《Linux操作系统教程》-第５章　Ｌｉｎｕｘ用户与组群管理

５.１用户与组群概述１.用户类型超级用户：又称之为ｒｏｏｔ用户，拥有计算机系统的最高权限，所有系统的设置与修改只有超级用户才能够完成。系统用户：在安装相关软件时自动建立。普通用户：由超级用户创建，拥有有限的权限。２.用户属性（１）用户名：用户登录时使用的名字，此名字必须是唯一的，由字符、数字组成。（２）口令：在用户登录时用于身份验证。（３）用户ＩＤ：用户ＩＤ是用户在系统中拥有的唯一数字标识码，超级用户的ＩＤ为０，系统用户ＩＤ范围为１～４９９，普通用户ＩＤ范围为５００以上，一般情况下，建立的第一个用户的ＩＤ为５００，第二个用户的ＩＤ为５０１，依次类推。下一页返回５.１用户与组群概述（４）组群ＩＤ：每个用户都属于某个组群，组群ＩＤ是组群在系统中拥有的唯一数字识别号码，超级用户所属的组群的ＩＤ为０；系统组群的ＩＤ范围为１～４９９，普通组群的ＩＤ为５００以上，第一个私有组群的ＩＤ为５００，第二个私有组群的ＩＤ为５０１，依此类推。（５）用户主目录：每个用户都有一个归属自己使用的目录，用户存放自己的文件等数据，当系统登录到Ｌｉｎｕｘ系统时，用户处于这个目录之中，这个目录称之为用户的主目录，也叫用户的登录目录。（６）登录ｓｈｅｌｌ：用户登录Ｌｉｎｕｘ系统后，进入字符界面，使用ｓｈｅｌｌ，默认情况下，用户使用的ｓｈｅｌｌ是Ｂａｓｈ，有需要时，用户也可以更改自己使用的ｓｈｅｌｌ。３.组群的类型与属性组群分为系统组群与私有组群。上一页下一页返回５.１用户与组群概述系统组群：安装Ｌｉｎｕｘ及部分服务性程序时系统自动设置的组群，其ＩＤ＜５００。私有组群：由超级用户创建的组群，其ＩＤ＞５００。一个用户只能属于一个主组群，但可以同时属于多个附加组群，用户不仅拥有主要组群的权限，还同时拥有附加组群的权限。组群的属性如下。组群名：组群的名称，由数字、字母与符号组成。组群ＩＤ：用户识别不同的组群的唯一数字标识码。组群口令：在默认情况下组群没有口令，必须进行设置才有组群口令。用户列表：组群的所有用户的列表。上一页返回５.２图形方式的用户与组群管理以超级用户登录系统后，启动图形界面，单击“系统”→“管理”→“用户和组群”，弹出结果如图５－１所示。利用此对话框，可以进行用户与组的管理。１.建立用户ｓｔｕｄｅｎｔ单击“添加用户”按钮，弹出如图５－２所示对话框，在此对话框内，输入用户名、口令，选择登录Ｓｈｅｌｌ，选定在／ｈｏｍｅ目录下创建用户的主目录，同时为该用户创建私有群组，可以手工指定ＵＩＤ，如果不指定，系统在５００以上的范围内自动生成一个ＵＩＤ。２.修改用户ｓｔｕｄｅｎｔ属性（１）单击“系统”→“管理”→“用户和组群”菜单项，弹出如图５－３所示对话框。利用此对话框，可以进行用户与组的管理，用户列表中有以前建立的ｓｔｕｄｅｎｔ用户。下一页返回５.２图形方式的用户与组群管理（２）选中此用户，单击“属性”按钮，弹出如图５－４所示对话框，修改用户名、口令、登录目录、登录Ｓｈｅｌｌ等信息。（３）打开“账号信息”标签，如图５－５所示，可以设置账号的过期时间，同时也可以对本账号进行锁定，禁止对该账号信息的修改。（４）打开“口令信息”标签，如图５－６所示，对话框显示了用户最后一次更改口令的时间，用户也可以设置口令过期选项，“需要更换的天数”是指用户使用这个口令到了这个天数时，用户必须更换新的口令，“更换前警告的天数”是指用户口令到期前发出警告的天数。（５）打开“组群”标签，如图５－７所示，可以设置用户所属的主组群以及用户所属的附加组群。上一页下一页返回５.２图形方式的用户与组群管理３.创建组群（１）在“用户管理者”对话框中，单击“添加组群”按钮，弹出如图５－８所示对话框。（２）输入组群名“ｃｌａｓｓ”，单击“确定”按钮，弹出如图５－９所示对话框，可以看出已经添加了ｃｌａｓｓ组群。（３）选择ｃｌａｓｓ组群，单击“属性”按钮，弹出如图５－１０所示对话框，选择“组群用户”标签，可以添加属于这一组群的用户。４.修改组群在如图５－９所示对话框中，选择组群ｃｌａｓｓ，然后单击“属性”按钮，对组群进行修改。上一页返回５.３字符界面的用户与组群管理１.建立用户功能：ｕｓｅｒａｄｄ命令建立用户。格式：ｕｓｅｒａｄｄ选项用户名选项说明如下。－ｃｃｏｍｍｅｎｔ：指定一段注释性描述。－ｄ主目录：指定用户主目录，如果此目录不存在，则同时使用－ｍ选项，可以创建主目录。－ｇ组群名：用户所属的主组群，如果不指定，则自动建立一个与用户同名的组群作为用户的主组群。－Ｇ组群名：指定用户所属的附加组群。－ｓ登录Ｓｈｅｌｌ：指定用户的登录Ｓｈｅｌｌ。下一页返回５.３字符界面的用户与组群管理－ｕ用户ＩＤ：指定用户的ＵＩＤ。－ｅ有效期限：指定用户账号的有限期限。－ｆ缓冲天数：指定口令过期后多少天关闭此账号。２.设置口令格式：ｐａｓｓｗｄ选项用户选项说明如下。－ｄ用户名：删除用户的口令，该用户账号无需口令即可登录。－ｌ用户名：锁定指定的用户账号，必须解除锁定才能继续使用该账户。－ｕ用户名：解除指定的用户账号的锁定。－Ｓ用户名：显示指定用户账号的状态。上一页下一页返回５.３字符界面的用户与组群管理３.删除用户使用ｕｓｅｒｄｅｌ命令来删除用户。格式：ｕｓｅｒｄｅｌ选项用户名选项说明如下。－ｒ：在删除用户账号的同时删除该用户的主目录。４.修改用户的属性格式：ｕｓｅｒｍｏｄ选项用户名选项说明如下。－ｃｃｏｍｍｅｎｔ：指定一段注释性描述。－ｄ主目录：指定用户主目录。－ｇ组群名：用户所属的主群组。上一页下一页返回５.３字符界面的用户与组群管理－Ｇ组群名：指定用户所属的附加组群。－ｓ登录Ｓｈｅｌｌ：指定用户的登录Ｓｈｅｌｌ。－ｕ用户ＩＤ：指定用户的ＵＩＤ。－ｅ有效期限：指定用户账号的有限期限。－ｆ缓冲天数：指定口令过期后多少天关闭此账号。－ｌ用户名：指定用户的新名称。５.创建组群格式：ｇｒｏｕｐａｄｄ选项组群选项说明如下：－ｇＧＩＤ指定新用户组的组标识号。上一页下一页返回５.３字符界面的用户与组群管理６.删除组群格式：ｇｒｏｕｐｄｅｌ用户组例如：ｇｒｏｕｐｄｅｌｇｒｏｕｐ１从系统中删除组ｇｒｏｕｐ１。７.修改组群格式：ｇｒｏｕｐｍｏｄ选项组群选项说明如下。－ｇＧＩＤ为用户组指定新的组标识号。－ｎ新用户组将用户组的名字改为新名字。上一页返回５.４用户与组群的配置文件用户与组群相关的信息都存放在一些系统文件中，这些文件包括／ｅｔｃ／ｐａｓｓｗｄ，／ｅｔｃ／ｓｈａｄｏｗ，／ｅｔｃ／ｇｒｏｕｐ等。１.／ｅｔｃ／ｐａｓｓｗｄ文件ｒｏｏｔ：ｘ：０：０：ｒｏｏｔ：／ｒｏｏｔ：／ｂｉｎ／ｂａｓｈｄａｅｍｏｎ：ｘ：１：１：ｄａｅｍｏｎ：／ｕｓｒ／ｓｂｉｎ：／ｂｉｎ／ｓｈｂｉｎ：ｘ：２：２：ｂｉｎ：／ｂｉｎ：／ｂｉｎ／ｓｈｓｙｓ：ｘ：３：３：ｓｙｓ：／ｄｅｖ：／ｂｉｎ／ｓｈ…下一页返回５.４用户与组群的配置文件ｗｕｚｈｉｇｕｏ：ｘ：１０００：１０００：ｗｕｚｈｉｇｕｏ，，，：／ｈｏｍｅ／ｗｕｚｈｉｇｕｏ：／ｂｉｎ／ｂａｓｈ一行记录对应着一个用户，每行记录又被“：”分隔为７个字段，其格式和具体含义如下。用户名：口令：用户标识号：组标识号：注释性描述：主目录：登录Ｓｈｅｌｌ。由于／ｅｔｃ／ｐａｓｓｗｄ文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Ｌｉｎｕｘ系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是／ｅｔｃ／ｓｈａｄｏｗ文件。只有超级用户才拥有该文件的读权限，这就保证了用户密码的安全性。上一页下一页返回５.４用户与组群的配置文件２.／ｅｔｃ／ｓｈａｄｏｗ文件ｒｏｏｔ：＄６＄ｗ１６８ｇｊｈＵ＄ＭＨＧｖＦｐＭｓＱｂｎ５１ｆ.ＰＥｚＧｑＪｉ８ｔ３５ＫｎＷＷｊｋｄｆ／ＲｑｕｒＡ９ＥＩＺｘｖｊＣＸＢｑＧｉＯＤｋＬ８ｒＬｋｕ４ＱｎＲ６ｔＭＹ４ＳＬ.ｂｉｍＴＦｙ２ＰＨＯＧ.：１５３１５：０：９９９９９：７：：：ｄａｅｍｏｎ：*：１５２５９：０：９９９９９：７：：：ｂｉｎ：*：１５２５９：０：９９９９９：７：：：ｓｙｓ：*：１５２５９：０：９９９９９：７：：：…上一页下一页返回５.４用户与组群的配置文件该文件中的记录行与／ｅｔｃ／ｐａｓｓｗｄ中的记录行一一对应，由若干个字段组成，字段之间用“：”隔开。这些字段是：登录名、加密口令、最后一次修改时间、最小时间间隔、最大时间间隔、警告时间、不活动时间、失效时间、标志。３.／ｅｔｃ／ｇｒｏｕｐ文件用户组的所有信息都存放在／ｅｔｃ／ｇｒｏｕｐ文件中。每个用户都属于某个组；一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时，在／ｅｔｃ／ｐａｓｓｗｄ文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时，必须首先使用ｎｅｗｇｒｐ命令使自己成为所要访问的组中的成员。上一页返回５.５批量建立用户管理员经常遇到需要建立大批量用户的情况，使用ｕｓｅｒａｄｄ命令完成此任务是非常困难的，可以通过修改用户的配置文件来建立大批量的用户，涉及的用户系统配置文件为／ｅｔｃ／ｐａｓｓｗｄ，／ｅｔｃ／ｓｈａｄｏｗ．具体做法是，先建立用户信息文件，文件的格式与／ｅｔｃ／ｐａｓｓｗｄ一致；建立用户口令文件，然后使用ｎｅｗｕｓｅｒｓ根据用户信息文件创建用户账号，向／ｅｔｃ／ｐａｓｓｗｄ文件中添加用户信息；使用ｃｈｐａｓｓｗｄ根据用户口令文件设置修改／ｅｔｃ／ｓｈａｄｏｗ文件，从而完成批量用户的建立。１.创建用户所属的组群创建用户组群，组群的名字为“ｓｔｕｄｅｎｔｇｒｏｕｐ”；组群的ＩＤ为６００，如图５－１１所示。下一页返回５.５批量建立用户２.创建用户信息文件ｎｅｗ使用ｖｉ编辑器建立ｎｅｗ文件，格式与／ｅｔｃ／ｐａｓｓｗｄ，此文件中包含三个用户的信息，三个用户分别为ｓｔｕｄｅｎｔ１、ｓｔｕｄｅｎｔ２、ｓｔｕｄｅｎｔ３，具体格式如图５－１２所示。３.创建口令文件ｎｅｗｐａｓｓｗｄ使用ｖｉ编辑器建立ｎｅｗｐａｓｓｗｄ文件，此文件中包含三个用户的口令，具体格式如图５－１３所示。上一页下一页返回５.５批量建立用户４.建立批量用户账号超级用户利用ｎｅｗｕｓｅｒｓ命令能批量建立用户账号，它通过把用户信息文件重新定向给ｎｅｗｕｓｅｒｓ命令，系统就根据用户信息文件向／ｅｔｃ／ｐａｓｓｗｄ添加批量文件信息，并在／ｈｏｍｅ目录下为每个用户创建一个主目录，查看／ｅｔｃ／ｐａｓｓｗｄ文件会发现ｎｅｗ文件的内容出现于／ｅｔｃ／ｐａｓｓｗｄ中。ｎｅｗｕｓｅｒｓ命令的使用如图５－１４所示。查看／ｅｔｃ／ｐａｓｓｗｄ，如图５－１５所示，从图中可以看出用户信息已经添加入／ｅｔｃ／ｐａｓｓｗｄ文件中。但这三个用户的口令问题一直存在，而且是加密的口令。上一页下一页返回５.５批量建立用户５.取消ｓｈａｄｏｗ口令加密使用ｐｗｕｎｃｏｎｖ命令可以取消ｓｈａｄｏｗ的加密，将／ｅｔｃ／ｓｈａｄｏｗ文件中的加密口令解密后保存在／ｅｔｃ／ｐａｓｓｗｄ文件中，并删除／ｅｔｃ／ｓｈａｄｏｗ文件。如图５－１６所示。查看／ｅｔｃ／ｐａｓｓｗｄ文件情况，如图５－１７所示；用户可以对比图５－１５。６.批量设置用户口令使用ｃｈｐａｓｓｗｄ命令能批量设置用户口令，只要把用户口令文件重定向给ｃｈｐａｓｓｗｄ命令，系统就会根据该文件的信息设置用户的口令，设置结束之后可以查看／ｅｔｃ／ｐａｓｓｗｄ文件内容。上一页下一页返回５.５批量建立用户提示符下输入“ｃｈｐａｓｓｗｄ＜ｎｅｗｐａｓｓｗｄ”，如图５－１８所示。查看／ｅｔｃ／ｐａｓｓｗｄ文件，如图５－１９所示，用户可以与图５－１５做相应对比，同时，在／ｅｔｃ／目录下是没有ｓｈａｄｏｗ文件的。７.恢复ｓｈａｄｏｗ加密ｐｗｃｏｎｖ命令将／ｅｔｃ／ｐａｓｓｗｄ文件中的口令进行加密，生成ｓｈａｄｏｗ文件予以保存。输入ｐｗｃｏｎｖ命令，如图５－２０所示。查看／ｅｔｃ／ｓｈａｄｏｗ内容，如图５－２１所示。上一页返回５.６用户与组群管理实例１.创建用户ｔｅａｃｈｅｒ（１）创建用户ｔｅａｃｈｅｒ，如图５－２２所示。（２）查看／ｅｔｃ／ｐａｓｓｗｄ文件，如图５－２３所示。（３）查看／ｅｔｃ／ｓｈａｄｏｗ文件，如图５－２４所示。（４）为用户ｔｅａｃｈｅｒ创建口令，如图５－２５所示。（５）查看／ｅｔｃ／ｓｈａｄｏｗ，如图５－２６所示。２.修改用户ｔｅａｃｈｅｒ的属性（１）设置账号过期的日期，如图５－２７所示。（２）修改ｔｅａｃｈｅｒ用户所属的主组群，如图５－２８所示。３