Linux操作系统及应用技术-项目二

用户与用户组管理Linux项

目二文旌课堂APP签到用户与用户组管理项目导读Linux操作系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后用这个账号登录系统。用户的账号一方面可帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可帮助用户组织文件，并为用户提供安全保护。学

习

目

标了解用户和用户组的概念010203掌握用户和用户组管理命令。熟悉用户查看和用户身份切换命令。用户与用户组管理思

政目

标通过了解root用户执行操作的注意事项，树立强烈的责任担当意识。遵守日常操作规范，养成良好的个人习惯。PPT下载/xiazai/用户与用户组管理PPT下载/xiazai/项目导航查看用户和用户组状态任务一任务二任务三管理用户管理用户组管理用户任

务

一公司接到一个项目，决定让研发部门和运维部门的4位成员共同完成。小邓负责为这4位成员在网络服务器上添加个人账号，并对其进行管理。1任务描述管理用户1一、用户1．用户概念用户是指实际登录到Linux操作系统中执行操作的人或逻辑性的对象。无论是本地登录还是远程登录Linux操作系统，每个用户都必须拥有账号。管理用户用户账号由用户名和密码构成，用户名严格区分大小写。登录Linux操作系统时，必须输入用户名和密码，只有用户名存在且与密码相匹配才能正常登录。Linux操作系统中的每个用户都拥有一个身份标识，称为用户ID（useridentification，UID）。每个用户对应一个用户账号，也对应唯一的UID。UID是一个整数，就像身份证号码一样具有唯一性，因此可以根据UID来判断用户身份。在RHEL8操作系统中，用户身份有三大类，分别是超级用户、系统用户和普通用户，如表2-1所示。1管理用户表2-1用户身份类型用户类型UID（默认）描述超级用户0超级用户又称root用户、系统管理员或根用户。root是系统默认的超级用户，不需要新建，它拥有系统的最高权限，只有进行系统维护或其他必要情况下才会使用，以避免系统出现安全问题系统用户1～999系统用户是Linux操作系统正常工作所必需的内建的用户，它不能用来登录，主要是为了方便系统管理，满足相应的系统进程对文件属主的需求而建立的普通用户1000～60000普通用户是Linux操作系统安装成功后由超级用户创建的，用于用户的日常工作，通常大多数用户都属于普通用户12．与用户账号相关的文件用户账号信息存储在“passwd”文件（用户账号文件）和“shadow”文件（用户影子文件）中，这两个文件的位置分别为“/etc/passwd”和“/etc/shadow”。（1）“passwd”是系统识别用户的文件，保存着用户账号基本信息，Linux操作系统所有的用用户都记录在该文件中。使用文本编辑器Vim打开“passwd”文件，部分配置信息如下。管理用户root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin…tcpdump:x:72:72::/:/sbin/nologindeng:x:1000:1000:deng:/home/deng:/bin/bash1管理用户由以上配置信息可以看出，“passwd”文件中的每一行都表示一个用户的信息，且每个用户的信息都用“:”分隔为7个字段，各字段由左到右依次为：username:password:UID:GID:comment:homedirectory:shell各字段的含义如表2-2所示。序号字段含义1username用户登录时使用的用户名，必须是唯一的。用户名通常由字母、数字、下画线等组成，且区分大小写2password用户的密码，出于安全考虑，通常在“passwd”文件中使用“x”来填充该字段，而将真正的密码以MD5加密方式保存在“shadow”文件的相应字段中3UID用户ID，Linux操作系统内部使用UID来标识用户，而不是用户名本身。UID通常和用户名一一对应，如果多个用户名对应同一个UID，那么系统内部将它们视为同一个用户1管理用户4GID组ID，记录用户所属的组，是一个数值，Linux操作系统内部使用GID来区分不同的组，相同的组具有相同的GID5comment备注信息，该字段为可选项，通常记录用户的真实姓名、电话地址和邮编等个人信息6homedirectory用户主目录，用户登录成功后所进入的默认目录。在Linux操作系统中，root用户的主目录是“/root”，而普通用户的主目录一般放在“/home”目录下与自身用户名同名的目录中7shell命令解释器，用户登录Linux操作系统后自动进入的shell环境，RHEL8默认是bash表2-2“passwd”文件中每一行各字段的含义Linux操作系统中的用户名最好不要以“.”“-”开头。1（2）由于所有用户都可以读取“passwd”文件，所以将密码直接保存在该文件中是非常不安全的，很可能被别有用心之人获取并破译，于是许多Linux发行版引入了“shadow”文件。“shadow”文件用于存储加密后的用户密码，且只有root用户才可以读取该文件，这样大大提高了系统的安全性。“shadow”文件保存着用户的用户名、被加密的密码、修改密码的时间和用户的有效期限等信息。使用文本编辑器Vim打开“shadow”文件，部分配置信息如下。管理用户root:$6$OFnVeH1.5PuYGvHZ$NYqhEi4xFpHWSiRnT3clcDmOls986JG0TzLIotfd0uIr.qoLW8KQAfAqrBE7B64hGSQzCMXEuD1mpgoA58XLu0::0:99999:7:::bin:*:17784:0:99999:7:::…tcpdump:!!:18870::::::deng:$6$xsKlPyhWRPAY4a6Z$cf33NMzS0vuQveMuRzElenWD5K43v/sfF8p2R4eoYEPBqSqIZSK/vuNWCZI1Ksr8d2nNHClZeniFEqXsQEA7E.::0:99999:7:::1由以上配置信息可以看出，“shadow”文件和“passwd”文件是对应互补的，每一行的用户信息都用“:”分隔为9个字段，各字段由左到右依次为：管理用户username:encyptedpassword:numberofdays:minimumpasswordlife:maximumpasswordlife:warningperiod:disableaccount:accountexpiration:reserved各字段的含义如表2-3所示。序号字段含义1username用户登录时使用的用户名2encyptedpassword采用MD5加密方式加密后的用户密码3numberofdays从1970年1月1日开始到最近一次修改密码的间隔天数4minimumpasswordlife用户至少经过多少天才能再次修改密码5maximumpasswordlife用户至多经过多少天后必须修改密码表2-3“shadow”文件中每一行各字段的含义1管理用户表2-3（续）

序号字段含义6warningperiod在用户密码到期前，提醒用户密码到期的天数，默认为7天7disableaccount密码到期多少天后，永久禁用该用户账号8accountexpiration从1970年1月1日开始到用户账号到期的间隔天数9reserved保留字段在“shadow”文件中，密码字段为“*”表示禁止用户登录；为“!!”表示未设置密码；为“!”表示用户被锁定。1二、用户管理命令

常用的用户管理命令包括添加用户账号（useradd）、管理用户密码（passwd）、修改用户账号（usermod）和删除用户账号（userdel）等。1．添加用户账号——useradd命令

添加用户账号就是在Linux操作系统中创建一个新账号，然后为新账号分配主目录、登录shell和UID等资源。添加用户账号使用useradd命令，其格式如下。管理用户useradd[选项]用户名1管理用户useradd命令中常用选项的含义如表2-4所示。选项含义-d指定用户的主目录，默认为“/home/用户名”-e指定用户账号的失效时间-g指定用户所属的基本组或GID-G指定用户所属的附加组，各组之间用逗号分隔-s指定用户的登录shell，默认为“/bin/bash”-u指定用户的UID，且必须唯一表2-4useradd命令中常用选项的含义1管理用户【实例2-1】按系统默认配置添加指定用户账号st和stu。

执行“useraddstu”命令后，系统会完成的操作包括创建用户账号stu；创建组stu；将用户stu加入组stu；创建用户主目录“/home/stu”；分配用户的UID和GID（默认相同）等。#添加用户账号st[root@localhost~]#useraddst#添加用户账号stu[root@localhost~]#useraddstu1管理用户【实例2-2】添加用户账号stu01，UID为1004，主目录为“/home/stu01”，属于stu组，且该账号于2022年7月30日失效。

[root@localhost~]#useradd-u1004-d/home/stu01-gstu-e2022-07-30stu01使用“-g”选项指定用户所属的基本组或GID时，该基本组必须已经存在，否则会报错。例如，如果用户组group01不存在，那么执行“useradd-ggroup01stu”后，系统就会提示“useradd：‘group01’组不存在”。12．管理用户密码——passwd命令

由root用户添加用户账号后，还必须为用户设置密码后才能使用，即使是空密码。管理用户密码使用passwd命令，其格式如下。管理用户passwd[选项][用户名]passwd命令中常用选项的含义如表2-5所示。选项含义-d删除用户密码，将其设置为空，使之无须密码即可登录-l锁定用户账号，可暂时禁止该用户登录系统-u解锁用户账号，该用户可正常登录系统-S查询用户账号的状态（是否锁定）1管理用户【实例2-3】由root用户使用passwd命令修改用户密码。

#root用户修改自己的密码[root@localhost~]#passwd更改用户root的密码。新的密码：********重新输入新的密码：********passwd：所有的身份验证令牌已经成功更新。#root用户修改stu01用户的密码[root@localhost~]#passwdstu01更改用户stu01的密码。新的密码：********重新输入新的密码：********passwd：所有的身份验证令牌已经成功更新。1管理用户ot用户可以修改任意用户的密码，且无须知道原来的密码。而普通用户只能修改自己的密码，且系统会先询问原密码，只有通过验证才可以修改，如图2-1所示。

为了安全起见，用户设置的密码应有一定的复杂性（如不要太有规律，不要直接使用英文单词，长度保持在8位以上等），否则系统可能拒绝进行设置。图2-1普通用户修改密码13．修改用户账号——usermod命令

修改用户账号是根据实际情况更改用户的相关属性，如用户名、用户主目录和登录shell等。修改用户账号使用usermod命令，其格式如下。管理用户usermod[选项]用户名表2-6usermod命令中常用选项的含义。usermod命令中可使用的选项及其含义与useradd命令基本相同，如-u、-d、-e、-g、-G和-s，此处不再赘述。usermod命令中其他常用选项的含义如表2-6所示。选项含义-l新用户名更改用户名，该账号的主目录、UID及GID保持不变-L锁定用户账号，可暂时禁止该用户登录系统-U解锁用户账号，该用户可正常登录系统1管理用户【实例2-4】

锁定和解锁用户账号stu01。#使用usermod命令锁定和解锁用户账号stu01[root@localhost~]#usermod-Lstu01[root@localhost~]#usermod-Ustu01#使用passwd命令锁定和解锁用户账号stu01[root@localhost~]#passwd-lstu01[root@localhost~]#passwd-ustu01usermod命令有两个选项“-L”和“-U”，分别用于锁定和解锁用户账号，这两个选项与passwd命令的“-l”和“-u”选项作用基本相同，只不过大小写存在区别。14．删除用户账号——userdel命令

如果一个用户账号不再使用，可以删除该账号。删除用户账号使用userdel命令，其格式如下。管理用户userdel[-r]用户名“-r”选项表示在删除用户账号的同时，还会将用户主目录及其所有子目录和文件全部删除。如果不加“-r”选项，则只删除用户账号信息。1管理用户【实例2-5】

删除用户账号st。[root@localhost~]#userdel-rst只有root用户才能使用useradd、usermod和userdel命令。在执行完用户管理命令后，读者可查看“passwd”文件和“shadow”文件验证命令是否正确执行。1小邓为研发部门和运维部门的4位成员分别添加个人账号，并设置初始密码均为Stuff*577。管理用户任务实施

管理用户课堂练习（1）简述Linux操作系统用户账号文件的组成。（2）简述useradd命令中常用选项的含义。管理用户组任

务

二为了方便管理，小邓需要为各部门的用户合理分组，以达到基本的用户组管理的目的。2任务描述管理用户组2一、用户组1．用户组概念

用户组是具有某种相同特征属性的用户的集合，如相同的读取、写入或执行权限等。每个用户都至少属于一个用户组（这个组称为基本组），并且可以同时属于多个附加组。默认情况下，创建用户时，会同时创建与该用户同名的用户组，这是该用户的主组。Linux操作系统中的每个用户组都有一个账号，称为组账号，每个组账号也都拥有一个唯一标识，称为组ID（groupidentification，GID）。root用户的GID为0。2．与组账号相关的文件

组账号信息分别存储在“group”文件（组账号文件）和“gshadow”文件（组影子文件）中，这两个文件的位置分别为“/etc/group”和“/etc/gshadow”。管理用户组2

（1）“group”文件保存着用户名、用户组名等基本信息。使用文本编辑器Vim打开“group”文件，部分配置信息如下。管理用户组root:x:0:bin:x:1:…tcpdump:x:72:deng:x:1000:

由以上配置信息可以看出，“group”文件中的每一行都表示一个用户组的信息，且每个用户组的信息都用“:”分隔为4个字段，各字段由左到右依次为：groupname:password:GID:user_list2

其中，groupname为用户组名，password为用户组的密码，GID为组ID，user_list为用户组成员列表。（2）与“shadow”文件一样，“gshadow”文件也是考虑到密码的安全性而引入的。“gshadow”文件保存着加密的用户组密码和用户组管理员等信息。使用文本编辑器Vim打开“gshadow”文件，部分配置信息如下。管理用户组root:::bin:::…tcpdump:!::deng:!::

由以上配置信息可以看出，“gshadow”文件中每一行的用户组信息都用“:”分隔为4个字段，各字段由左到右依次为：groupname:encyptedpassword:admin:user_list2

其中，groupname为用户组名，encyptedpassword为加密后的用户组密码，admin为用户组管理员，user_list为用户组成员列表。管理用户组“group”文件的内容任何用户都可以读取，“gshadow”文件的内容只有root用户可以读取。用户组成员列表中的多个用户之间用逗号隔开。2二、用户组管理命令

常用的用户组管理命令包括添加用户组（groupadd）、修改用户组属性（groupmod）、删除用户组（groupdel）和添加/删除组成员（gpasswd）等。1．添加用户组——groupadd命令

添加用户组使用groupadd命令，其格式如下。管理用户组groupadd[-gGID]用户组名2管理用户组【实例2-6】

添加用户组group01，并指定其GID为2001。[root@localhost~]#groupadd-g2001group01使用groupadd命令添加用户组时，如果不指定GID，则由系统自动分配。22．修改用户组属性——groupmod命令

修改用户组属性使用groupmod命令，其格式如下。管理用户组groupmod[选项]用户组名groupmod命令中常用选项的含义如表2-7所示。选项含义-n新用户组名修改用户组名，GID不变-g新GID修改GID表2-7groupmod命令中常用选项的含义2管理用户组【实例2-7】

将用户组group01的名称修改为group，同时将其GID修改为2002。[root@localhost~]#groupmod-ngroup-g2002group013．删除用户组——groupdel命令

删除用户组使用groupdel命令，其格式如下。groupdel用户组名24．添加/删除组成员——gpasswd命令

添加/删除组成员使用gpasswd命令，其格式如下。管理用户组gpasswd[选项][用户名]用户组名gpasswd命令中常用选项的含义如表2-8所示。表2-8gpasswd命令中常用选项的含义选项含义-a为用户组添加组成员-d从用户组中移除组成员2管理用户组【实例2-8】

将用户stu01添加到用户组group中。[root@localhost~]#gpasswd-astu01group使用gpasswd命令时，如果不加选项，则表示修改用户组密码。只有root用户才能使用groupadd、groupmod和groupdel命令。root用户和用户组管理员可以使用gpasswd命令添加和删除组成员。在执行完用户组管理命令后，读者可查看“group”文件和“gshadow”文件验证命令是否正确执行。2为了方便各部门成员之间数据的共享，小邓为研发部门和运维部门分别添加了用户组，并对成员进行了分组。管理用户组任务实施

管理用户组课堂练习简述gpasswd命令的功能。查看用户和用户组状态任

务

三由于Linux操作系统允许多个用户同时登录，所以有时候需要查看当前用户信息，以及切换用户身份，小邓需要先熟悉这些命令。3任务描述查看用户和用户组状态3一、用户查看命令

常用的用户查看命令如表2-9所示。查看用户和用户组状态表2-9常用的用户查看命令命令含义示例id查看用户身份标识信息，如UID、GID和所属组[root@localhost~]#iddengwho、w查看已登录到主机的用户信息[root@localhost~]#whowhoami查看当前操作的用户名[root@localhost~]#whoamigroups查看用户所属的组[root@localhost~]#groupsdeng3二、用户身份切换命令

切换用户身份使用su命令，其格式如下。查看用户和用户组状态su[-][用户名]【实例2-9】

从root用户切换至普通用户deng，然后再从普通用户切换到root用户。[root@localhost~]#su-deng[deng@localhost~]$whoamideng[deng@localhost~]$su-root密码：**********3查看用户和用户组状态“su”命令格式中的“-”表示完全切换到新的用户，即将环境变量信息也变为新用户的相关信息，在实际使用中，建议添加该符号。此外，当从root用户切换到普通用户时，是不需要密码验证的，而从普通用户切换到root用户就需要密码验证，这也是一个必要的安全检查。使用“su”命令切换到指定用户后，可以使用“exit”命令切换回原来的用户。切换到最初登录的用户后再输入“exit”命令即可退出当前登录的shell。3查看用户和用户组状态