开放源代码Linux管理与服务 课件 项目4 用户与用户组

用户与用户组作者TeachingObjectives教学目标知识目标技能目标素养目标熟练掌握用户与用户组的创建及关系灵活运用命令管理用户及用户组掌握用户及用户组的使用能力熟悉用户的类型权限能力有严格的用户使用权限意识，具备较强的用户权限分辨能力和专业素养具备创新、创意能力，具有职业敏感度和发散思维CONTENTS目录01

用户与用户组的概念02

用户与用户组的管理03

用户管理核心命令操作04

用户组管理与用户切换05

实践案例与注意事项用户与用户组的概念01用户的定义与核心属性

用户的定义用户是系统中的实际用户，是系统资源的访问主体，每个用户都有唯一的身份标识。

用户名与UID的唯一性用户名和用户ID（UID）是每个用户的唯一标识，确保系统能准确识别不同用户。例如，root用户的UID为0。

家目录与权限用户拥有自己的家目录，用于存储个人文件。同时，不同用户具有不同的权限，决定其对系统资源的访问范围。Linux用户类型及权限特征

普通用户普通用户用于日常操作和一般任务，权限受限，通常只能访问自己的文件和部分系统资源，如通过管理员创建的wiu用户。

系统用户系统用户主要用于运行系统服务器或进程，通常无登录权限，UID较小，如bin、daemon等用户。

超级用户（root）超级用户拥有对系统的完全控制权，可执行任何操作，但日常使用有安全风险，如修改系统配置。

伪用户一些特殊的用户账户，用于表示一些系统资源或服务。例如，nobody用户通常用于运行与安全性无关的服务，而root用户拥有所有权限。与用户有关的文件/etc/passwd用户文件在Linux中的/etc/passwd用户文件中存储的是操作系统用户信息，每个用户都有一个对应的记录行，它记录了这个用户的一些基本属性。该文件为所有用户可见，系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。/etc/passwd（用户账户文件，所有账户都可以访问）总计7段，格式为如下：用户名:密码:UID（用户ID）:GID（用户所属组）:账户信息（备注）:账户目录（家目录）:Shell版本（登陆SHELL）例子：root:x:0:0:root:/root:/bin/Bashwiu:x:1024:505:LiSan:/home/wiu:/bin/Bash表4-1/etc/passwd用户文件格式说明表用户名密码UID（用户ID）GID（用户所属组）账户信息家目录Shell版本rootx00root/root/bin/Bashwiux1024505LiSan/home/wiu/bin/Bash/etc/shadow用户文件/etc/shadow文件，用于存储Linux系统中用户的密码信息，又称为“影子文件”。前面介绍了/etc/passwd文件，由于该文件允许所有用户读取，易导致用户密码泄露，因此Linux系统将用户的密码信息从/etc/passwd文件中分离出来，并单独放到了此文件中。/etc/shadow文件只有root用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性。/etc/shadow（用户密码文件，root才可以访问），总计9段，格式如下：用户名：密码：最后一次修改时间的天数：两次修改密码最小间隔天数：多少天后需要再次修改密码：从发出警告到密码正式失效的天数：禁止登陆前用户名还有效的天数：用户被禁止登陆的时间：标志字段，无意义例子：wiu:$7$97wjchRC$J2rPOb.SQw:15142:10:20:3:5:16293:bin:*:14637:0:9999:7:::表4-2/etc/shadow用户文件格式说明表用户名密码最后一次修改时间的天数两次修改密码最小间隔天数多少天后需要再次修改密码从发出警告到密码正式失效的天数禁止登陆前用户名还有效的天数用户被禁止登陆的时间标志字段，无意义wiu$7$97wjchRC$J2rPOb.SQw1514210203516293

bin/p>

/etc/group用户文件/etc/group文件是Linux系统中管理用户组的关键配置文件。‌在Linux系统中，用户和用户组的管理对于系统的安全性和稳定性至关重要。用户组是一种组织用户的方式，通过将用户分配到不同的组中，可以更好地控制对系统资源的访问权限。每个用户可以属于一个主组（PrimaryGroup）和多个附加组（AdditionalGroups），这些信息都存储在/etc/group文件中。该文件包含了组ID（GID）、组名以及该组下的所有用户信息，从而帮助系统管理员有效地管理用户和用户组。/etc/group文件分为4段。格式如下：用户组名、用户组密码、用户组ID和组成员列表例子：root:x:0:root(组成员:root)bin:x:1:root,bin,daemon(组成员:root,bin,daemon)admin:x:121:wochi,zsan,group11(组成员:wochi,zsan,group11)表4-3/etc/group用户文件格式说明表用户组名用户组密码用户组ID组成员列表rootx0rootbinx1root,bin,daemonadminx121wochi,zsan,group11用户组的定义与分类

用户组的定义用户组是一组用户的集合，可简化权限管理和访问控制，每个用户组有唯一的组名和组ID（GID）。分类：基本组和附加组

基本组（私有组）建立账户时，若未指定所属组，系统会创建与用户ID相同的组，即基本组，用户必属于一个主组。

附加组（公有组）附加组可容纳多个用户，用户加入后可拥有组的权限，一个用户最多可有31个附属组。与用户组有关的文件/etc/group用户组文件Linux中的/etc/group文件是用户组的配置文件，它记录了系统中所有用户组的信息。该文件包含了每个组的组名、组ID，以及该组中的所有用户。它与/etc/passwd文件一起使用，以确定每个用户所属的组。系统管理员可以通过管理和配置这两个文件来有效地对Linux系统中的用户和用户组进行管理。因此，/etc/group文件对于系统管理员来说非常重要，它是Linux系统中用户组管理的基础配置文件。/etc/group（用户组文件，所有账户都可以访问），总计4段，格式如下：组群名:密码:GID(组号):该组的用户成员例子：admin:x:121:wochi,zsan,alicetty:x:5:disk:x:6:表4-4/etc/group文件格式说明表组群名密码GID(组号)该组的用户成员adminx121wochi,zsan,alicettyx5

diskx6

/etc/gshadow文件/etc/gshadow文件在Linux系统中扮演着重要的角色，它存储了组的加密密码信息，帮助系统管理员管理和控制组的权限和访问，帮助系统管理员管理和控制组的权限和访问。合理设置/etc/gshadow文件可以提高系统的安全性，保护系统资源不受未经授权的访问。/etc/gshadow（用户组密码文件，root权限才可以访问）总计4段，格式如下：用户组名称：组密码：组管理者：组成员例子：root:::bin:::bin,daemondaemon:::bin,daemon表4-5/etc/gshadow文件格式说明表用户组名称组密码组管理者组成员root

bin

bin,daemondaemon

bin,daemon用户与用户组的关联关系

用户至少属于一个组每个用户必须至少属于一个用户组，默认情况下会有一个与其同名的基本组。

可属于多个附加组用户除主组外，还可加入多个附加组，从而拥有更多的权限。

层级结构展示通过关系图可清晰看到用户、主组、附加组的层级结构，有助于理解权限分配和管理。用户与用户组的管理02管理用户

useradd基本用法命令：useradd功能：添加用户。格式：useradd[选项]用户名表4-6useradd参数表选项选项解释说明-ccomment指定一段注释性描述。-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-g用户组指定用户所属的用户组。-G附加组指定用户所属的附加组。-sShel文件指定用户的登录Shell。-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。-m自动建目录使用者目录如不存在则自动建立。例子1：使用useradd创建用户“sam”创建了一个用户sam，同时产生一个主目录/home/sam（/home为默认的用户主目录所在的家目录）。但未定义用户sam的密码，为空密码。管理用户

userdel基本用法命令：userdel功能：删除一个已有的用户账号。格式：userdel[选项]用户名例子：删除用户gem在系统文件中（主要是/etc/passwd,/etc/shadow,/etc/group等）的记录，但不删除用户的主目录gem。删除用户sam在系统文件中（主要是/etc/passwd,/etc/shadow,/etc/group等）的记录，-r表示同时删除用户的主目录sam。管理用户

passwd修改密码方法命令：passwd功能：改变用户密码。格式：passwd选项用户名

密码复杂度要求为保障系统安全，用户应选择复杂密码，如长度至少8位，包含大写、小写字母和数字，且与姓名、生日等信息不同。passwd修改密码方法管理用户passwd修改密码方法例子：修改sam用户的密码。情况1：假设系统用户是当前用户是sam，则下面的命令修改该用户自己的密码：命令：passwdOldpassword:******Newpassword:*******Re-enternewpassword:*******情况2：如果是系统用户是超级用户（root），可以修改任何用户的密码，如图。命令：passwdsamNewpassword:*******Re-enternewpassword:*******管理用户

usermod基本用法命令：usermod功能：修改已有用户的信息。格式：usermod选项用户名表4-8选项说明表选项名字说明-ccomment指定一段注释性描述。-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-g用户组指定用户所属的用户组。-G附加组指定用户所属的附加组。-sshel文件指定用户的登录shell。-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。-m自动建目录使用者目录如不存在则自动建立。例子：命令：usermod-a-Ggem,lisam将用户sam添加到gem和li两个组中，而不会替换其原有的附加组。这里的gem和li两个组必须是存在的。用户信息修改与删除（usermod、userdel）usermod修改属性操作usermod命令可修改已有用户的信息，如usermod-u1001user1可修改用户user1的UID为1001；usermod-d/home/new_diruser1可更改用户user1的主目录为/home/new_dir；usermod-Ggroup2user1可将用户user1添加到附加组group2。userdel删除用户用法userdel命令用于删除用户，格式为userdel[选项]用户名。-r参数可在删除用户时同时删除其主目录，如userdel-ruser1。删除前数据备份在删除用户或修改重要属性前，建议备份相关数据和配置文件，避免数据丢失或系统出现混乱，确保数据一致性。用户之间切换

su命令切换用户身份命令:su功能：用于切换用户身份。格式：su–username表4-10su参数说明表选项说明-c执行完指定的指令后，切换回原来的用户-l切换用户的同时，切换到对应用户的工作目录，环境变量也会随之改变-m，-p切换用户时，不改变环境变量-s指定要执行的Shellsu命令切换用户之间切换例子：切换到root用户在Linux系统中，root用户拥有最高权限，可以执行系统管理任务。使用su命令切换到root用户，可以执行需要root权限才能执行的操作。切换到其他用户除了切换到root用户，su命令还可以切换到其他用户。通过指定用户账号参数，可以切换到指定用户。如下所示：

su–用户账号输入密码后，即可切换到指定用户。下图是超级用户root切换到其他用户li，不用输入用户li的密码就可以完成了下图是用户li切换到其他用户sam，输入要切换到的用户sam的密码才可以完成，su命令切换用户之间切换

sudo命令命令:sudo功能：sudo是一个Linux和Unix系统的命令，允许授权用户以另一个用户（默认是超级用户）的身份执行命令。这样可以提供一种安全的方式来允许系统管理员给予用户执行特定命令的权限，而不需要分配管理员账户密码。格式：sudo[选项]命令表4-11sudo选项表选项说明-b在后台执行指定的命令。-h显示帮助信息。-k结束密码的有效期，也就是下次需要输入密码。-l列出当前用户可以执行的命令。-p更改询问密码的提示符。-s执行指定的Shell。-u<用户>以指定的用户作为新的身份执行命令。用户切换命令（su与sudo）

sudo命令临时授权执行高权限操作“sudo”允许授权用户以另一个用户（默认是超级用户）的身份执行命令。使用前需修改/etc/sudoers文件，为当前用户配置要使用的权限。

sudo的安全优势sudo通过配置文件验证用户权限，相比su命令需提供目标用户密码，sudo提供了更高的安全性，可进行细粒度的权限控制。管理用户组

groupadd命令命令：groupadd功能：添加用户组格式：groupadd[选项]用户组表4-12groupadd参数表选项长参数说明-g或--gidGID指定新用户组的组ID。组ID必须是一个正整数，并且必须唯一。如果未指定组ID，系统会自动分配一个空闲的组ID‌。-r--system创建一个系统用户组。系统用户组的组ID通常小于500‌。-o--non-unique允许创建一个非唯一的组ID‌-f--force如果用户组已存在，则强制创建新用户组‌-K--keyKEY=VALUE设置与选项关联的过滤器，例如设置最大组ID等‌1例子1：命令：groupaddgroup1此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1,例子2：命令：groupadd-g200group2此命令向系统中增加了一个新组group2，同时指定新组的组标识号是200管理用户组

groupdel基本用法命令：groupdel功能：删除一个已有的用户组。格式：groupdel[参数（选项）]<用户组名>表4-13groupdel参数（选项）说明表参数（选项）说明-f强制删除用户组（即使组内有用户存在）-h仅从/etc/gshadow文件中删除组信息，不影响文件的组ID‌-r删除组的同时删除与该组关联的文件（需系统支持）例子1：删除普通用户组‌,若用户组为空（无用户成员），可直接删除。如删除名为group1的组，如图。命令：groupdelgroup1例子2：‌强制删除非空用户组‌，当组内有用户时，默认删除会失败，需使用-f选项。如强制删除名为group2的组，忽略用户关联的提示，如图。命令：groupdel-fgroup2管理用户组

Groupmod基本用法命令：groupmod功能：修改用户组的属性或为用户添加到特定组。格式：groupmod参数（选项）用户组表4-14groupmod参数（选项）说明表参数（选项）名称说明-g或--gidGID更改用户组的组ID。-n或--new-nameNEW_GROUP更改用户组的名称-o或--non-unique

允许使用重复的GID。-h或--help

显示帮助信息并退出。-R或--rootCHROOT_DIR应用更改到指定的CHROOT_DIR目录（高级选项，通常用于系统恢复或特殊测试环境）。-P或--prefixPREFIX_DIR目