用户和组群账户管理

1、第8章 用户和组群账户管理,1.用户账户管理 2.组群账户管理 3.账户相关目录和文件 4.用户和组群维护命令 5.实现账户安全,8.1 用户账户管理,8.1.1Linux用户账户概述 在Linux系统中，用户账户是登录系统的唯一凭证，其中root用户是系统的最高管理者、用户的UID是0级。 在Linux中，用户具体分为3种角色： 超级用户：root 普通用户：只能对自己目录下的文件进行访问和修改。 虚拟用户：不能登陆系统，是内置用户,1、/etc/passwd 文件中记录了系统中每一个用户的一些基本属性，对所有用户可读。 root:x:0:0:root:/root:/bin/bash 用户名

2、：口令：用户标识号：组标识号：用户名全称：主目录：默认shell 口令：“x”或“*” 用户标识号：号码唯一，0499为系统保留，root为0号，从500开始为普通用户使用,8.1.2 用户账户配置文件,用户的UID 系统中每个用户都有一个唯一的ID值，UID是个正整数，从0开始，最大值是60000。 相关值可以在文件/etc/login.defs中查到 UID_MIN 500 UID_MAX 60000 该文件用来定义创建一个用户时默认设置，比如指定用户UID和GID的范围，用户过期时间，是否需要创建用户主目录等。,2、/etc/shadow 是用户影子文件，专记录有关用户口令的信息。 只有

3、root有读的权限 用户名：加密口令：最后一次修改时间：口令允许更换前的天数：口令需要更换的天数：口令更换前警告的天数：账户被取消不活动天数：账户过期日期：保留字段 加密口令：“！”或“*”、“X”表示不能登陆的用户,8.1.3 图形界面下用户账户的设置,1、“系统”“管理”“用户和组群” 或者在终端中输入system-config-users 启动“用户管理器” 在编辑菜单中打开“首选项”，将系统用户和组都显示出来 2、创建用户账户 “添加用户” 3、修改用户账户属性 “用户管理器”“用户”选择用户后“属性” 4、删除用户账户,8.1.4 字符界面下用户账户的设置,1.useradd添加用户

4、 useradd 新用户名 输入两次口令即可 系统先读取添加用户配置文件/etc/login.defs和/etc/default/useradd,根据这两个配置文件中定义的规则添加用户，然后会向/etc/passwd和/etc/group对应加密文件也会自动生成记录。接着系统会自动在/etc/default/useradd文件设定的目录下建立用户主目录，最后复制/etc/skel目录中的所有文件到新用户的主目录中，完成一个新用户的建立。 可以带各种选项，来改变对新建用户的默认配置,-s 指定用户使用的shell -d 指定用户的主目录 -u 指定用户的ID号 -g 指定用户所在组 -p 指定用

5、户的密码(明文) useradd u 505 d /home/user1 -s /bin/bash p 123456 user1,2、 usermod修改用户账户 -G:修改用户所属的附加组群 -l:修改用户账号名称 -L:锁定用户密码，使密码无效 -s:修改用户登录后所使用的Shell -U:解除密码锁定 -u:修改用户UID -c:修改用户账号的用户名全称,-d:修改用户登录时的主目录 -e:修改账号的有效期限 -f:修改在口令过期后多少天即将关闭该账号 -g:修改用户所属的组群，更新用户新的起始登录用户组群。 3 、userdel删除一个用户 -r 不但删除用户，还删除用户的主目录以及目

6、录下的所有文件 例如：userdel r user1,8.2 组群账户管理,8.2.1Linux组群账户配置文件 1、/etc/group 是用户组配置文件，用户组的所有信息都放在此文件中。 组名：口令：组标识号：组内用户列表 Linux系统下默认的用户组都没有口令，可以通过gpasswd来给组用户添加密码。 口令：“X”，密码保存在/etc/gshadow中,2、/etc/gshadow 组名：组口令：组的管理者：组成员列表 组口令：“！”表示该组没有口令 8.2.2 图形界面下组群账户的设置 图形界面下组群账户的设置 通过“用户管理器”可以进行创建、修改、删除组群账户,8.2.3 字符界面

7、下组群账户的设置,1、groupadd新建一个用户组 例如：groupadd linuxfans -g:指定新建用户组的GID号 2、groupmod修改组群账户 -g:设置欲使用的组群GID -o:重复使用组群GID -n:设置欲使用的组群名称,3、groupdel删除用户组 如果该组内仍包括一些用户，则必须先删除这些用户，再删除用户组 例如：groupdel linuxfans,8.3 账户相关文件或目录,1、/etc/default/useradd 该文件定义了新建用户的一些默认属性。 可以改变此文件内容，也可以通过useradd命令来更改。 2、/etc/skel目录 存放用户启动文件

8、的目录，由root来管理。 当新创建用户时，该目录下的文件会自动复制到新创建用户的主目录下。,用户和组的关系,用户组是具有相同特征用户的逻辑集合。 一对一：一个用户可以存在一个组中 一对多：一个用户可以存在多个组中 多对一：多个用户可以存在一个组中 多对多：多个用户可以存在多个组中，就是上面三个对应关系的扩展,8.4 用户和组群维护命令,8.4.1账户维护命令 1、passwd命令 修改用户口令 按提示输入旧口令一次，输入新口令两次即可 2、 gpasswd 设置组密码，或是在组中添加、删除用户 gpasswd 选项 用户名 组群名 -a 将一个用户加入到一个组中 -d 将一个用户从一个且中删

9、除 -r 取消一个组的密码 gpasswd -a user linuxfans gpasswd d user linuxfans,3、chfn更改用户全名 -r:设置全名 -o:设置办公地址 -p:设置公司电话 -h:设置家庭电话,4、chsh更改用户的Shell类型 -s:更改用户的Shell类型 -l:列出目前系统可用的Shell清单 5、 su命令 更改用户，需知道用户的口令 su 不加任何参数，缺省为root su user01 退出该用户用exit即可,6、pwck 可以校验用户配置文件合法性 假设将abc用户的主目录/home/abc删除 rm rf /home/abc 再使用pw

10、ck进行校验abc用户,7、newgrp 让用户账户以另一个组群的身份进行登录 前提条件是该用户也是另一个组群的成员！,8.4.2账户信息的显示 1、finger 显示用户账户的信息 finger user 2、groups 显示指定用户账户的组群成员身份 例如：groups user 回显：user: group1 group2 3、id 显示用户身份ID及所属群GID 例如：id user,4、 w详细查询已登录当前计算机的用户 显示项目为： 登陆账号，终端名称，远程主机名，登陆时间，空闲时间，JCPU，PCPU，当前正运行进程的命令行,5、who显示已登陆当前计算机的用户的简单信息 Who am i 只显示运行who命令的用户名及相关信息 -q 只显示用户的登录号和登录用户数量 -s 主要用于和其他版本who命令的兼容 -i 在登录时间后面显示该用户最后一次对系统进行操作至今的时间,即”发呆”时