小陈一项新任务：根据公司的人员组成，为不同的成员创建用户并合理分组，以方便公司的管理。经过前段时间的学习，小陈已经熟练掌握了Linux操作系统的基本操作，并对自己的学习能力有了很大的信心。因此，小陈相信这项任务应该不会太困难。通过查阅资料，小陈了解到，要完成这项任务，需要了解用户和用户组的分类，掌握用户和用户组的添加、删除、管理和维护方法，以及相关文件的作用。03任务7-1认识用户与用户组任务1-1初识Linux任务目标7.1.1用户与用户组的基本概念7.1.2理解用户账号文件：/etc/passwd与/etc/shadow7.1.3理解组账号文件：/etc/group与/etc/gshadow任务目标在Linux系统中，用户角色是通过UID（用户标识）和GID（组标识）来区分的，系统根据UID和GID来识别用户的角色，而不是根据用户名。用户名只是一个方便识别用户角色的代号而已。不同的用户角色被赋予不同的系统权限。因此，小陈制定了如下的任务目标：①了解用户和用户组的基本概念。②理解用户和用户组四个文件的作用。③了解用户和用户组的相关配置文件中各个字段的含义。7.1.1用户与用户组的基本概念用户与用户组的基本概念Linux系统是一个多用户、多任务的分时服务器操作系统Linux系统可以多个用户登录，各自做各自的事情。多个用户使用同一个操作系统，每个人做自己的事，且用户间互不影响。每个人都有自己的账号密码，权限也不一样，通过用户权限来限制使用者或用户对于不同类型资源7.1.1用户与用户组的基本概念用户分类系统中每个用户都有一个独一无二的IDLinux用户是根据角色定义的，用户账号分为三类：超级用户、系统用户和普通用户。（1）超级用户：拥有对系统的最高权限，默认是root用户。UID固定为0。（2）系统用户：也叫“伪”用户或虚拟用户，这类用户不具有登录系统的能力。但却是系统运行不可或缺的。比如Bin、FTP、mail、nobody等等，这些用户一般是给系统中的程序使用，比如我们的浏览器就是nobody用户，我们匿名访问FTP只会用到用户FTP。UID取值范围在1～999之间。（3）普通用户：我们最常用的就是这类用户，由管理员创建的用于日常工作的用户，在系统中只能访问他们本身拥有的或者具有执行权限的文件。UID取值范围在1000～65535之间。7.1.1用户与用户组的基本概念用户组Linux用户组与用户一样，也是通过一个ID号来识别，用户组的ID叫做GID。用户和用户组的对应关系有：一对一、一对多、多对一和多对多。在Linux系统中用户组分为两类：主要组和附加组。（1）主要组：也称之为初始组或者基本组。创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是主要组，不能把用户从主要组中删除。在创建文件时，文件的所属组就是用户的主要组。（2）附加组：除了主要组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。一般用于帮助用户具有对系统中文件及其他资源的访问权限。7.1.2 理解用户账号文件记录用户的基本信息，每行代表一个用户，每一行包含7个字段，用“:”分隔。内容如下：用户配置文件——/etc/passwd文件格式如下：格式如下：

用户名:加密口令:UID:GID:注释性描述:主目录:默认登录Shell7.1.2 理解用户账号文件记录用户密码相关信息，每行代表一个用户，一行包含9个字段，用“:”分隔只有root用户可以查看内容如下：用户密码信息文件——/etc/shadow格式如下：格式如下：用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改时间间隔:密码过期警告天数:账户禁用宽限期：账户被禁止时间:保留字段7.1.3 理解组账号文件记录用户组信息，每行代表一个用户组；每一行包含4个字段，用“:”分隔内容如下：用户组配置文件——/etc/group格式如下：格式如下：组名:组口令:组标识号:组内用户列表7.1.3 理解组账号文件记录用户组密码信息，每行代表一个组；每一行包含4个字段，用“:”分隔；只有root用户可以查看。内容如下：用户组密码信息文件——/etc/gshadow格式如下：格式如下：组名：组口令：组管理员：组成员列表04任务7-2管理用户账号任务7-2管理用户账号任务目标7.2.1

新建用户7.2.2用户切换与查看信息7.2.3维护用户信息7.2.4删除用户7.2.5批量添加用户任务目标小陈在前期的相关知识学习中已经熟练掌握了用户账号的作用，现在需要进一步学习用户账号的添加、查看用户账号状态以及用户账号信息管理等操作。为了解决这些问题，小陈需要继续学习有关用户账号管理的相关内容。因此，小陈制定了如下的任务目标：①掌握新建、删除用户。②了解用户切换和用户信息查看。③掌握用户信息的修改。④了解如何批量添加用户。7.2.1 新建用户在Linux系统新建用户可以使用useradd或者adduser命令实现。useradd命令的格式：

useradd[选项]用户名选项含义-c用户说明指定新账户的描述性内容，是/etc/passwd文件中各用户信息中第5个字段的描述性内容；-d主目录指定用户的主目录，必须写绝对路径，一定要注意权限；-D默认值显示或更改默认的useradd配置；-e曰期用户的失效曰期，格式为"YYYY-MM-DD"。也就是/etc/shadow文件的第8个字段；-uUID指定新账户的用户ID，注意UID的范围要大于1000，且不能重复。-g组名指定新账号的初始组名称或者ID。一般以和用户名相同的组作为用户的初始组，在创建用户时会默认建立初始组，一旦手动指定，则系统将不会在创建此默认的初始组目录；-G组名指定新建账号的附加组列表，将用户加入其他组，一般都使用附加组；-sShell指定账号的登录Shell，默认是/bin/bash；-o允许使用重复的UID创建用户。例如，执行"useradd-u0-otest1"命令建立用户test1，它的UID和root用户的UID相同，都是0；-m建立用户时强制建立用户的家目录（主目录）。在建立系统用户时，该选项是默认的；-M不创建用户的主目录；-r创建系统用户，也就是UID在1~999之间，供系统程序使用的用户。由于系统用户主要用于运行系统所需服务的权限配置，因此系统用户的创建默认不会创建主目录；-U创建一个和用户同名的组，并将用户添加到组中；7.2.1 新建用户useradd命令默认操作：①在/etc/passwd文件最后新增一行与新用户相关的数据②在/etc/shadow文件最后新增一行与新用户相关的密码数据③在/etc/group文件中新增一行与新用户同名的用户组④在/home目录下创建与新用户同名的目录作为新用户的主目录注意：在/home目录下创建与新用户同名的目录作为新用户的主目录[root@server~]#useraddtest1[root@server~]#useraddtest1[root@server~]#tail-1/etc/passwdtest1:x:1000:1000::/home/test1:/bin/bash<==①[root@server~]#tail-1/etc/shadowtest1:!!:19121:0:99999:7:::<==②[root@server~]#tail-1/etc/grouptest1:x:1000:<==③[root@server~]#tail-1/etc/gshadowtest1:!::<==④7.2.2 用户切换与查看信息用户切换使用su命令实现。su命令的格式：

su[选项]用户名选项含义-,-l,--login使Shell成为登录Shell-c,--command<命令>使用-c向Shell传递一条命令-m,-p,--preserve-environment

显示或更改默认的useradd配置-g,--group<组>指定主组-f,--fast向Shell传递-f选项(csh或tcsh)7.2.2 用户切换与查看信息用户切换使用su命令实现。su命令的格式：su[选项]用户名选项含义-,-l,--login使Shell成为登录Shell-c,--command<命令>使用-c向Shell传递一条命令-m,-p,--preserve-environment

显示或更改默认的useradd配置-g,--group<组>指定主组-f,--fast向Shell传递-f选项(csh或tcsh)注意：su和su-的区别-选项表示在切换用户身份的同时，当前使用的环境变量也同时切换成指定用户的。7.2.2 用户切换与查看信息id命令可以查询用户的UID、GID和附加组的信息。id命令的格式

：id用户名例7.5使用id命令查看root的UID、GID等信息。[root@server~]#idroot用户id=0(root)组id=0(root)组=0(root)7.2.3 维护用户信息修改用户信息—usermod，usermod用法和useradd非常相似。

命令格式：usermod[选项]用户名选项含义-c用户说明修改用户的注释说明信息-d主目录修改用户的主目录，需要注意的是，主目录必须写绝对路径-e日期修改用户的失效曰期-g组名修改用户的初始组或GID-uUID修改用户的UID-G组名修改用户的附加组或GID-l用户名修改用户名称-L临时锁定用户（Lock）-U解锁用户（Unlock），和-L对应-sshell修改用户的登录Shell7.2.3 维护用户信息例7.7将用户test1的登录Shell修改为/sbin/nologin，主目录改为/home/t，修改初始组为root组,改变用户的UID为1012。[root@server~]#usermod-u1012-d/home/t-groot-s/sbin/nologintest1[root@server~]#greptest1/etc/passwdtest1:x:1012:0:developer:/home/t:/sbin/nologin注意:如果/home/t不存在结果会怎样？7.2.3 维护用户信息设置用户密码—passwd

命令格式：passwd[选项]用户名选项含义-S查询用户密码的状态，也就是/etc/shadow文件中此用户密码的内容--stdin可以将通过管道符输出的数据作为用户的密码，主要在批量添加用户时使用-u解锁指名账户的密码-l锁定指名账户的密码-n天数密码的最短有效时限-x天数

密码的最长有效时限-w天数在密码过期前多少天开始提醒用户-k保持身份验证令牌不过期-i日期当密码过期后经过多少天该账号会被禁用-d删除已命名账号的密码7.2.3 维护用户信息例7.9使用root账户修改test1普通用户的密码。[root@server~]#passwdtest1//以root用户身份修改test1用户的密码更改用户test1的密码。新的密码：<==在这里输入test1用户的密码无效的密码：密码少于8个字符<==提示密码太简单，但只是提示重新输入新的密码：passwd：所有的身份验证令牌已经成功更新<==确定新密码注意：root用户可以设置自己和其他用户的密码，其他用户只能设置自己的密码。为了确保系统安全起见，用户应该选择比较复杂的口令，例如最好使用8位长的口令，口令中包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。7.2.3 维护用户信息例7.11设置test1用户的密码，使其具有60天变更、10天密码失效，并查看用户密码状态。[root@server~]#passwd-Stest1test1PS2022-08-090999997-1(密码已设置，使用SHA512算法。)[root@server~]#passwd-x60-i10test1调整用户密码老化数据test1。passwd:操作成功[root@server~]#passwd-Stest1test1PS2022-08-09060710(密码已设置，使用SHA512算法。)7.2.4 删除用户删除用户—userdel

命令格式：userdel[选项]用户名选项含义-f强制删除用户，即时用户当前已登录-r删除主目录和邮件池-Z为用户删除所有的SELinux用户映射7.2.4 删除用户例7.12删除用户tom在系统文件中（主要是/etc/passwd,/etc/shadow,/etc/group等）的记录，同时删除用户的主目录。[root@server~]#userdel-rtom[root@localhost~]#userdel-rtom[root@localhost~]#greptom/etc/passwd[root@localhost~]#greptom/etc/shadow[root@localhost~]#greptom/etc/group[root@localhost~]#ls-d/home/tomls:无法访问/home/tom:没有那个文件或目录<==用户主目录一同被删除7.2.5

批量添加用户Linux系统提供的快速创建大量用户的方法可采用批量添加用户。（1）编辑一个用户文本文件user.txt。每一列按照/etc/passwd文件的格式书写，要注意每个用户的用户名、UID、主目录都不可以相同，其中密码栏可以留空白或输入“x”。具体内容如下：[root@server~]#vimuser.txtuser1:x:1501:2000:user:/home/user1:/bin/bashuser2:x:1502:2000:user:/home/user2:/bin/bashuser3:x:1503:2000:user:/home/user3:/bin/bashuser4:x:1504:2000:user:/home/user4:/bin/bashuser5:x:1505:2000:user:/home/user5:/bin/bash7.2.5

批量添加用户（2）以root身份执行newusers命令，从刚创建的用户文件user.txt中导入数据，并检查/etc/passwd文件末尾的变化。root@server~]#newusers<user.txt[root@server~]#tail-5/etc/passwduser1:x:1501:2000:user:/home/user1:/bin/bashuser2:x:1502:2000:user:/home/user2:/bin/bashuser3:x:1503:2000:user:/home/user3:/bin/bashuser4:x:1504:2000:user:/home/user4:/bin/bashuser5:x:1505:2000:user:/home/user5:/bin/bash7.2.5

批量添加用户（3）执行pwunconv命令[root@server~]#vimpasswd.txtuser1:123user2:123user3:123user4:123user5:123（4）编辑每个用户的密码对照文件passwd.txt[root@server~]#pwunconv7.2.5

批量添加用户（5）以root身份执行chpasswd命令。[root@server~]#chpasswd<passwd.txt[root@server~]#tail-5/etc/passwduser1:$6$Z5V1I/Vy6$HWAfDGNkJS77964.1y9TuEDElupDPN8ob9x3TA3qOV/8XKxfOobi4gc5CXjsgBr9PXpTr5N6hPiKgvMelDt.s/:1500:2000:user:/home/user1:/bin/bash…………user5:$6$Wh18P/DC$rZTQ/7qKoXTBbmg4n9DjtU1eVYM4m1Sxdp4QgiXvlUltUXtY4C21qgi1ZTxgij.DeIDbLVAeU/QjZ2KHRsr0N/:1500:2000:user:/home/user5:/bin/bash7.2.5

批量添加用户（6）执行pwconv命令，将密码编码为密码投影，并将结果写入/etc/shadow文件。[root@server~]#pwunconv[root@server~]#tail-8/etc/shadowuser1:$6$Z5V1I/Vy6$HWAfDGNkJS77964.1y9TuEDElupDPN8ob9x3TA3qOV/8XKxfOobi4gc5CXjsgBr9PXpTr5N6hPiKgvMelDt.s/:19130:0:99999:7:::…………user5:$6$Wh18P/DC$rZTQ/7qKoXTBbmg4n9DjtU1eVYM4m1Sxdp4QgiXvlUltUXtY4C21qgi1ZTxgij.DeIDbLVAeU/QjZ2KHRsr0N/:19130:0:99999:7:::05任务7-3管理用户组账号任务7-3管理用户组账号任务目标7.3.1

新建用户组7.3.2维护用户组及其成员7.3.3删除用户组7.3.4编辑与验证用户（组）文件7.3.5批量添加用户任务目标小陈通过学习已经熟练掌握了用户账号的创建和管理。由于公司需要根据不同部门设置不同的权限，对于少量用户的管理可以通过授权实现。然而，当涉及成百上千的用户时，手动逐个授权将会很麻烦。为了提高工作效率，小陈需要掌握用户组的创建、将用户添加到用户组，以及删除用户组中的用户等相关知识和技能。因此，小陈制定了如下的任务目标。①掌握新建用户组。②掌握维护用户组及其成员。③掌握删除用户组。④了解编辑与验证用户（组）文件。7.3.1新建用户组新建用户组命令—groupadd命令

主要用来增加一个新的用户组。groupadd命令的格式如下：groupadd[选项]用户组7.3.1新建用户组groupadd命令的常用选项及含义。选项含义-gGID指定组ID-r创建系统群组-k不使用/etc/login.defs中的默认值-o允许创建有重复GID的组-p为新组使用此加密过的密码7.3.1新建用户组例7.13使用groupadd命令新建用户组。[root@server~]#groupaddstudygroup[root@server~]#grep'studygroup'/etc/groupstudygroup:x:2001:7.3.1新建用户组例7.14创建一个新用户组testgroup，并设置GID为2010。[root@server~]#groupadd-g2010testgroup[root@server~]#grep'testgroup'/etc/grouptestgroup:x:2010:7.3.2维护用户组及其成员1．groups命令

groups命令指查询用户所在组的名称，其命令格式如下：groups[用户]7.3.2维护用户组及其成员例7.15显示chen用户所属的组。[root@server~]#groupschenchen:chenguanliyuan7.3.2维护用户组及其成员2．groupmod命令

使用groupmod命令结合相关选项可对用户组的相关属性进行修改，比如修改用户组名、修改用户GID等，其命令格式如下：

groupmod[选项]

用户组groupmod命令的常用选项及含义：选项含义-gGID修改组ID-n新组名

修改组名7.3.2维护用户组及其成员例7.16将组studygroup的GID改为10000，组名修改为stugroup。[root@server~]#groupmod-g10000-nstugroupstudygroup[root@server~]#grep'stugroup'/etc/groupstugroup:x:10000:注意：建议用户不要随意修改用户名，组名和GID也不要随意修改，这样便于管理员开展工作。7.3.2维护用户组及其成员3．gpasswd命令gpasswd命令帮助系统管理员管理用户组，可以将用户加入用户组，也可以执行删除用户组中的用户、删除密码等操作，其命令格式如下：

gpasswd[选项]用户名组名gpasswd命令的常用选项及含义：选项含义-gGID选项为空时，表示给群组设置密码，仅root用户可用-r移除群组的密码，仅root用户可用-R让群组的密码失效，仅root用户可用-a将用户加入组-d将用户从组中移除-A给组指派管理员7.3.2维护用户组及其成员例7.17设置testgroup用户组的密码，将user1加入testgroup组。[root@server~]#gpasswdtestgroup#设置密码正在修改testgroup组的密码新密码：请重新输入新密码：[root@server~]#gpasswd-auser1testgroup#将user1用户加入组

[root@server~]#greptestgroup/etc/group/etc/gshadow/etc/group:testgroup:x:2010:user1/etc/gshadow:testgroup:$6$qRtDf/tSh$kkarVfaa7GE9Ks.FvsgFf4kjQwZCItcsLp/43wYl5O4IFXBkcU45jSXtWwjJG9vg5x9yp3sIIBh.FBTufHEgR/::user 7.3.3删除用户组删除用户组命令——groupdel命令格式如下：

groupdel用户组使用groupdel命令删除群组，其实就是删除/etc/gourp文件和/etc/gshadow文件中有关目标群组的数据信息。7.3.3删除用户组例7.18用groupdel命令删除用户组testgroup。[root@server~]#groupdeltestgroup[root@server~]#greptestgroup/etc/group/etc/gshadow[root@server~]#7.3.4编辑与验证用户（组）文件

Linux系统提供vipw命令和vigr命令编辑用户和组文件。Vipw命令可以修改/etc/passwd和/etc/shadow文件，vigr命令可以修改/etc/group和/etc/gshadow文件。Linux系统通过pwck命令和grpck命令，可以分别检查用户文件、用户密码文件的完整性（/etc/passwd及/etc/shadow文件），以及检查用户组文件、组密码文件的完整性（etc/group及/etc/gshadow文件）7.3.4编辑与验证用户（组）文件例7.19使用pwck命令和grpck命令检查文件的完整性。[root@server~]#pwck/etc/passwd用户“ftp”：目录/var/ftp不存在用户“saslauth”：目录/run/saslauthd不存在用户“pulse”：目录/var/run/pulse不存在用户“gluster”：目录