项目六用户与组管理

1、Linux操作系统应用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/www.xunchi- http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ 用户与组管理用户与组管理 Linux操

2、作系统应用【项目目标项目目标】 了解Linux系统中的用户 了解Linux系统中的组 会查看用户、组的配置文件 会用useradd命令来创建账户 会用passwd命令为账户设置登录密码 会用groupadd命令为添加组 会用gpasswd命令把账户加入到组中Linux操作系统应用【任务描述任务描述】 某小组承接了一个软件开发项目，组建了4人开发小组，成员包括mary，sofei，tom，john，为保证项目成员之间资源共享及安全，系统管理员决定创建4个普通用户，这4个用户属于同一组群soft_prj，工作目录是/soft/prj_1，同组用户都可以在工作目录上进行文件的读取与修改。 mary和

3、sofei同时是小组的管理人员，属于management组，mary是组长，写了一个文件“/soft/prj_1/project_report.txt”。现要求management的成员可以查看mary的“project_report.txt”，但不能修改，而其他人则不能访问。Linux操作系统应用一、一、Linux系统中的用户系统中的用户 Linux下的三类用户超级用户(root)普通用户服务用户Linux操作系统应用root 安装程序会引导用户创建超级账号root，用于首次登录系统。该用户相当于Windows操作系统中的administrator。 root用户没有权利限制 ，要确保只有系

4、统管理员才能用root登录。 命令提示符是“#” UID=0 GID=0Linux操作系统应用普通用户 这类用户由系统管理员根据需要自行创建添加，能够用来登录系统，但权限有限 命令提示符是“$” UID值5006000Linux操作系统应用服务用户 也被叫伪用户或假用户，它们是在安装系统的过程中自动创建的 账号不具有登录系统的能力，但却对操作系统的运行有重要的作用。 账号文件/etc/passwd中，服务用户所在行的最后一个字段的值是/sbin/nologin，表示它们不能用来登录系统 UID=1499 Linux操作系统应用二、Linux系统中的组 通过对用户进行分组，可以更有效的实现对用户

5、权限的管理。 不同的用户可以属于不同的组，也可以属于相同的组，也可以是同一个用户同时属于多个不同的组。 同组的用户，对特定的文件拥有相同的操作权限。如果某个用户属于多个组，那么其的权限是几个组权限的累加。Linux操作系统应用 用户组都有一个组账号，包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到 管理员用户组、系统用户组和普通用户组 Linux操作系统应用l用户帐号文件/etc/passwd，存放用户账号的基本信息所有用户都对passwd有读权限，该文件中只定义用户账号，而不保存口令，把密码加密后保存到shadow文件中 l影子口令文件/etc/shado

6、w 只有root用户对以上文件具有修改权限用户用户/组账号的配置文件组账号的配置文件 Linux操作系统应用查看用户帐号文件查看用户帐号文件 rootlocalhost root cat /etc/passwd rootlocalhost root more /etc/passwd rootlocalhost root head -3 /etc/passwd rootlocalhost root tail -3 /etc/passwd rootlocalhost root cat /etc/passwd|grep root rootlocalhost root grep root /etc/p

7、asswdLinux操作系统应用 tom : x : 500 : 500 : : /home/tom : /bin / bash 账号名称： 在系统中是唯一的； 用户密码： 存放加密口令，用x显示； 用户标识码(User ID)： 系统内部用它来标示用户； 组标识码(Group ID)： 系统内部用它来标识用户所属组； 用户相关信息： 例如用户全名等，可以为空； 用户目录： 用户登录系统后所进入的目录；1.登录shell: 用户登录系统时使用的shell。passwdpasswd文件各字段含义文件各字段含义Linux操作系统应用查看查看shadowshadow文件文件 rootlocalhos

8、t root cat /etc/shadow|grep root rootlocalhost root grep root /etc/shadow rootlocalhost root head -1 /etc/shadowLinux操作系统应用 用户名：登录账号，惟一； 口令：加密口令，若以“！”开头，表示该账号被查封，不能使用； 最后一次修改时间: 口令上次更改与1970年1月1日相隔的天数； 口令更改后，不可以再次更改的天数，0表示可以随时修改； 口令有效期：即口令更改后必须再次更改的天数，99999表示未设置有效期； 警告时间：口令失效前警告用户的天数； 不活动时间：口令过期多少天后，

9、该账号被禁用； 失效时间：账号被查封时间距1970年1月1日的天数； 标志：未使用。ShadowShadow文件格式文件格式Linux操作系统应用用户帐户管理用户帐户管理1. 1. 创建账户创建账户2. 2. 用户账户的维护用户账户的维护Linux操作系统应用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/www.xunchi- http:/ http:/ http:/ http:

10、/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ rootlinux root# useradd 例如:useradd g student e 8/31/2013 tom useradd命令选项-u uid:指定新用户的uid,默认用当前最大UID加1。-g group:指定新用户所在的组(基本组)，该组必须存在。若未 指定用户组，系统默认建立一个和用户名相同的组， 这个组称为私有组，且仅包含一个用户。-G group:指定新用户的附加组。-d

11、dir:指定新用户的自家目录。-s shell:指定新用户使用的Shell，默认为bash。-c comment:说新用户的附加信息，如全名等。-e expire:指定用户的登录失效时间(08/31/2005)。-m:建立新用户的自家目录。-p：设置用户密码useradduseraddLinux操作系统应用 由超级用户root为用户创建新的账号。创建一个账号需要完成以下几个步骤：1）在/etc/passwd、/etc/group、/etc/shadow和/etc/gshadow文件中增添了一行记录。2）在/home目录下创建新用户的主目录。3）将/etc/skel目录中的文件拷贝到用户的主目录

12、中。Linux操作系统应用 在Red Hat Linux中，不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件，因而只要任选一个命令执行即可: rootlinux root# useradd tom 创建tom账号 rootlinux root# passwd tom 设置密码Changing passwdord for user tom New password: 输入密码 Retype new passwd 再输入一次密码Passwd:all authentication tokens update successfullyLinux操作系统

13、应用 增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。 在没有指定用户UID和GID时，命令useradd将/etc/passwd文件中最大的UID值加1，将/etc/group文件中的最大的GID值也加1。 在使用useradd可以使用该命令提供的大量参数指定用户帐号的其它属性，比如用户所属的组、用户使用的shell等。 useradd命令使用配置文件/etc/logindefs和/etc/default/useradd来保存创建用户时使用的默认参数 Linux操作系统应用 删除已存在的用户账号rootlinux root# userdel tom rootlinux roo

14、t# userdel r tom 删除命令userdel参数-r用于删除用户所有信息(包括宿主目录)userdeluserdelLinux操作系统应用禁用 # usermod -L username 禁用账户 # passwd l username 禁用密码恢复 # usermod -U username 恢复禁用账户 # passwd u username 恢复禁用密码 usrmod usrmod注意：在禁用和恢复账号功能上，命令usermod 不 等同于passwdLinux操作系统应用passwd 选项作用-l锁定用户帐号，使其在解锁前不能用来登录系统。-u解除锁定的用户帐号，使其恢复登

15、录系统的功能。-d删除用户帐号的登录口令。-S用来查询指定用户帐号是否处于锁定状态。Linux操作系统应用停用用户账号停用用户账号 将账号停用的意思是暂时不允许用户登录系统，而其数据仍要予以保留。可以编辑/etc/passwd文件，把要停止使用的账号所在行标注就可以了： tom:x:502:502:/home/tom:/bin/bash #tom:x:502:502:/home/tom:/bin/bash在账号前面加上“#”将该行注释掉便可停用该账号。Linux操作系统应用 组分为私有组(g) 当创建一个新用户user时，若没有指定他的所属组，RedHat就建立一个和该用户同名的私有组。 附属

16、组 (G) 标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他的所属组。 组文件 /etc/group三、组的管理三、组的管理Linux操作系统应用3.1 /etc/group3.1 /etc/group文件格式文件格式字 段含 义组名用户登录时所在的组组口令一般不使用GID组标识号组内用户列表 属于该组的所有用户名表 Linux操作系统应用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/

17、 http:/ http:/www.xunchi- http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ /etc/gshadow rootlocalhost root# more /etc/gshadow 字段号字段说明1组账号的名称，该字段与group文件中的组名称对应。2组账号的口令，该字段用于保存已加密的口令。3组管理员账号的列表，管理员有权对该组添加删除账号。4属于该组的用户成员列表，列表

18、中多个用户间用“,”分隔。Linux操作系统应用 示例： # groupadd g 888 student 创建一个组student，其GID为888# groupdel student 删除组student# groupmod n teacher student 修改student组名为teacher创建、删除、修改组创建、删除、修改组Linux操作系统应用功能：查看一个用户的UID和GID格式：id 选项用户名 tomlinux tom$ id tomUid=500(tom) gid=500(tom) groups=500(tom)参数： -g(或-group):只显示用户的组的GID -G (或-groups) :只显示用户的附属组的GID -u:只显示UIDidid命令命令Linux操作系统应用功能：可以查看用户的相关信息，包