《用户与组群管理》

1、第5章 用户与组群管理了解用户和组群的基本概念，掌握管理用户和组群的两种方法，了解批量创建新用户的使用技巧。精选ppt51 用户和组群的基本概念（1）1.用户Linux中用户分为三大类型：超级用户、系统用户和普通用户。超级用户：又称为root用户，拥有计算机系统的最高权限。所有系统的设置和修改都只有超级用户才能执行。系统用户：与系统服务相关的用户，通常在安装相关软件包时自动创建，一般不需要改变其默认设置。普通用户：是在安装后由超级用户创建，普通用户的权限相当有限，只能操作其拥有权限的文件和目录，只能管理自己启动的进程。精选ppt51 用户和组群的基本概念（2）任何一类用户都具有如下属性信息：用

2、户名：用户登录时使用的名字口令：用于用户登录时验证身份用户ID（UID）：是每个用户都拥有的惟一的识别号码超级用户的UID为01499的UID专供系统用户使用从500开始的UID才是普通用户使用的UID组群ID（GID）：每个组群都拥有的惟一识别号码超级用户的GID为01499的GID专供系统用户使用从500开始的GID才是私人组群GID用户主目录：专属于某用户的目录，用于保存该用户的自用文件全称：用户的全称，即帐号的附加信息，可为空登录Shell：用户登录Linux后进入的Shell环境。默认使用Bash精选ppt51 用户和组群的基本概念（3）2.与用户相关的文件（1）用户帐号信息文件/e

3、tc/passwd该文件所有用户都可查看。每一行代表一个用户帐号，可表示的信息有：用户名、口令、用户ID、用户所属主要组群的ID、全称、用户主目录和登录Shell。每一字段用“：”分割。例： root:x:0:0:root:/root:/bin/bash精选ppt51 用户和组群的基本概念（4）（2）用户口令信息文件/etc/shadow该文件只有超级用户才能查看。密码区采用MD5算法加密。例：root:$123sa;dj34:12599:0:99999:7:各字段表示含义如下:精选ppt位置含义1用户名，其排列顺序与/etc/passwd文件保存一致234位加密口令。如果是“！”则表示这个帐

4、号无口令，不能登录。部分系统用户帐号无口令3从1970年1月1日其到上次修改口令日期的间隔天数。对于无口令的帐号而言，是指从1970年1月1日起到创建该用户帐号的间隔天数4口令自上次修改后，要隔多少天才能再次修改。若为0则表示没有时间限制5口令自上次修改后，多少天之内必须再次修改。若为99999则表示用户口令未设置为必须修改6若口令设置了时间限制，则在过期多少天前向用户发送警告信息，默认为7天7若口令设置为必须修改，而到达期限后仍未修改，系统将推迟关闭帐号的天数8从1970年1月1日起到用户帐号到期的间隔天数9保留字段未使用root:$123sa;dj34234dvcvaz./.;,:1259

5、9:0:99999:7:精选ppt51 用户和组群的基本概念（4）3.组群组群按照其性质分为：系统组群和私人组群。系统组群：安装Linux以及部分服务性程序时，系统自动设置的组群，其默认GID“管理”“用户和组群”，启动“用户管理器”窗口。精选ppt52 桌面环境下管理用户和组群（2）1.管理用户（1）新建用户单击工具栏上的“添加用户”按钮，弹出“创建新用户”对话框，在该对话框中可依次输入用户名、用户的全称、口令、确认口令、登录Shell，及是否创建主目录、为该用户创建私人组群，是否手工指定用户ID。精选ppt52 桌面环境下管理用户和组群（3）（2）修改用户属性先选择要修改的用户，再单击“属

6、性”，有四个选项卡：“用户数据”：显示用户的基本信息“帐号信息”：进行帐号的锁定和解锁，并可设置“启用帐号过期”的时间。“口令信息”：显示用户最近一次修改口令的日期，并可启用“启用口令过期”，包括“允许更换前的天数”、“需要更换的天数”、“更换前警告的天数”、“帐号不活跃的天数”。“组群”：设定用户所属的主要组群，以及可加入哪些附加组群。（3）删除用户先选择要删除的用户，点击“删除”即可，同时该用户主目录也一并删除。精选ppt52 桌面环境下管理用户和组群（4）2.管理组群（1）新建组群单击工具栏的“添加组群”按钮，输入组群名并单击“确定”即可（2）修改组群属性选择要修改的组群，单击“属性”，

7、有两选项卡：“组群数据”：可修改组群的名字“组群用户”：可增加或减少该组群的用户。（3）删除组群选择要删除的组群，单击“删除”（4）显示所有用户和组群系统默认是不显示超级用户和系统用户的，要显示则可单击“编辑”“首选项”下取消选择“隐藏系统用户和组”。精选ppt53 管理用户和组群的Shell命令（1）1.管理用户的Shell命令（1）useradd格式：useradd 【选项】 用户名功能：新建用户帐号，只有超级用户才能使用此命令主要选项说明：c 全名：指定用户的全称d 主目录：指定用户的主目录e 有效期限：指定用户帐号的有限期限f 缓冲天数：指定口令过期后多久将关闭此帐号g 组群ID|组群

8、名：指定用户所属的主要组群G 组群ID|组群名：指定用户所属的附加组群s 登录Shell：指定用户登录后启动的Shell类型u 用户ID：指定用户的UID精选ppt53 管理用户和组群的Shell命令（2）（2）passwd格式：passwd 【选项】【用户】功能：设置或修改用户的口令以及口令的属性主要选项说明：d 用户名：删除用户的口令l 用户名：暂时锁定指定用户帐号u 用户名：解除指定用户帐号的锁定S 用户名：显示指定用户帐号的状态精选ppt53 管理用户和组群的Shell命令（3）（3）usermod格式：usermod 【选项】用户名功能：修改用户的属性，只有超级用户才能使用此命令主要

9、选项说明：c 全名：指定用户的全称d 主目录：指定用户的主目录e 有效期限：指定用户帐号的有效期限f 缓冲天数：指定口令过期后多久将关闭此帐号g 组群ID|组群名：指定用户所属的主要组群G 组群ID|组群名：指定用户所属的附加组群s 登录Shell：指定用户登录后启动的Shell类型u 用户ID：指定用户的UIDl 用户名：指定用户的新名称精选ppt53 管理用户和组群的Shell命令（4）（4）userdel格式：userdel 【r】用户名功能：删除指定的用户帐号，只有超级用户才能使用此命令选项说明：使用r选项，系统不仅将删除此用户帐号，并且还将用户的主目录也一并删除，如果不加r，则仅删除

10、此用户帐号。（5）su格式：su 【】 【用户名】功能：切换用户身份。超级用户切换到其他用户不用输入口令，其他用户间的切换则需口令，如需返回原用户身份输入“exit”即可选项说明：如果使用选项，则用户切换为新用户的同时使用新用户的环境变量。（6）id格式：id 【用户名】功能：查看用户的UID、GID和用户所属组群的信息。如果不指定用户，则显示当前用户的相关信息。精选ppt53 管理用户和组群的Shell命令（5）2.管理组群的Shell命令（1）groupadd格式：groupadd 【选项】组群名功能：新建组群，只有超级用户才能使用此命令主要选项功能：g 组群ID：指定组群的GID（2）g

11、roupmod格式：groupmod 【选项】 组群名功能：修改指定组群的属性，只有超级用户才能使用此命令主要选项说明：g 组群ID：指定组群的GIDn 组群名：指定组群的新名字（3）groupdel格式：groupdel 组群名功能：删除指定的组群，只有超级用户才能使用此命令。注意：在删除指定组群之前必须保证该组群不是任何用户的主要组群，否则需要首先删除那些作为主要组群的用户才能删除这个组群。精选ppt53 管理用户和组群的Shell命令（6）3.批量新建多个用户帐号为了方便管理，先设置一个组群：groupadd 08students第一步：编辑用户信息文件使用任何一种文本编辑器输入用户信息。用户信息必须符合/etc/passwd文件的格式，每个用户帐号的用户名和UID必须各部相同，口令字段部分输入“x”。第二步：创建用户口令文件使用任何一种文本编辑器输入用户名和口令信息。每一行内容为一个用户帐号的信息。第三步：利用newusers命令批量创建用户帐号例已有用户信息文件stu.txt，则执行“newusers stu.txt”。第四步：利用pwunc