科学出版社Linux操作系统实用教程(鞠文飞编著)第6章 用户账户和组管理.ppt

1、第6章 用户账户和组管理,6.1 用户和组的基本概念,用户从本地或者远程登录至Linux系统时，必须拥有用户账户，系统将核对用户输入的用户名和密码，只有当用户名存在且密码与之相匹配之后，用户才能成功登录系统。 权限相同的用户可以为其分配组，方便统一进行管理。组中可以包含多个用户，用户也可以加入到多个组中，分别具备不同组的权限。,6.1.1 用户,在Linux操作系统中的用户类型有三种，分别是超级用户、系统用户和普通用户。不同的用户拥有不同的操作权限，系统将根据已有设置为不同的用户建立不同的操作环境。,6.1.1 用户,1. 超级用户 超级用户即root用户，Linux系统中root用户拥有的权

2、限是最高的，它可以完成普通用户无法进行的操作。 在默认情况下，出于安全考虑，Ubuntu的root用户是无法登录的，如果需要以root用户的身份访问系统，需要执行如图命令，为root用户设置密码。 root用户的命令行提示符为“#”。 注意，在Linux命令行中输入密码时屏幕没有任何显示，输入密码后按下Enter键即可。,6.1.1 用户,2. 系统用户 系统用户是与某些特定系统服务相关的用户，如sys、mail、lp等。一般情况下，当用户安装特定系统服务时，系统会自动创建相关的系统用户，其默认设置一般也不需要更改。 在安装某些服务器程序时，为了统一配置安全权限，系统会自动生成一些特定的用户和

3、组，用于对这些服务的操作和管理。例如，在安装MySQL服务时，系统会自动生成mysql用户以用于该服务的相关操作。,6.1.1 用户,3. 普通用户 普通用户是使用最为频繁的用户类型，一般在系统安装的同时进行用户的创建和相关设置。普通用户的权限有限，只能在其权限许可的范围内进行完成相关操作，比如只能操作其拥有权限的文件、目录和进程。,6.1.1 用户,用户属性： 用户名 密码 用户ID（UID） Ubuntu系统中超级用户的UID为0 1999的UID供给系统用户使用 普通用户的UID是从1000开始 主组（GID） 超级用户组（root组）的GID为0 1999的GID供系统用户组使用 第一

4、个普通用户组的UID是1000 主目录 普通用户的主目录是/home/下与用户名相同名称的目录 root用户的主目录一般为/root 全名 登录Shell,6.1.2 与用户相关的配置文件,1. 用户账户信息文件/etc/passwd /etc/passwd文件中保存的是系统中所有用户的属性信息。普通用户可以查看这个文件的内容，但仅有root用户（或者临时取得root权限）可以进行修改。,6.1.2 与用户相关的配置文件,/etc/passwd文件中的每一行代表一个单独的用户，每一个用户的属性信息不同字段之间用“:”隔开。从左到右依次是用户名、密码、用户ID、主组ID、用户全称、主目录和登录s

5、hell。为了保证安全，/etc/passwd文件中的用户密码均使用“x”代替，而所有密码均经过加密后保存在/etc/shadow文件中。 如图所示，用户juwenfei的用户名为“juwenfei”，密码屏蔽，用户ID为1000，主组ID为1000，用户全称为juwenfei，主目录位于/home/juwenfei，登录Shell为/bin/bash。,6.1.2 与用户相关的配置文件,2. 用户密码信息文件/etc/shadow 系统中所有用户的用户密码保存在/etc/shadow文件中。所有的密码都是经过MD5算法加密处理过的，只有具备超级用户权限才能查看这个文件。 /etc/shado

6、w文件中的每一行同样代表一个单独的用户。其中的“:”用于间隔用户的属性信息字段。,6.1.2 与用户相关的配置文件,6.1.2 与用户相关的配置文件,3./etc/skel目录 在Linux系统中创建一个新用户时，系统会自动把/etc/skel目录下的所有内容（包括目录、文件等）复制到新用户的主目录“/home/”下。 /etc/skel目录是一个配置文件框架，里面包含了一些默认配置文件，如.bashrc、 .bash_profile等。,6.1.3 组,Linux系统中，可以将具有相同属性的不同用户集合到一起，形成一个组（group），通过对组进行管理可以简化对多个用户的管理。 比如，管理员

7、可以把不同的用户定义到同一个组，修改组的操作权限，这样组下的每一个用户都具有相同的权限。一个用户至少属于一个组并且只能属于一个主组，但同时可以属于多个附加组，其权限是多个组的集合。,6.1.3 组,Linux系统中组分为系统组和私人组两种类型。 系统组 安装Linux系统和某些特定服务后系统自动生成的组。 私人组 在系统安装完成后由超级用户创建的新组。,6.1.3 组,组属性： 组名 组的名称，由字母、数字和某些特定字符组成。 组ID（GID） 不同组的惟一数字标识 Ubuntu系统中超级用户组（root组）的GID为0 1999的GID供系统用户组使用 第一个普通用户组的UID是1000，之

8、后依次类推 组密码 组成员,6.1.4 与组相关的配置文件,1. 组账户信息文件 /etc/group /etc/group文件中保存的是系统中所有组的属性信息。 每一行代表一个单独的组，每一个组的属性信息分别用“:”隔开。 各字段从左到右依次是组名、密码、组ID和用户列表。 2. 组密码信息文件 /etc/gshadow /etc/gshadow文件用于保存系统中所有组的密码 和/etc/shadow一样所有的密码都经过MD5算法加密处理，只有超级用户才能查看。,6.2 桌面环境下管理用户和组,桌面环境下管理用户和组，其本质上是对用户和组的相关配置文件（即/etc/passwd、/etc/s

9、hadow等）的修改。 本节介绍在Ubuntu系统的默认桌面Unity下的用户和组管理。GNOME和KDE桌面环境下的用户和组管理与之大同小异。,6.2.1 用户管理,1. 新建用户 打开系统设置中的“用户账户”选项，启动用户管理。 解锁并输入密码后用户便可以添加、删除和修改用户 单击左下角的“ ”按钮，创建新的用户账户。 注意： 用户账户类型默认为“标准”用户，而非“管理员”用户。 新建用户处于“禁用”状态，要启用新建用户，需要更改此用户的密码。,6.2.1 用户管理,2. 修改用户属性 Ubuntu系统中，默认情况可以更改用户名、账户类型、语言、密码以及是否允许自动登录。 在“用户和组”中

10、，可更改更多属性，选中要修改属性的用户，选择 “高级设置” 打开“更改高级用户设置” 。 “联系信息”选项卡中可以为用户添加或者修改联系信息，如办公地址、工作电话等信息。 “用户权限”的选项卡中，用户可以修改相关用户的操作权限。 “高级”选项卡中，可以修改用户的主目录、登录shell、主组和用户ID，并且可以禁用相关账户。,6.2.1 用户管理,3. 删除用户 要删除系统中的普通用户，需要首先进行“解锁”操作。在“用户账户”窗口，选中想要删除的用户账户，单击窗口左下角的“ ”按钮，即可删除用户。 单击删除按钮后会弹出提示，询问删除用户时是否保留用户主目录、电子邮件目录和临时文件。选择之后，该用

11、户便被从普通用户中删除。,6.2.2 组管理,手动安装“用户和组”程序，可以进行用户和组的管理操作。 要安装“用户和组”，可以在Ubuntu软件中心搜索“gnome-system-tools”，找到“Cross-platform configuration utilities for GNOME”系列应用程序（意为GNOME环境跨平台配置工具，其中包含“用户和组”管理程序。 安装完成后，要访问相关的配置工具，用户可以通过Dash控制面板搜索。,6.2.2 组管理,1. 添加组 选择“用户和组”程序，打开“用户设置”窗口，单击左下角“管理组”按钮，会出现如 “组设置”窗口。 单击右侧的“添加”按

12、钮，用户可以新建组。，用户可以设置新建组的组名、组ID并选择该组的用户。,6.2.2 组管理,2. 修改组属性 在“组设置”窗口左侧选中想要修改属性的组，然后单击窗口右侧的“属性”按钮，弹出“组属性”窗口。 用户可以修改组的组ID和组成员，但不可修改组名,6.2.2 组管理,3. 删除组 在“组设置”窗口左侧选中想要删除的组，然后单击“组设置”窗口右侧的“删除”按钮。随后将出现确认提示窗口，单击“删除（D）”，即可删除组。,6.2.3 KDE环境下的用户和组管理,KDE桌面环境下的用户和组管理与Unity和GNOME环境下的用户和组管理在本质上是一致的，均是对用户和组相关配置文件的修改，两种桌

13、面环境只是在用户界面上略有差异，操作方式是类似的。,6.2.3 KDE环境下的用户和组管理,1. 用户管理窗口 在KDE系统设置中打开用户管理（User Management），即可进行用户和组的管理 。 在KDE中，用户管理是一个独立的应用程序，执行它需要具备管理员权限。 在用户管理窗口中有两个标签，分别为“用户账户”和“用户组”，可以分别针对用户和组执行修改、创建和删除操作。,6.2.3 KDE环境下的用户和组管理,2. 用户管理 选择现有账户后，可在窗口底部查看登录用户名、用户标识（UID）、用户的主组和其他组的信息。 单击“修改”按钮，可以打开修改用户账户窗口。 账户细节 可以设置账户

14、状态、登录名称、真实用户名、用户标识、主组、主目录、Shell等。 权限和组 可以设置用户权限，将用户添加到特定的组或将用户从特定的组中去除。 密码/安全 修改用户密码，设置密码相关选项。 单击“新建”按钮可创建新的用户账户。,6.2.3 KDE环境下的用户和组管理,3. 用户组管理 选择现有的组后，可在窗口底部查看当前组的成员用户信息 单击“修改”按钮，可以打开修改组窗口，在窗口中可以修改组名、组标识（GID），在组中添加和删除账户。 单击“新建”按钮可以创建一个新的组，在新建组窗口中可以设置组名、组标识，添加和删除账户。,6.3 使用命令行管理用户和组,使用命令行同样可以完成用户和组管理的

15、相关操作，虽然命令行不如桌面环境下用户和组管理简单直观，但是使用命令行进行管理操作效率更高。,6.3.1 管理用户的命令,6.3.1 管理用户的命令,1.useradd 在系统中添加一个用户账户，命令格式： useradd 选项 用户名 useradd支持的子命令包括： -u 指定新建用户的用户ID。 -c 指定新建用户的用户全称。 -d 指定新建用户的主目录。 -g 指定新建用户的主组。 -G 指定新建用户所属的附加组。 -s 指定新建用户的登录shell。 -m 强制建立用户的主目录。 要建立一个用户名为test的普通用户，执行命令：sudo useradd test 新建用户test1，

16、并且将其用户ID指定为1003，指定其主组为test并添加到组juwenfei中，强制建立用户主目录为/home/test1，可以执行如下命令： sudo useradd -u 1003 -g test -G juwenfei -d /home/test1 -m test1 使用useradd D命令可以查看useradd命令的默认参数。,6.3.1 管理用户的命令,2.adduser 创建新用户的另外一个常用命令是adduser，这个命令的功能与useradd相同。 使用adduser时，可以交互式地设定部分用户属性，系统会提示用户输入部分信息，并根据这些信息创建新用户。 在Linux系统中

17、，对于初学者推荐使用adduser命令。对于熟练用户来说，善用useradd命令可以大大提高操作效率。,6.3.1 管理用户的命令,3.passwd 设置、修改用户密码，还可以锁定用户账户等。 passwd命令的常用选项包括： -d 删除用户密码。 -l 锁定指定用户账户。 -u 解除指定用户账户锁定。 -S 显示指定用户账户的状态。 对于普通用户，要修改其他用户的密码，首先需要获得权限（使用sudo命令），否则只能修改自己的账户密码。,6.3.1 管理用户的命令,4.usermod 使用usermod命令可以修改用户的属性信息。 usermod命令的常用选项包括： -c 指定用户的用户全称。

18、 -d 指定用户的主目录。 -u 修改用户的用户ID。 -g 指定用户的主组。 -G 指定用户所属的附加组。 -s 指定用户的登录shell。 -l 更改用户的用户名。 例如，要将用户test的用户ID更改为1110，主组更改为已经存在的组juwenfei，将其添加到root组中，并更改用户名为test3，可以执行如下命令： sudo usermod -u 1110 -g juwenfei -G root -l test3 test,6.3.1 管理用户的命令,5.userdel 使用userdel命令可以删除指定用户账户，配合“-r”命令选项，还可以将该用户的主目录一起删除。 例如，若管理员

19、需要把系统中的test2用户及其主目录删除，则可以执行命令 sudo userdel -r test2 注意： 不能删除正在使用中的用户账户，必须首先终止该用户的进程才能删除。另外，如果当初在创建该用户时建立了同名私人组，而且私人组中不包含其他用户，当删除该用户时该私人组也将一并被删除。,6.3.1 管理用户的命令,6.id 使用id命令，可以查看用户ID、组ID和用户所属主组的信息。 例如： 用户test1的用户ID是1003，其主组是test，组ID是1001。 如果不指定用户名则显示当前用户账户的相关信息。,6.3.1 管理用户的命令,7.who 使用who命令可以查看当前有哪些用户正在

20、登录系统 常用选项包括： -a 显示所有用户信息。 -m 显示运行该程序的用户名，等同于“whoami”。 -q 只显示登录账号和登录用户数量。 -u 在登录用户后面显示该用户最后一次对系统进行操作距今的时间。 -H 显示列标题。 单独使用who命令，从左到右依次显示的是用户名、终端名、登录时间和登录地址。,6.3.1 管理用户的命令,8.w 使用w命令，用户可以查看登录到系统的用户情况，w命令显示的信息比who命令更加详细。 命令显示的信息从左到右、从上倒下分别是：当前时间、系统启动到现在的时间、登录用户数目、系统在最近1秒、5秒和15秒的平均负载；登录账户、终端名、登录地址、登录时间、空闲

21、时间、JCPU、PCPU、当前正在运行进程的命令行。JCPU时间是指和该终端（TTY）连接的所有进程占用的时间。PCPU时间是指当前进程（即在WHAT项中显示的进程）所占用的时间。,6.3.1 管理用户的命令,9.last last命令用于显示近期登录的用户列表 常用选项包括： -n 指定输出条目数量。 -ID 查询指定用户的登录情况。 -i IP 只显示指定IP的登录情况。,6.3.1 管理用户的命令,10.su 当用户需要更高权限时，可以使用“su”和“sudo”两个命令进行身份切换。 Ubuntu发行版为了保证安全，在默认配置下禁止root直接登录。普通用户需要root权限时，可以执行“

22、su”命令切换为root用户。 “su”命令的功能是切换用户身份。 使用“exit”命令可以返回原本用户。 切换到root用户时，提示符改变为“#”号。 “-”参数，可使同时切换用户和用户环境变量。,6.3.1 管理用户的命令,11.sudo 使用su命令进行用户切换时，必须输入被切换用户的密码，所以当用户需要切换至超级用户root时，均需要输入root的密码，显然这是缺乏安全性的。这时可以使用“sudo”命令。 sudo命令允许指定用户在输入自己的密码时就可以执行root权限的操作。 默认情况下，不使用命令选项的话，默认切换为root用户，当用户需要切换至其他用户时，可以使用“-u 用户名”

23、的命令参数。,6.3.2 管理组的命令,1.groupadd 使用groupadd命令，用户可以创建一个私人组。执行这一命令的结果就是在/etc/group和/etc/gshadow文件中增加一行信息。 例如：创建组ID为1111的用户组test，可以执行： sudo groupadd g 1111 test 通过查看“用户和组”可以看到，系统中已经创建了这样一个新组。,6.3.2 管理组的命令,2.groupmod 使用groupmod命令可以修改指定组的属性。 例如：要将系统中已经存在的组ID为1111的组test修改组名为test1、组ID为1112，可执行命令： sudo groupm

24、od g 1112 n test1 test 在用户和组中查看组信息，可以看到组test的属性已经更改。,6.3.2 管理组的命令,3.groupdel 使用groupdel命令可以删除指定组。 例如要将系统中已经存在的组test1删除，可执行命令： sudo groupdel test1 注意：只有当指定需要删除的组不是任何用户的主组时，该组才会被删除。否则需要删除相关用户或者修改相关用户的主组之后才能删除指定的组。,6.3.3 批量创建新用户,1. 创建用户信息文件 2. 创建密码文件 3. 批量添加用户账户 sudo newusers /home/juwenfei/桌面/user 4.

25、取消shadow加密 5. 为用户设置密码 6. 恢复shadow加密,6.4 SSH远程登录,SSH是专为远程登录会话提供的安全协议。利用SSH，管理员可以输入用户名和密码远程登录到Linux操作系统中。 SSH的全称是Secure Shell（安全Shell），与传统的FTP、POP和Telnet等网络服务相比，使用SSH在网络上传输数据时并不是明文传送口令和数据，而是将数据进行压缩和加密后进行传输。 在Linux操作系统中，通常使用的SSH软件是OpenSSH，它是开放源代码和免费的。,6.4.1 为Ubuntu配置SSH服务,想要通过SSH远程登录Ubuntu系统，用户必须首先在Ubuntu系统中启动SSH服务。 如果没有安装，可在Ubuntu软件中心中搜索“ssh”安装SSH服务器和客户端软件包“secure shell client and server（metapackage）”。 安装之后，用户可以通过执行ps -e |grep ssh命令查看该服务是否已经启动。 sshd是ssh服务的守护进程。用户也可以