Linux网络操作系统项目化教程（openEuler）课件 项目2 用户与用户组管理

项目2用户与用户组管理《Linux网络操作系统项目化教程（openEuler）》学习目标/Target了解用户与用户组，能够说出用户与用户组的概念。了解用户配置文件，能够说出常见的用户配置文件及作用。了解用户组配置文件，能够说出常见的用户组配置文件及作用。知识目标学习目标/Target掌握用户管理命令，能够熟练使用用户管理命令实现用户的管理。掌握su命令，能够熟练使用su命令实现用户切换。掌握sudo命令，能够熟练使用sudo命令实现用户权限的提升。掌握用户组管理命令，能够使用用户组管理命令实现用户组的管理。技能目标通过用户与用户组管理的学习，培养团队意识与系统管理能力。通过su命令与sudo命令的学习，培养系统安全意识。素养目标目录/Contents2.12.2用户和用户组概述用户和用户组配置文件2.3用户管理命令目录/Contents2.42.5用户切换命令su用户权限提升命令sudo2.6用户组管理命令项目导入01项目导入随着A公司组织架构的调整，为确保各部门数据的准确性和时效性，技术支持部门被分配了对相关数据进行修改和维护的重要任务。考虑到此次任务的紧急性和特殊性，需要迅速为参与的技术人员分配专用的用户账号，并设置合理的有效期和权限，以确保工作的顺利进行和系统的安全性。上级领导安排小智为组内的3名技术人员分别创建独立的用户账号，账号的有效期均为一周。将这3个用户账号添加到同一个用户组中，以便于后续的集中管理和权限控制。赋予这3个用户账号必要的权限，以执行数据修改和维护任务；同时，为确保系统安全，需限制他们使用可能对系统造成重大影响的命令，如rm命令。知识准备02了解用户与用户组，能够说出用户与用户组的概念。学习目标2.1用户和用户组概述任何想要使用Linux操作系统的用户都需要先登录操作系统，这样操作系统可以对用户的行为进行跟踪，以控制用户对系统资源的使用，也可以保护系统资源和用户的安全。通过用户组可以对用户进行分批管理，提高用户管理效率。因此，用户和用户组是Linux操作系统管理的基础。2.1用户和用户组概述下面分别从用户和用户组两个方面介绍Linux对用户的管理。用户组用户2.1用户和用户组概述Linux操作系统中每一个用户都有一个用户名（账号），系统为每一个用户分配唯一的用户标识，称为UID（UserIdentification）。UID是系统辨识用户的唯一标识。在Linux操作系统中，由于角色不同，每个用户的权限和所能执行的工作任务也不相同。1.用户2.1用户和用户组概述Linux操作系统中的用户分为root用户、系统用户和普通用户3类，下面分别进行介绍。root用户A系统用户B1.用户普通用户C2.1用户和用户组概述1root用户：系统用户：root用户也被称为超级用户或系统管理员用户，其UID为0。2系统用户是Linux操作系统为满足自身系统管理需要而内建的一类用户，通常在安装操作系统或相应软件时自动创建并保持默认状态，如bin、daemon、mail等都是系统用户。2.1用户和用户组概述1.用户普通用户：3普通用户是由root用户创建的用户。普通用户可以登录操作系统并使用系统资源，但只能操作自己所拥有权限的文件和目录。在Linux操作系统中，为了方便系统管理员按照用户的特性组织和管理用户，提高工作效率，产生了用户组。用户组是具有相同特性的用户的集合。当系统管理员统一为某个用户组赋予某种权限时，用户组中的所有用户都会同时拥有该权限。Linux操作系统也会为不同的用户组分配唯一标识，称为GID（GroupIdentification）。2.用户组2.1用户和用户组概述一个用户可以同时是多个用户组的成员，当一个用户属于多个用户组时，这些用户组分为基本组与附加组，基本组只有一个，附加组可以有多个。基本组和附加组都可以在创建用户时指定。如果创建用户时没有指定用户所属的组，系统会默认为用户指定一个基本组，这个基本组的名称与用户名相同，但系统不会为用户指定默认的附加组。基本组是用户的主组。2.用户组2.1用户和用户组概述在Linux操作系统中，用户和用户组的相关配置文件主要有4个，分别是用户账号文件/etc/passwd、用户影子文件/etc/shadow、用户默认配置文件/etc/login.defs和用户组账号文件/etc/group。本节将对这4个配置文件进行讲解。2.2用户和用户组配置文件了解用户和用户组配置文件，能够说出常见的用户和用户组配置文件及作用。学习目标2.2用户和用户组配置文件可以使用cat命令查看/etc/passwd文件内容，具体查看命令及输出结果如下所示。案例2-1：查看/etc/passwd文件内容[itheima@localhost~]$cat/etc/passwdroot:x:0:0:SuperUser:/root:/bin/bashbin:x:1:1:bin:/bin:/usr/sbin/nologindaemon:x:2:2:daemon:/sbin:/usr/sbin/nologin…itheima:x:1000:1000:itheima:/home/itheima:/bin/bash…deepin-daemon:x:977:977:DeepinDaemon:/:/usr/sbin/nologingdm:x:42:42::/var/lib/gdm:/sbin/nologin在Linux操作系统中，用户账号的相关信息（密码除外）都保存在/etc/passwd文件中，所有用户都可以查看/etc/passwd文件中的内容。1.用户账号文件/etc/passwd2.2用户和用户组配置文件下面分别介绍每个字段的含义。用户名：登录操作系统时的账号，由字母、数字和其他符号组成的标识符，在系统中是唯一的。密码：/etc/passwd文件不保存明文密码，只使用符号x显示。

UID：用户编号。root用户的UID为0。GID：用户所组编号。root用户的GID为0。用户描述信息：用户全名。用户主目录：用户登录系统后所进入的目录。登录Shell：用户所使用的Shell，在openEuler中，默认为/bin/bash。具体格式：用户名:密码:UID:GID:用户描述信息:用户主目录:登录Shell。/etc/passwd中的每一行代表一个用户信息，每个用户信息用“:”分隔为7个字段，格式如下所示。1.用户账号文件/etc/passwd2.2用户和用户组配置文件/etc/shadow文件是根据/etc/passwd文件生成的，称为用户影子文件。在Linux操作系统中，用户密码并不存储在/etc/passwd文件中，因为/etc/passwd文件权限是全局可读的，如果把用户密码存储在/etc/passwd文件中，任何用户都可以读取该文件内容，一旦恶意用户读取到了/etc/passwd文件，便极有可能破解所有用户密码，包括root用户的密码。2.2用户和用户组配置文件2.用户影子文件/etc/shadow把用户密码存储在/etc/passwd文件中，存在巨大的安全隐患，为此，Linux操作系统将密码进行加密后存储到了/etc/shadow文件中，而在/etc/passwd文件中，密码只使用一个x符号显示。/etc/shadow文件只有root用户可以读取，这就最大限度地减少了密码泄露的机会。2.2用户和用户组配置文件2.用户影子文件/etc/shadow查看/etc/shadow文件内容，需要切换到root用户，再使用文件查看命令查看文件内容，具体查看命令及输出结果如下所示。案例2-2：查看/etc/shadow文件内容2.2用户和用户组配置文件2.用户影子文件/etc/shadow点击查看下面分别介绍每个字段的含义。

用户名：登录操作系统时的账号。

密码：存储的加密后的密码。

密码最后修改时间：最后修改密码的时间，计算方式为从1970年1月1日起，到用户最近一次修改密码的天数。

密码修改最小时间间隔：密码最短存活期。从1970年1月1日起，用户可以修改密码的天数。代码格式：用户名:密码:密码最后修改时间:密码修改最小时间间隔:密码修改最大时间间隔:警告时间:宽限时间:失效时间:标志2.2用户和用户组配置文件2.用户影子文件/etc/shadow在案例2-2中，由于/etc/shadow文件内容太多，中间省略了一部分内容。/etc/shadow文件中的每一行代表一个用户信息，每一行信息使用“:”分隔成9个字段，格式如下所示。密码修改最大时间间隔：密码最长存活期。从1970年1月1日起，用户必须修改密码的天数。

警告时间：密码失效前多少天，向用户发出警告信息。

宽限时间：密码失效后多少天，禁止用户登录。

失效时间：禁止用户登录的时间。从1970年1月1日起，禁止用户登录的天数。

标志：保留字段，用于功能扩展。2.2用户和用户组配置文件2.用户影子文件/etc/shadow/etc/login.defs文件是用户默认配置文件，该文件中定义了一些与/etc/passwd文件和/etc/shadow文件配套的限定设置，如账户可以分配的最大或最小UID、用户密码有效期等。如果/etc/login.defs中的配置选项与/etc/passwd文件和/etc/shadow文件中的配置选项不相同，则以/etc/passwd文件和/etc/shadow文件中的配置为准。2.2用户和用户组配置文件3.用户默认配置文件/etc/login.defs2.2用户和用户组配置文件3.用户默认配置文件/etc/login.defs/etc/group文件用于保存用户组信息。所有用户都可以查看/etc/group文件。点击查看案例2-3：查看/etc/group文件内容2.2用户和用户组配置文件点击查看4.用户组账号文件/etc/group/etc/group文件用于保存用户组信息。所有用户都可以查看/etc/group文件。具体格式：用户组名称:用户组密码:GID:用户组成员列表。2.2用户和用户组配置文件4.用户组账号文件/etc/group/etc/group文件中的每一行代表一个用户组信息，每一行信息使用“:”分隔成4个字段。下面分别介绍每个字段的含义。

用户组名称：用户登录时所在组的名称。用户组名称可由字母、数字和其他符号组成。

用户组密码：默认不使用，一般使用x符号占位。

GID：用户组唯一标识，用于区分用户组。

用户组成员列表：属于该用户组的用户名列表，多个用户名用“,”分隔。在Linux操作系统中，用户是Linux操作系统的管理基础，查询用户信息、添加用户、修改用户信息、删除用户等都通过命令实现，本节将针对用户管理的常用命令进行详细讲解。2.3用户管理命令掌握用户管理命令，能够熟练使用查询用户信息命令id。学习目标2.3.1查询用户信息命令idid选项用户名id命令用于查询某个用户的信息，如UID、GID、用户的基本组、用户的附加组等。id命令的基本格式如下所示。基本格式2.3.1查询用户信息命令idid命令常用选项如表。选项说明-Z显示当前进程的安全上下文，如id-Z-g显示用户的有效组ID，如id-githeima-G显示用户的所有组ID，如id-Githeima-n以文字形式（非数字）显示用户信息，通常与-u、-g、-G等选项组合使用，如id-nGitheima2.3.1查询用户信息命令idUID：用户ID。GID：用户基本组的ID。组：用户所有组的ID。id命令的默认输出内容包含以下3部分。2.3.1查询用户信息命令id案例2-4：查看用户itheima的信息。[itheima@localhost~]$iditheimauid=1000(itheima)gid=1000(itheima)组=1000(itheima),10(wheel)2.3.1查询用户信息命令id掌握用户管理命令，能够熟练使用添加用户命令useradd。学习目标2.3.2添加用户命令useradduseradd选项用户名添加用户就是在系统中创建一个新的账号，并为该账号设置用户的名称、所在组、主目录、登录Shell等信息。添加用户的命令为useradd，基本格式如下所示。基本格式2.3.2添加用户命令useradduseradd命令常用选项如表。2.3.2添加用户命令useradd选项说明-d指定用户主目录，用户主目录即用户主要的工作目录，也称为用户登录目录、家目录。创建用户时，主目录默认为/home/用户名-c指定用户的备注信息。创建用户时，用户备注默认为空-e指定用户的失效时间，格式为YYYY-MM-DD-f指定密码失效后多少天，禁止用户登录2.3.2添加用户命令useradd选项说明-g指定用户基本组。如果不指定用户基本组，系统默认创建一个与用户名相同的用户组作为其基本组-G指定用户的附加组。创建用户时，默认只有一个基本组，没有附加组-s指定用户的登录Shell。如果不指定登录Shell，默认为bash-u指定用户的UID。如果不指定UID，默认由系统指定-m为新用户初始化主目录，它可以将一些系统默认配置复制到主目录中需要注意的是，由于普通用户没有管理用户的权限，因此在管理用户时，需要切换到root用户。下面通过几个案例演示。2.3.2添加用户命令useradd案例2-5：添加用户liming。2.3.2添加用户命令useradd[root@localhostitheima]#useraddliming案例2-6：添加用户itcast，并指定用户的主目录为/usr/itcast。2.3.2添加用户命令useradd[root@localhostitheima]#useradd-d/usr/itcast-mitcast为用户itcast指定的主目录对主目录/usr/itcast进行初始化案例2-7：添加用户wangxiao，并为用户指定登录Shell为/bin/sh，指定其基本组为itheima。2.3.2添加用户命令useradd[root@localhostitheima]#useradd-s/bin/sh-githeimawangxiao为用户指定的登录Shell为用户指定的基本组需要注意的是，在添加用户时，如果不为用户指定基本组，系统会默认指定一个基本组，这个基本组的名称与用户名相同。如果为用户指定了基本组，则指定的基本组必须存在。案例2-8：添加用户Addy，并设置UID为1024。2.3.2添加用户命令useradd[root@localhostitheima]#useradd-u1024Addy为新添加的用户设置UID时，UID应取500～60000之间的数值。若添加用户时未指定UID、基本组、登录Shell等信息，系统会自动为新用户指定相关信息，并同步更新相关配置文件。系统每添加一个用户，/etc/passwd文件就会增加一条用户记录。添加上述用户之后，再次查看/etc/passwd文件，就可以看到新添加的用户记录。2.3.2添加用户命令useradd点击查看掌握用户管理命令，能够设置用户密码命令password。学习目标2.3.3设置用户密码命令passwdpasswd选项用户名新添加的用户无法立即使用，因为此时尚未给用户设置密码，用户账号处于锁定状态。Linux系统中使用passwd命令为用户设置密码，基本格式如下所示。基本格式2.3.3设置用户密码命令passwdpasswd命令常用选项如表。2.3.3设置用户密码命令passwd选项说明-l锁定密码。锁定密码后，用户账号失效，无法登录（新用户默认被锁定密码）-u解除密码锁定-d删除密码，仅系统管理员可使用-S列出密码的相关信息，仅系统管理员可使用案例2-9：为新添加的itcast用户设置密码。[root@localhost~]#passwditcast更改用户itcast的密码。新的密码： 重新输入新的密码： passwd：所有的身份验证令牌已经成功更新。2.3.3设置用户密码命令passwd输入密码再次输入密码掌握用户管理命令，能够修改用户信息命令usermod。学习目标2.3.4修改用户信息命令usermodusermod选项参数修改用户信息，即修改用户账号的属性，如UID、主目录、用户组、登录Shell等。修改用户信息的命令为usermod。基本格式2.3.4修改用户信息命令usermodusermod命令常用选项如表。2.3.4修改用户信息命令usermod选项说明-c修改用户的备注信息，如-ccasualuser，备注该用户为临时用户-d修改用户的主目录，如-d/etc，修改用户的主目录为/etc-e修改用户的有效期限，如-e2025-12-31，修改用户有效期限截至2025年12月31日-f修改宽限时间，即修改密码失效后禁用用户的时间，如-f7，修改缓冲天数为7-g修改用户基本组，如-gitcast，修改用户基本组为itcast-G为用户添加附属组，即将用户添加到一个附加组中，如-GAddy，将用户添加到Addy用户组2.3.4修改用户信息命令usermod选项说明-l修改用户名称，如-lITHEIMA，将用户名称修改为ITHEIMA-L锁定用户密码，使密码失效-s修改用户登录后使用的Shell，如-scsh，将用户登录后使用的Shell修改为csh-u修改用户UID，如-u1024，将用户的UID修改为1024-U解除密码锁定案例2-10：修改用户Addy的UID为2000。2.3.4修改用户信息命令usermod用户Addy的UID修改成功之后，可以在/etc/passwd文件中查看修改结果。[root@localhost~]#usermod-u2000Addy[root@localhost~]#cat/etc/passwd…Addy:x:2000:1024::/home/Addy:/bin/bash掌握用户管理命令，能够删除用户命令userdel。学习目标2.3.5删除用户命令userdeluserdel选项用户名若不再使用某个用户账号，可以使用userdel命令将其从系统中删除。userdel命令可以删除指定用户及与用户相关的文件和信息。基本格式2.3.5删除用户命令userdeluserdel命令常用选项如表。2.3.5删除用户命令userdel选项说明-f强制删除用户，即便该用户为当前用户-r删除用户的同时，删除与用户相关的所有文件案例2-11：删除用户liming及相关用户信息。[root@localhost~]#userdel-rliming[root@localhost~]#userdel-rliminguserdel：用户“liming”不存在2.3.5删除用户命令userdel第一次执行userdel命令删除了用户liming及其相关信息，第二次再次执行userdel命令删除用户liming，系统提示用户liming不存在，表明用户liming已经被删除。读者也可以查看/etc/passwd文件验证删除结果。掌握用户管理命令，能够完成用户临时禁用与恢复。学习目标2.3.6用户临时禁用与恢复有时候，需要临时禁用一个用户而不删除它，例如，某个用户可能由于出差、休假等原因，长时间不会登录，那么为了保证用户和系统安全，可以临时禁用该用户。禁用一个用户可以通过passwd命令或usermod命令实现，这两个命令都可以通过选项锁定指定用户的密码，使密码失效以禁用用户。2.3.6用户临时禁用与恢复案例2-12：使用passwd命令禁用itcast用户。2.3.6用户临时禁用与恢复[root@localhost~]#passwd-litcast锁定用户itcast的密码。passwd:操作成功2.3.6用户临时禁用与恢复[root@localhost~]#cat/etc/shadow…itcast:!!$6$j2tgePUjTD7Gi1qx$nEnCjihBlG/ySPj/djM4/acgWDG7PTCHsEOuiChQkwikPB4huKkRmyjqbNqA86IBeDA2/C8.9ssgysBsjlmg50:20059:0:99999:7:::…在案例2-12中，使用passwd命令禁用了itcast用户，重启操作系统，就无法再使用itcast用户登录。用户被禁用之后，/etc/shadow文件对应记录中会增加“!!”符号，具体如下所示。2.3.6用户临时禁用与恢复[root@localhost~]#passwd-uitcast解锁用户itcast的密码。passwd:操作成功如果要恢复itcast用户的使用，可以通过-u选项解除密码锁定，命令如下所示。解锁密码锁定案例2-13：使用usermod命令禁用itcast用户，然后再恢复itcast用户。2.3.6用户临时禁用与恢复[root@localhost~]#usermod-Litcast [root@localhost~]#usermod-Uitcast 禁用itcast用户解除itcast用户的密码锁定掌握su命令，能够熟练使用su命令实现用户切换。学习目标2.4用户切换命令suLinux是一个支持多用户的操作系统，多个用户之间可以进行切换。Linux操作系统提供了su命令用于切换用户。2.4用户切换命令susu选项用户名2.4用户切换命令su使用su命令切换用户是最简单的用户切换方式，该命令可以在任意用户之间进行切换。2.4用户切换命令susu命令常用选项如表。选项说明-c执行完指定的命令后，切换回原来的用户-l切换用户的同时，切换到对应用户的工作目录，用户环境也会随之改变-m或-p切换用户时，不改变用户环境2.4用户切换命令su使用su命令切换用户时，一般有3种切换情况，如下。1由普通用户切换到root用户，直接使用su命令，不用输入用户名，需要输入root用户密码。2由root用户切换到普通用户，在su命令后面输入普通用户的用户名，不必输入普通用户的密码，可直接完成切换。3普通用户之间的切换，在su命令后面输入要切换到的用户名称，需要输入要切换到的用户的密码。下面通过案例2-14、案例2-15演示su命令的用法。2.4用户切换命令su案例2-14：从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户。[itheima@localhost~]$su 密码： [root@localhostitheima]#suAddy [Addy@localhostitheima]$suitheima 密码： [itheima@localhost~]$ 由itheima用户切换到root用户2.4用户切换命令su输入root用户密码由root用户切换到Addy用户由Addy用户切换到itheima用户输入itheima用户密码切换到itheima用户案例2-15：从itheima用户切换到root用户，再从root用户切换到Addy用户，最后从Addy用户切换到itheima用户，要求在切换过程中，一并切换用户环境。[itheima@localhost~]$su- 密码：[root@localhost~]#su-Addy [Addy@localhost~]$su–itheima 密码：[itheima@localhost~]$ 切换到root用户环境2.4用户切换命令su切换到Addy用户切换到itheima用户环境切换到itheima用户环境掌握sudo命令，能够熟练使用sudo命令实现用户权限的提升。学习目标2.5用户权限提升命令sudo虽然su命令使用起来很方便，但使用su命令切换用户时，需要知道要切换到的用户的密码。如果系统中有多个用户，每个用户都需要执行部分root权限，那这些用户在切换到root用户时，都需要知道root用户密码，而且切换到root用户后，每个用户都拥有完整的root权限，这样就无法保障系统的安全性。因此，su命令是一个不安全的命令。2.5用户权限提升命令sudosudo选项–u用户命令为了保障系统安全，Linux操作系统提供了一个命令sudo，sudo命令可以让用户以特定身份执行一些特权命令。基本格式2.5用户权限提升命令sudosudo命令常用选项。2.5用户权限提升命令sudo参数说明-b在后台执行命令-h显示帮助-H将用户环境设置为目标用户的用户环境，即使用目标用户的工作目录为HOME环境赋值-k清除当前用户的sudo时间戳。下次使用sudo时需要重新输入密码-l列出目前用户可执行与无法执行的命令-p改变询问密码的提示符号-u指定以哪个用户的身份执行命令。默认情况下，sudo会以root用户身份执行命令rootALL=(ALL)ALL使用root用户打开/etc/sudoers文件，在第100行左右可以找到如下语句。2.5用户权限提升命令sudo上述语句是对root用户权限的设置，它的作用是使root用户能够在任何情境下执行任何命令。遵循格式：用户名 主机名称=(可切换的身份) 可执行的命令2.5用户权限提升命令sudo上述格式中各参数的含义如下。用户名：要设置权限的用户名。只有用户名被写入/etc/sudoers文件时，该用户才能使用sudo命令。root用户默认可以使用sudo命令。主机名称：决定此条语句中的用户可以从哪些网络主机连接到当前Linux主机。root用户默认可以来自任何一台网络主机。可切换的身份：决定此条语句中的用户可以在哪些用户身份之间进行切换，执行哪些命令。root用户默认可切换为任何用户。可执行的命令：指定此条语句中的用户可以执行哪些命令。注意，命令的路径应为绝对路径。root用户默认可以执行任何命令。“rootALL=(ALL)ALL”语句中的“ALL”是特殊的关键字，分别表示任何主机、身份与命令。下面通过案例2-16、案例2-17演示使用sudo命令提升普通用户权限的用法。2.5用户权限提升命令sudo案例2-16：使用usermod命令禁用itcast用户，然后再恢复itcast用户。itheimaALL=(root)/bin/more

2.5用户权限提升命令sudo（1）使itheima用户能够以root身份执行more命令，首先需要通过root用户将itheima用户添加到/etc/sudoers文件中。使用root用户编辑/etc/sudoers文件，在文件中添加以下语句。2.5用户权限提升命令sudo（2）保存退出文件。使用su命令切换到itheima用户，并使用命令sudo–l查看itheima用户能够以root身份使用的命令。点击查看2.5用户权限提升命令sudo（3）通过itheima用户执行more命令查看/etc/shadow文件。[itheima@localhost~]$sudomore/etc/shadow root:$y$j9T$.0IzN6OY9kyANutKdqsr/31x$WRqrc15iKYl.Kl6nXyxSVnqTIpDXSI97VmCQE5MRpiC::0:99999:7:::bin:*:19866:0:99999:7:::daemon:*:19866:0:99999:7:::…

查看/etc/shadow文件2.5用户权限提升命令sudo当需要提升权限的用户较多时，逐个提升用户权限显然太过麻烦，为此，Linux操作系统支持以用户组为单位设置组内所有用户的权限。使用visudo命令打开/etc/sudoers文件，在第107行左右，可以看到如下语句。#%wheelALL=(ALL)ALL

表示一个用户组表示用户组名称案例2-17：编辑/etc/sudoers文件，使Addy用户组内的所有用户能够以root身份执行more命令。%AddyALL=(root)/bin/more

2.5用户权限提升命令sudo使用root用户执行visudo命令打开/etc/sudoers文件，添加如下语句。添加完毕之后，保存并退出文件，Addy用户组内的所有用户都能以root身份执行more命令了。为了方便对用户进行管理，Linux操作系统提出了用户组的概念，通常情况下，每个新创建的用户会被默认分配到一个独立的用户组中，这样可以确保每个用户都有自己的权限范围。在批量管理用户时，一般将权限相同的用户放在同一个用户组中。如果某个用户组中的所有用户都需要一项新的权限，则管理员可以直接设置用户组的权限，一次为该组的所有用户提升权限。本节将针对用户组管理命令进行详细讲解。2.6用户组管理命令掌握用户组管理命令，能够完成查看用户所属的组命令groups的操作

。学习目标2.6.1查看用户所属的组命令groups2.6.1查看用户所属的组命令groupsgroups用户名一个用户可能归属于多个组，Linux操作系统提供了groups命令用于查看一个用户所属的组。基本格式[root@localhost~]#groupsitheimaitheima:itheima[root@localhost~]#groupsitcastitcast:itcast[root@localhost~]#groupsroot

2.6.1查看用户所属的组命令groups案例2-18：查看itheima用户、itcast用户、root用户的所属组掌握用户组管理命令，能够完成创建用户组命令groupadd的操作。学习目标2.6.2创建用户组命令groupaddgroupadd选项参数Linux系统提供了groupadd命令用于创建用户组，groupadd命令基本格式如下所示。基本格式2.6.2创建用户组命令groupaddgroupadd命令常用选项如表。2.6.2创建用户组命令groupadd选项说明-g指定要创建的用户组的GID，例如，-g1024-f如果要创建的用户组已存在，则退出-u指定添加到用户组中的用户，例如，-uitcast-o允许创建GID已存在的用户组[root@localhost~]#groupadd-g2000group1

案例2-19：创建一个用户组group1，指定GID为20002.6.2创建用户组命令groupadd[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group1:x:2000:

2.6.2创建用户组命令groupadd每创建一个用户组，/etc/group文件中会相应增加一条记录。查看/etc/group文件，可以看到刚刚创建的group1用户组信息。新创建的用户组group1掌握用户组管理命令，能够完成修改用户组信息命令groupmod的操作。学习目标2.6.3修改用户组命令groupmodgroupmod选项用户组groupmod命令用于修改用户组信息，如GID、用户组名称等。groupmod命令基本格式如下所示。基本格式2.6.3修改用户组命令groupmodgroupmod命令常用选项如表。2.6.3修改用户组命令groupmod选项说明-g为用户组指定新的GID，如-g1024，指定用户组的GID为1024-n修改用户组的组名，如-nabc，修改用户组的组名为abc-o允许修改用户组的GID，新的GID可以与其他用户组的GID相同

[root@localhost~]#groupmod-g3000-ngroup2group1

案例2-20：修改用户组group1的GID为3000，并更改用户组名为group2。2.6.3修改用户组命令groupmod[root@localhost~]#cat/etc/grouproot:x:0:…Addy:x:1024:group2:x:3000:

修改完成之后，可以在/etc/group文件中查看修改结果。用户组group1属性被修改2.6.3修改用户组命令groupmod掌握用户组管理命令，能够完成删除用户组命令groupdel的操作。学习目标2.6.4删除用户组命令groupdelgroupdel用户组名称如果要删除某一个用户组，可以使用groupdel命令。groupdel命令基本格式如下所示。基本格式2.6.4删除用户组命令groupdel[root@localhost~]#groupdelgroup2

案例2-21：删除用户组group2。2.6.4删除用户组命令groupdel掌握用户组管理命令，能够完成管理用户组中的用户命令gpasswd的操作。学习目标2.6.5管理用户组中的用户命令gpasswdgpasswd选项用户名用户组一个用户可能归属于多个用户组，一个用户组中也可能有多个用户。有时，需要将某个用户添加到某个用户组，或者将用户组中的某个用户移除。为此，Linux系统提供了gpasswd命令用于管理用户组中的用户。基本格式2.6.5管理用户组中的用户命令gpasswdgpasswd命令常用选项如表。2.6.5管理用户组中的用户命令gpasswd选项说明-a将用户添加到用户组-d将用户从用户组中移除-A设置用户组管理员-r删除用户组密码[root@localhost~]#gpasswd-aitheimaAddy正在将用户“itheima”加入到“Addy”组中[root@localhost~]#gpasswd-aitheimaitcast正在将用户“itheima”加入到“itcast”组中

案例2-22：将itheima用户添加到Addy用户组和itcast用户组。2.6.5管理用户组中的用户命令gpasswd[root@localhost~]#groupsitheimaitheima:itheimawheelitcastAddy案例2-22：使用gpasswd命令将itheima用户添加到了Addy用户组和itcast用户组。使用groups命令查看itheima用户所属组。2.6.5管理用户组中的用户命令gpasswd[root@localhost~]#gpasswd-ditheimaitcast正在将用户“itheima”从“itcast”组中删除[root@localhost~]#gpasswd-ditheimaitheima正在将用户“itheima”从“itheima”组中删除gpasswd：用户“itheima”不是“itheima”的成员[root@localhost~]#groupsitheimaitheima:itheimawheelAddy

案例2-23：使用gpasswd命令将itheima用户从itcast用户组和itheima用户组移除。2.6.5管理用户组中的用户命令gpasswd知识拓展03熟悉who命令和whoami命令，能够通过who命令和whoami命令完成相关操作。学习目标who命令和whoami命令在用户和用户组管理中，还有两个比较常用的命令：who和whoami。这两个命令用于查看登录操作系统的用户信息，接下来对这两个命令进行详细讲解。who命令和whoami命令who选项who命令用于查看当前登录操作系统的所有用户信息，其基本命令格式如下所示。基本格式1.who命令who命令和whoami命令who命令常用选项如表。1.who命令选项说明-H显示表头行-q显示所有已登录用户的名称和用户数据-s只显示用户名称、登录终端和登录时间-a显示登录用户更全面的信息who命令和whoami命令[itheima@localhost~]$whoitheima tty1 2024-12-0314:45(:0)itheima pts/1 2024-12-0316:50(192.168.239.1)itheima pts/2 2024-12-0316:50(192.168.239.1)itheima01 tty2 2024-12-0315:20(:1)

案例2-24：使用who命令查看当前已登录的用户。1.who命令who命令和whoami命令who命令的输出结果包括4项内容，分别如下所示。1用户名：终端设备：在案例2-24中，有3个itheima用户，表示itheima创建了3个会话，可简单理解为打开了3个终端。2表示用户从哪个终端登录的，登录终端通常为tty或pts。tty为虚拟终端设备，pts为伪终端设备。如果用户通过远程登录操作系统，通常会分配一个pts终端设备。tty和pts后面的数字标识，表示打开了多个终端会话。登录日期和时间：3方法名与变量的命名规则一样，不同的是方法名使用的是大驼峰命名法，即每一个单词的首字母都要大写。登录来源：4表示用户从哪里登录。如果为空，表示直接从本地终端（如tty1、tty2）登录；如果为(:0)、(:1)、(:2)……表示通过图形用户界面登录；IP地址表示从网络（如SSH连接）登录。1.who命令who命令和whoami命令[itheima@localhost~]$whoamiitheima[itheima@localhost~]$suitcast密码：[itcast@localhostitheima]$whoamiitcastwhoami命令比较简单，它用于查询当前用户，输出结果中只显示当前用户名称。在使用whoami命令时，通常直接输入该命令即可，如下所示。基本格式2.whoami命令who命令和whoami命令项目实施04熟悉项目实施，能够独立完成添加用户、创建用户组以及为用户组设置权限的操作。学习目标项目实施[itheima@itcast~]$su-密码：[root@itcast~]#在添加用户时，为了便于管理，小智决定将3个用户分别命名为itheima01、itheima02、itheima03，确定之后，小智便开始添加用户，具体操作如下所示。项目实施任务2-1添加用户1.切换为root用户项目实施任务2-1添加用户2.添加用户[root@localhost~]#useradditheima01-e2025-12-07[root@localhost~]#useradditheima02-e2025-12-07[root@localhost~]#useradditheima03-e2025-12-07项目实施任务2-1添加用户3.设置密码点击查看[root@localhost~]#groupaddtemp由于是为本次任务创建的临时用户组，小智决定将用户组名称设置为temp。执行groupadd命令创建temp用户组，再执行gpasswd命令将itheima01