用户与组群管理

第5章用户与组群管理 了解用户和组群的基本概念 掌握管理用户和组群的两种方法 了解批量创建新用户的使用技巧 5 1用户和组群的基本概念 1 1 用户Linux中用户分为三大类型 超级用户 系统用户和普通用户 超级用户 又称为root用户 拥有计算机系统的最高权限 所有系统的设置和修改都只有超级用户才能执行 系统用户 与系统服务相关的用户 通常在安装相关软件包时自动创建 一般不需要改变其默认设置 普通用户 是在安装后由超级用户创建 普通用户的权限相当有限 只能操作其拥有权限的文件和目录 只能管理自己启动的进程 5 1用户和组群的基本概念 2 任何一类用户都具有如下属性信息 用户名 用户登录时使用的名字口令 用于用户登录时验证身份用户ID UID 是每个用户都拥有的惟一的识别号码超级用户的UID为01 499的UID专供系统用户使用从500开始的UID才是普通用户使用的UID组群ID GID 每个组群都拥有的惟一识别号码超级用户的GID为01 499的GID专供系统用户使用从500开始的GID才是私人组群GID用户主目录 专属于某用户的目录 用于保存该用户的自用文件全称 用户的全称 即帐号的附加信息 可为空登录Shell 用户登录Linux后进入的Shell环境 默认使用Bash 5 1用户和组群的基本概念 3 2 与用户相关的文件 1 用户帐号信息文件 etc passwd该文件所有用户都可查看 每一行代表一个用户帐号 可表示的信息有 用户名 口令 用户ID 用户所属主要组群的ID 全称 用户主目录和登录Shell 每一字段用 分割 例 root x 0 0 root root bin bash 5 1用户和组群的基本概念 4 2 用户口令信息文件 etc shadow该文件只有超级用户才能查看 密码区采用MD5算法加密 例 root 123sa dj34 12599 0 99999 7 各字段表示含义如下 root 123sa dj34234dvcvaz 12599 0 99999 7 5 1用户和组群的基本概念 4 3 组群组群按照其性质分为 系统组群和私人组群 系统组群 安装Linux以及部分服务性程序时 系统自动设置的组群 其默认GID 500私人组群 安装完成后 由超级用户新建的组群 其默认GID 500一个用户只能属于一个主要组群 但可以同时属于多个附加组群 Linux系统中每一个组群都具有的属性如下 组群名 组群的名称组群ID GID 用于识别不同组群的惟一数字标识组群口令 默认情况下 组群没有口令 必须进行一定操作才能设置组群口令附加用户列表 以此组群为附加组群的所有用户列表 用户之间用 分割 5 1用户和组群的基本概念 5 4 与组群相关的文件 1 组群帐号信息文件 etc group所有用户可以查看 各字段依次表示的信息为 组群名 口令 组群ID和附加用户列表 其中口令字段用 X 来填充 各字段用 分割 例 bin x 1 root bin daemon 2 组群口令信息文件 etc gshadow只有超级用户才能查看 根据 etc group文件产生 主要用于保存加密的组群口令 5 2桌面环境下管理用户和组群 1 用户必须具有超级用户权限才能管理用户和组群 桌面环境下依次单击 系统 管理 用户和组群 启动 用户管理器 窗口 5 2桌面环境下管理用户和组群 2 1 管理用户 1 新建用户单击工具栏上的 添加用户 按钮 弹出 创建新用户 对话框 在该对话框中可依次输入用户名 用户的全称 口令 确认口令 登录Shell 及是否创建主目录 为该用户创建私人组群 是否手工指定用户ID 5 2桌面环境下管理用户和组群 3 2 修改用户属性先选择要修改的用户 再单击 属性 有四个选项卡 用户数据 显示用户的基本信息 帐号信息 进行帐号的锁定和解锁 并可设置 启用帐号过期 的时间 口令信息 显示用户最近一次修改口令的日期 并可启用 启用口令过期 包括 允许更换前的天数 需要更换的天数 更换前警告的天数 帐号不活跃的天数 组群 设定用户所属的主要组群 以及可加入哪些附加组群 3 删除用户先选择要删除的用户 点击 删除 即可 同时该用户主目录也一并删除 5 2桌面环境下管理用户和组群 4 2 管理组群 1 新建组群单击工具栏的 添加组群 按钮 输入组群名并单击 确定 即可 2 修改组群属性选择要修改的组群 单击 属性 有两选项卡 组群数据 可修改组群的名字 组群用户 可增加或减少该组群的用户 3 删除组群选择要删除的组群 单击 删除 4 显示所有用户和组群系统默认是不显示超级用户和系统用户的 要显示则可单击 编辑 首选项 下取消选择 隐藏系统用户和组 5 3管理用户和组群的Shell命令 1 1 管理用户的Shell命令 1 useradd格式 useradd 选项 用户名功能 新建用户帐号 只有超级用户才能使用此命令主要选项说明 c全名 指定用户的全称 d主目录 指定用户的主目录 e有效期限 指定用户帐号的有限期限 f缓冲天数 指定口令过期后多久将关闭此帐号 g组群ID 组群名 指定用户所属的主要组群 G组群ID 组群名 指定用户所属的附加组群 s登录Shell 指定用户登录后启动的Shell类型 u用户ID 指定用户的UID 5 3管理用户和组群的Shell命令 2 2 passwd格式 passwd 选项 用户 功能 设置或修改用户的口令以及口令的属性主要选项说明 d用户名 删除用户的口令 l用户名 暂时锁定指定用户帐号 u用户名 解除指定用户帐号的锁定 S用户名 显示指定用户帐号的状态 5 3管理用户和组群的Shell命令 3 3 usermod格式 usermod 选项 用户名功能 修改用户的属性 只有超级用户才能使用此命令主要选项说明 c全名 指定用户的全称 d主目录 指定用户的主目录 e有效期限 指定用户帐号的有效期限 f缓冲天数 指定口令过期后多久将关闭此帐号 g组群ID 组群名 指定用户所属的主要组群 G组群ID 组群名 指定用户所属的附加组群 s登录Shell 指定用户登录后启动的Shell类型 u用户ID 指定用户的UID l用户名 指定用户的新名称 5 3管理用户和组群的Shell命令 4 4 userdel格式 userdel r 用户名功能 删除指定的用户帐号 只有超级用户才能使用此命令选项说明 使用 r选项 系统不仅将删除此用户帐号 并且还将用户的主目录也一并删除 如果不加 r 则仅删除此用户帐号 5 su格式 su 用户名 功能 切换用户身份 超级用户切换到其他用户不用输入口令 其他用户间的切换则需口令 如需返回原用户身份输入 exit 即可选项说明 如果使用 选项 则用户切换为新用户的同时使用新用户的环境变量 6 id格式 id 用户名 功能 查看用户的UID GID和用户所属组群的信息 如果不指定用户 则显示当前用户的相关信息 5 3管理用户和组群的Shell命令 5 2 管理组群的Shell命令 1 groupadd格式 groupadd 选项 组群名功能 新建组群 只有超级用户才能使用此命令主要选项功能 g组群ID 指定组群的GID 2 groupmod格式 groupmod 选项 组群名功能 修改指定组群的属性 只有超级用户才能使用此命令主要选项说明 g组群ID 指定组群的GID n组群名 指定组群的新名字 3 groupdel格式 groupdel组群名功能 删除指定的组群 只有超级用户才能使用此命令 注意 在删除指定组群之前必须保证该组群不是任何用户的主要组群 否则需要首先删除那些作为主要组群的用户才能删除这个组群 5 3管理用户和组群的Shell命令 6 3 批量新建多个用户帐号为了方便管理 先设置一个组群 groupadd08students第一步 编辑用户信息文件使用任何一种文本编辑器输入用户信息 用户信息必须符合 etc passwd文件的格式 每个用户帐号的用户名和UID必须各部相同 口令字段部分输入 x 第二步 创建用户口令文件使用任何一种文本编辑器输入用户名和口令信息 每一行内容为一个用户帐号的信息 第三步 利用newusers命令批量创建用户帐号例已有用户信息文件stu txt 则执行 newusers stu txt 第四步