红帽讲义-第25章用户和组管理

1

用户2

添加、修改和删除用户3

管理4

添加、修改和删除组5

用户和UNIX文件系统6

基于网络的用户模型7

定制用户环境本章所用到

令1

用户userid是一个数字–对Linux来说，用户就是一个32位(4字节)的数字userid

0是根用户(root)进程有useridid命令ps命令资源(文件和

)的userid/etc/passwd文件三种用户一般用户系统用户超级用户(root)userid范围0-600002

添加、修改和删除用户useradduseradd

usrname分配一个新的usrid在/etc/passwd中添加一行，赋予这个用户合适的值默认使用 ，在/etc/shadow中添加一行为用户建立主将/etc/skel中的所有文件到这个新。这些文件通常都是各种程序的初始化命令，包括s

配置文件，如.bashrc和.bash_profile在/etc/group中为用户建立一个新的个人组。useradd和usermod选项useradd和usermod后面可以接下面的选项-c"comment(备注)"：第五个字段-dhomedir-e

expireDate(有效期)：YYYY-MM-DD-g

primaryGroup(主要组)-G

group1,group2(次要组)：最多31个次要组-s

loginS

(登录s

)-u

useridusermod命令-lnewUsernameoldname:修改用户名。建议不这样做，因为会产生不一致-u

newUserid

username：不建议-Luser：不让用户登录，它在用户字段前加一个!，让这个不能和任何接受的匹配。也可以手动删除文件中的！-Uuser:反转-L的效果，让用户可以登录userdel命令userdel-r:删除用户的同时，删除用户的主目录及其以下的所有条目。3

管理设置passwd保存：过去保存：现在md5加密方式文件时效–last

day：最后一次更改时间过期日或最后有效期过期前警告的天数失效时间um

Day:warnning

Day:Inactive

Day:chage命令–

chage

-l

user:查询用户

时效帐户过期–

这个不同于 时效，但是在chage命令信息中也能显示出来设定

时效参数–chage命令的选项及意义选

项意

义-d

YYYY-MM-DD人工设定"Last

Day"，这是Linux记录的上次更改 日期-m

mindaysLast

Day后可以再次更改 的最少天数。0-M

maxdaysLast

Day以后应该在更换

前可以使用

的最多天数。这段时间的最后一天叫做Maxdays或Expiration

Day-W

warndays从

umDay之前的这个天数起，用户开始收到警告，让他们改

。-IinactivedaysumDay后的这个天数之后，如果用户没有改 ，他们将不能登录-E

YYYY-MM-DD设定帐户(不是

)的过期日期4

添加、修改和删除组groups查看用户的主要组和次要组建立组groupaddgroupadd

组名删除组groupdel

组名修改组groupmod修改组名：groupmod-g

newname

oldname修改组id:groupmod-g

newGrid

oldname不建议使用这个命令将用户加入组或从组中删除用户usermod-G组,组,组用户:将用户加入多个组中/etc/group文件主要组和次要组你可以有32个次要组，但是你的主要组也算作一个次要组，占了一个位置。5

用户和UNIX文件系统模式位回顾用户位：这三个位(读、写和执行)允许userid和文件userid相同的进程

。组位：这三个位(读、写和执行)允许主要组groupid或次要组groupid和文件groupid相同的进程

。其他位：这三个位(读、写和执行)允许userid和groupid和文件不同的进程

。特殊位：这三个位(set-userid、set-groupid与sticky)虽不常用，但很重要。umask命令文件默认：666–

默认：777修改s

的umask值：umask

NNN修改默认umask值，修改文件~/.bash_profileset-groupid–

od

g+s

文件或–设置set-groupid的：，不论哪一个用户在该 下创建文件或者 ，都延续该

的组。用户私有组默认状态，创建的文件只有自己可以修改若想和组内的其他成员一起合作，可以建立共享 ，其中一个组员更改最 的拥有组：chgrp

newgroup

dir。然后设置SGID位，

odg+s

dir6

基于网络的用户模型Name

Service

Switch(名称服务切换NSS)–命名问题–名称服务切换/etc/nsswitch.conf是控制名称解析的主开关数据库：冒号左边hosts：/etc/hostspasswd,shadow,group:/etc/passwd,/etc/shadow,/etc/groupautomount：在需要是自动挂载网络分区aliases:/etc/aliases数据库资源：冒号右边filesnis,nisplusldaphesiod从左到右搜索网络信息服务(NIS)服务器运行一个叫做ypserver的程序，这个程序含有信息数据库如、组和主机记录。这些数据库称作NIS

map(匹配)NIS客户机运行一个名为ypbind的程序。当客户机上的/etc/nsswitch.conf文件显示NIS是某一类型记录的资源时，NIS客户机会通过网络要求所需的记录，NIS服务器或以这个记录回应要求或答复说没有所需的记录。客户机和服务器都配有NIS

。并且是同名的。/etc/sysconfig/network配置NIS

，但信息实际上是使用

name命令写入内核。–可以将NIS服务器配置为只答复来自指定客户网络地址范围的请求，来自这个地址范围外的请求被认为是不友好的请求，将会被忽略。这些地址在/etc/ypserv.conf中配置。RPC和portmapNIS客户机和服务器依靠一个叫做RPC或

过程调用的基础网络协议。判断portmap守护进程是否运行pgrep

-l

portmapservice

portmapstatusrpcinfo

-p

localhost配置NIS客户机(复杂情况)使用

name命令动态定义NIS域。

name写入的NIS值重启后会时效，可以修改文件/etc/sysconfig/netwok来指定。NIS

＝使用NIS服务器的名称及其相对应的域配置ypbind的配置文件/etc/yp.conf在所有/etc/nsswitch.conf数据库相关行中加入

nis手动启动portmap和ypbind服务，然后用chkconfig命令将它们设置为默认启动。配置NIS客户机(简单的情况):authconfigauthconfig-tuiauthconfig-gtk名称系统缓存这个缓存记录最近在客户机系统上查找的名称。由名为nscd的服务提供。ypcat和ypmatch调用时都需要NIS数据库的名字，如记录的数据库passwdypcat

passwdypmatch

stu

passwd示例：7

定制用户环境调整用户环境的主要方式：环境变量S

别名功能、指定应用程序初始化文件7.1

环境变量进程、用户、信进程、父进程都可以有不同的环境变量日期和时间区域设定一个简单测试就是修改LC_TIME的值，改变语言环境环境的五种修改范围改变一个命令的环境(并递归改变其产生的子进程的环境)改变一个S

的环境(改变在S

的使用期有效)改变一个用户的环境(及其以后登录S

的环境)改变所有未来用户的环境(适用于所有使用useradd命令添加的用户)改变系统环境(改变所有以后的登录环境)有效，切换用户则无效(带-同时打开，不影响其他。改变一个命令的环境LC_TIME=de_DE

date改变一个S

的环境LC_TIME=de_DEexport

LC_TIME–只对当前用户的当前s号)；如果有多个s改变一个用户环境修改配置文件：~/.bash_profilecat>>filename：追加内容到文件结尾(勿用！！)改变所有未来用户的环境新建用户时，会将/etc/skel中找到的所有文件 到新用户的主改变系统环境每个登录s

都会执行/etc/profile。S

功能和别名S

别名是建立命令快捷形式的简单方式alias

别名＝"命令"unalias

别名 ：取消别名功能不能在环境中沿用。S

功能别名和s关于bashbash是一般用户的默认登录s其他种类的s

也可以做类似的工作，但会使用不同的语法和文件名如：csh

s

，会使用~/.login和~/.cshrc。这些s的环境，三种类型的s登录s用户登录时建立的第一个s别名和功能在启动时初始化。非登录交互s从控制台或终端窗口 命令的s。这些s

在启动时

s

的别名和功能信息，也可以从登录s

沿用环境。s这些s

从文件(这些文件叫做s)而不是终端 命令。它们会从执行他们的s或命令沿用环境。

s

不会在启动时执行任何指定的文件。启动bash后会怎么样？–总结/etc/profile:所有登录s执行的第一个 。适用

系统的环境变量放在这里执行这个文件。适~/.bash_profile:所有登录s用于个别用户的环境变量~/.bashrc:非登录交互s

执行这个文件。适用于个别用户的别名和功能方在这里/etc/bashrc:通常由~/.bashrc调用。所有用户的全部交互s

通常会执行这个文件。适用 系