第8章用戶和組群賬戶管理

1、2022-3-21Linux操作系統(tǒng)基礎第第8章章 用戶和組群賬戶管理用戶和組群賬戶管理LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院2用戶賬戶管理用戶賬戶管理8.1組群賬戶管理組群賬戶管理8.2賬戶相關文件或目錄賬戶相關文件或目錄8.3用戶和組群維護命令用戶和組群維護命令8.4實現(xiàn)賬戶安全實現(xiàn)賬戶安全8.5LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院3 在Linux系統(tǒng)中，用戶賬戶是登錄系統(tǒng)的唯一憑證，其中root用戶是系統(tǒng)的最高管理者，該用戶的UID是0級，與用戶和組賬戶相關的配置文件有：/etc/passwd/etc/shadow/etc

2、/group/etc/gshadowLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院4 本節(jié)內容： Linux系統(tǒng)下用戶賬戶的分類 與用戶賬戶有關的配置文件/etc/passwd和/etc/shadow 如何使用“用戶管理器”和字符命令管理用戶賬戶。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院58.1.1Linux用戶賬戶概述用戶賬戶概述 用戶在Linux系統(tǒng)中是分角色的，由于角色不同，每個用戶的權限和所能完成的操作任務也不同。而在實際的管理工作中，用戶的角色是通過UID（用戶ID號）來標識的，每個用戶的UID都是不同的。 在Linux系統(tǒng)中主要

3、有: root用戶 虛擬用戶 普通用戶這3類用戶。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院6在Linux操作系統(tǒng)中，root的權限是最高的，也被稱為超級權限的擁有者。普通用戶無法執(zhí)行的操作，root用戶都能完成，所以也被稱之為超級管理用戶。在Linux系統(tǒng)中，每個文件、目錄和進程，都歸屬于某一個用戶，沒有用戶許可其它普通用戶是無法操作的，但對root除外。1root用戶用戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院7這類用戶也被稱為偽用戶或假用戶，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運行不可缺少的用戶，比如bin，daemon，ad

4、m，ftp以及mail等用戶賬戶，這類用戶都是Linux系統(tǒng)的內置用戶。2虛擬用戶虛擬用戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院8這類用戶是由系統(tǒng)管理員創(chuàng)建，并且能登錄Linux系統(tǒng)。這類用戶只能操作自己目錄內的文件，權限有限。3普通用戶普通用戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院98.1.2Linux用戶賬戶配置文件用戶賬戶配置文件 談到用戶，就不得不談用戶管理、用戶配置文件以及用戶查詢和管理的控制工具。用戶管理主要是通過修改用戶配置文件完成的，使用用戶管理控制工具的最終目的也是為了修改用戶配置文件。用戶賬戶配置文件主要有：/

5、etc/passwd/etc/shadowLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院10passwd 是一個文本文件，用于定義系統(tǒng)的用戶賬號，該文件位于“/etc”目錄下。它包含了一個系統(tǒng)中所有賬戶的列表，給出每個賬戶一些有用的信息，例如，用戶 ID、組 ID、主目錄、shell等等。由于所有用戶都對 passwd 有讀權限（root用戶具有寫權限），所以該文件中只定義用戶賬號，而不保存口令。passwd文件中每行定義一個用戶賬號，一行中又劃分為多個字段定義用戶的賬號的不同屬性，各字段用“:”隔開。1. 用戶賬號文件用戶賬號文件 - passwdLinuxLinux

6、操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院11字段字段含義含義用戶名用戶名也稱為也稱為登錄名登錄名，在系統(tǒng)內用戶名應該具有，在系統(tǒng)內用戶名應該具有唯一性唯一性?？诹羁诹钤诒纠锌吹降氖且粋€在本例中看到的是一個x x，其實口令已被映射到，其實口令已被映射到/etc/shadow/etc/shadow文文件中了件中了用戶標識號用戶標識號在系統(tǒng)內用一個整數標識在系統(tǒng)內用一個整數標識用戶用戶IDID號號組群標識號組群標識號用戶所屬用戶所屬主組群的主組群的IDID號號。用戶名全稱用戶名全稱用戶名用戶名描述描述，可以不設置。，可以不設置。主目錄主目錄用戶登錄系統(tǒng)后用戶登錄系統(tǒng)后首先進入的目錄首先進

7、入的目錄登錄登錄ShellShell用戶使用的用戶使用的ShellShell類型類型，F(xiàn)edora Fedora 系統(tǒng)默認使用的系統(tǒng)默認使用的ShellShell是是/bin/bash/bin/bashLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院12用戶用戶UIDUID是用戶的ID值，在系統(tǒng)中每個用戶的UID值是唯一的，更確切地說每個用戶都要對應一個唯一的UID。Linux系統(tǒng)用戶的UID值是一個正整數，初始值從0開始，在Fedora 8系統(tǒng)中的最大默認值是60000。在Linux系統(tǒng)中，root的UID是0，擁有系統(tǒng)最高權限。UID的唯一性關系到系統(tǒng)的安全，比如在/

8、etc/passwd文件中把用戶zhangsan的UID改為0后，zhangsan這個用戶會被確認為root用戶，當用這個賬戶登錄到系統(tǒng)后，可以進行所有root用戶才能執(zhí)行的操作。UID是確認用戶權限的標識，用戶登錄系統(tǒng)所處的角色是通過UID來實現(xiàn)的，而不是用戶名。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院13虛擬用戶的虛擬用戶的UID 一般情況下，Linux的發(fā)行版本都會預留一定的UID和GID（組ID號）給系統(tǒng)虛擬用戶使用。 在Fedora系統(tǒng)中會把500以前的UID和GID預留出來給虛擬用戶使用，管理員所創(chuàng)建的新用戶UID默認是從500開始的，GID默認也是從

9、500開始。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院142 用戶口令文件用戶口令文件 - shadowshadow文件在/etc目錄下，每行定義了一個用戶信息，行中各字段用“:”隔開。為進一步提高安全性，shadow文件中保存的是已加密的口令。更詳細的信息可以用man 5 shadow來查看。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院15從上圖中可以看出，“/etc/shadow”文件中的每個記錄用“:”隔開為9個域，每個域的含義分別為：字段字段含義含義用戶名用戶名這里的用戶名和這里的用戶名和/etc/passwd中的用戶名是相同的中的

10、用戶名是相同的加密口令加密口令口令已經加密，如果有些用戶在這里顯示的是口令已經加密，如果有些用戶在這里顯示的是“!”，則表示這個用戶還則表示這個用戶還沒有設置口令沒有設置口令，不能登錄到系統(tǒng)。，不能登錄到系統(tǒng)。用戶最后一次更改口用戶最后一次更改口令的日期令的日期從從1970年年1月月1日日算起到算起到最后一次修改口令最后一次修改口令的時間間隔的時間間隔（天數）（天數）口令允許更換前的天口令允許更換前的天數數該字段記錄了這個賬號的口令在該字段記錄了這個賬號的口令在最近一次最近一次被更改后需要被更改后需要經過經過幾天幾天之后才可以之后才可以再被更改再被更改。如果是如果是0 0，表示口令，表示口令隨

11、時可以改動隨時可以改動。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院16字段字段含義含義口令需要更換的天數口令需要更換的天數這個字段指定在最近一次更改口令后這個字段指定在最近一次更改口令后在多少天內需要再次在多少天內需要再次更改口令更改口令。你必須在這個天數內你必須在這個天數內重新設置重新設置你的口令，否你的口令，否則這個賬號的口令將會成為則這個賬號的口令將會成為過期特性過期特性。如果該字段為如果該字段為9999999999，那就表示密碼的更改沒有強制之意。，那就表示密碼的更改沒有強制之意。口令更換前警告的天數口令更換前警告的天數用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口

12、令將要過期用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要過期口令被取消激活前的天口令被取消激活前的天數（數（口令過期后的賬號口令過期后的賬號寬限時間寬限時間）表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶表示用戶口令過期多少天后，系統(tǒng)會禁用此用戶，也就是，也就是說系統(tǒng)會不讓此用戶登錄，也不會提示用戶過期，是完全說系統(tǒng)會不讓此用戶登錄，也不會提示用戶過期，是完全禁用的。禁用的。賬號失效日期賬號失效日期賬號在賬號在該字段規(guī)定的時間該字段規(guī)定的時間（從（從19701970年年1 1月月1 1日起的天數）之日起的天數）之后將后將無法再使用無法再使用，如果這個字段的值為空，賬戶永久可用如果這個字段的值為空，賬

13、戶永久可用保留字段保留字段目前為空，以備將來目前為空，以備將來Linux系統(tǒng)發(fā)展時用系統(tǒng)發(fā)展時用LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院178.1.3圖形界面下用戶賬戶的設置圖形界面下用戶賬戶的設置1 1顯示顯示Linux用戶用戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院18 LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院19LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院202 2創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院21（1）用戶數

14、據（2）賬戶信息（3）口令信息（4）組群3 3修改用戶賬戶屬性修改用戶賬戶屬性LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院22 LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院23LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院24 LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院25LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院264 4刪除用戶賬戶刪除用戶賬戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院278.1.4字符界面下用戶賬戶的設置字符界面下

15、用戶賬戶的設置在Linux系統(tǒng)字符界面下創(chuàng)建、修改以及刪除用戶賬戶主要使用useradd，usermod和userdel這3個命令，其結果與使用“用戶管理器”工具一樣。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院28 創(chuàng)建用戶賬戶就是在系統(tǒng)中創(chuàng)建一個新賬戶，然后為新賬戶分配用戶UID、用戶組群、主目錄和登錄Shell等資源。新創(chuàng)建的用戶賬戶默認是被鎖定的，無法使用，需要使用passwd命令設置密碼以后才能使用。 1 1創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院29創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 useradd 命令命令（1

16、）語法：useradd 可選項 用戶名（2）功能：建立用戶（3）可選項-d 設置用戶主目錄的名稱-g 指定用戶所屬的主組群，該用戶組的GID會被放到/etc/passwd的第4個字段內。-G 后面接的組名則是這個賬號還可以加入的組。這個參數會修改/etc/group內的相關數據。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院30創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶 useradd 命令命令（1）語法：useradd 可選項 用戶名（2）功能：建立用戶（3）可選項-s 指定用戶登入后所使用的shell-u 指定用戶ID，必須是唯一的ID，除非使用-o選項。-r建立一個系統(tǒng)賬號注意：只

17、有系統(tǒng)管理員才可以增加用戶。useradd也可以寫成 adduserLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院31私有組私有組 增加新用戶時，若沒有為該用戶指定所屬組，系統(tǒng)將為用戶創(chuàng)建一個與用戶名相同的組，稱為私有組。這一方法是為了能讓新用戶與其他用戶隔離，確保系統(tǒng)的安全性。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院32useradd Duseradd 的默認值可以使用useradd D 導出來：# useradd -DGROUP=100 =默認的群組（當使用私有用戶組時無效）HOME=/home =默認的家目錄所在目錄INACTIVE=

18、-1 =口令失效日，在 shadow 內的第 7 欄EXPIRE= =賬號失效日，在 shadow 內的第 8 欄SHELL=/bin/bash =默認的 shellSKEL=/etc/skel =用戶主目錄的內容數據參考目錄CREATE_MAIL_SPOOL=yes =是否創(chuàng)建郵箱這個數據其實就是 /etc/default/useradd 文件的內容！LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院33舉舉 例例 例1：在系統(tǒng)上創(chuàng)建用戶student，并指定主組群為root。 # useradd -g root student 或者 # useradd -g 0 stu

19、dent 例2：新建帳戶s1，把主目錄名稱改為sss # useradd d /home/sss s1l例3：建立一個新用戶賬戶zhangsan，并設置UID為505：l# useradd u 505 zhangsan需要說明的是，設定UID值時盡量要大于等于500，以免沖突。因為Linux安裝后會建立一些特殊用戶，一般0到499之間的值留給bin、mail這樣的系統(tǒng)賬號。 思考：如果想讓思考：如果想讓lisilisi用戶擁有用戶擁有rootroot的權限的權限怎么設置？怎么設置？LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院34 使用usermod命令能更改用戶的Sh

20、ell類型、所屬的用戶組群、用戶口令的有效期，還能更改用戶的登錄名。2 2修改用戶賬戶修改用戶賬戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院35修改用戶修改用戶 usermod （user modify）命令命令（1）語法：usermod 可選項 用戶帳號（2）功能：修改用戶帳號的信息（3）可選項：-d ：修改用戶登錄時的目錄-g ：修改用戶所屬的初始組群-G ：修改用戶所屬的次要組群-l ：更改賬號的登錄名（用戶賬號）-L：鎖定帳號口令，使口令失效-U：解除口令鎖定LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院36 例1：把用戶名“stud

21、ent”改為“neuq”。 # usermod -l neuq student 例2：把用戶名“zhangsan”的登錄目錄改為/home/zs # usermod -d /home/zs zhangsanl例3：鎖定“l(fā)yd”用戶，使其不能登錄。l # usermod L lydLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院373. 刪除用戶刪除用戶 userdel （user delete）命令命令（1）語法：userdel 可選項 用戶賬戶（2）命令說明：刪除用戶帳戶。（3）可選項：-r：刪除用戶主目錄以及目錄中所有文件。例1：刪除用戶bxs，但是保留/home/

22、bxs目錄。# userdel bxs例2：刪除bxs用戶及其主目錄。# userdel r bxsLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院38 本節(jié)主要講述Linux系統(tǒng)下與組群賬戶有關的配置文件/etc/group和/etc/gshadow以及如何使用“用戶管理器”和字符命令管理組群賬戶。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院398.2.1Linux組群賬戶配置文件組群賬戶配置文件 具有某種共同特征的用戶集合就是用戶組群。用戶組群配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc

23、/group的加密信息文件。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院40/etc/group 文件是用戶組群的配置文件，內容包括用戶和用戶組群，并且能顯示出用戶是歸屬哪個用戶組群或哪幾個用戶組群。 1. 用戶組賬號文件用戶組賬號文件 - /etc/groupLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院41位于系統(tǒng)上的每個組，在/etc/group文件中有一行記錄，記錄的格式為：groupname : password : GID : userlist字段字段含義含義組群名組群名用戶用戶組群名稱組群名稱組群口令組群口令通常不需要設置，這個設

24、置通常是給通常不需要設置，這個設置通常是給“用戶組管理員用戶組管理員”使用的，目前很少有機會設置使用的，目前很少有機會設置用戶組管理員用戶組管理員。該字段。該字段存放加密的口令，在上面示例中我們看到的是一個存放加密的口令，在上面示例中我們看到的是一個x x，其實口令已被映射到其實口令已被映射到/etc/gshadow/etc/gshadow 文件中。文件中。組群標識號組群標識號在系統(tǒng)內用一個整數標識在系統(tǒng)內用一個整數標識組群組群GIDGID組群成員組群成員該字段只包含該字段只包含次要用戶組次要用戶組為該組的成員為該組的成員LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院4

25、2一個用戶可以歸屬一個或多個不同的用戶組群，同一用戶組群的用戶之間具有相似的特征。比如把某一用戶加入到root用戶組群，那么這個用戶就可以瀏覽root用戶主目錄的文件，如果root用戶把某個文件的讀寫執(zhí)行權限開放，root用戶組群的所有用戶都可以修改此文件；如果是可執(zhí)行文件，root用戶組群的用戶也是可以執(zhí)行的。用戶可以屬于多個用戶組用戶可以屬于多個用戶組LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院43用戶和用戶組的對應關系用戶和用戶組的對應關系用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多：l一對一：某個用戶可以是某個組的唯一成員；l多對一：多個用戶可以是

26、某個組的成員，不歸屬其它用戶組；l一對多：某個用戶可以是多個用戶組的成員；l多對多：多個用戶對應多個用戶組，并且?guī)讉€用戶可以是歸屬相同的組；其實多對多的關系是前面三種關系的擴展。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院44組群組群 GID組群GID和UID類似，是一個從0開始的正整數，GID為0的組群是root組群。Fedora 12系統(tǒng)會預留500個GID號給系統(tǒng)虛擬用戶組群使用，創(chuàng)建的新組群GID是從500開始的。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院45/etc/gshadow是/etc/group的加密文件，比如用戶組群管理

27、口令就是存放在這個文件中。該文件只有root用戶可以讀取。gshadow文件中每行定義一個用戶組信息，行中各字段間用“:”分隔。2. 2. 用戶組口令文件用戶組口令文件 - - /etc/gshadowLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院46gshadow文件字段說明字段字段含義含義組群名組群名組群的名稱組群的名稱組群口令組群口令口令已經口令已經加密加密，如果有些組群在這里顯示的是，如果有些組群在這里顯示的是“!”，表示這，表示這個組群沒有口令。個組群沒有口令。組群管理者組群管理者組群的組群的管理者管理者，有權在該組群中添加、刪除用戶，有權在該組群中添加、刪除

28、用戶組群成員組群成員該字段只包含該字段只包含次要用戶組次要用戶組為該組的成員為該組的成員，如有多個用戶用，如有多個用戶用“, ,”分隔。分隔。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院478.2.2圖形界面下組群賬戶的設置圖形界面下組群賬戶的設置1 1創(chuàng)建組群賬戶創(chuàng)建組群賬戶LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院482 2修改組群賬戶屬性修改組群賬戶屬性LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院49 LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院503 3刪除組群賬戶刪除組群賬戶Li

29、nuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院51LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院528.2.3字符界面下組群賬戶的設置字符界面下組群賬戶的設置 在Linux系統(tǒng)字符界面下創(chuàng)建、修改以及刪除組群賬戶主要使用groupadd，groupmod和groupdel這3個命令，其結果與使用“用戶管理器”工具一樣。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院531. 1. 創(chuàng)建組群賬戶創(chuàng)建組群賬戶 groupadd 命令命令（1）語法：groupadd 可選項 組帳號名（2）命令說明：建立新用戶組賬號。（3）可選項：-r

30、： 用來建立系統(tǒng)組賬號。 -g： 后接GID值，除非使用“-o”可選項，否則該值必須是唯一的，數值不可為負。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院54舉舉 例例例1：建立組賬號bxsgroup# groupadd bxsgroup例2：建立系統(tǒng)組賬號bxssysgroup# groupadd -r bxssysgroup例3：創(chuàng)建名為ou的組群，并且設置該組群GID為800。# groupadd g 800 ouLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院552. 2. 修改組群賬戶修改組群賬戶 groupmod 命令命令（1）語法：g

31、roupmod 可選項 用戶組名稱（2）命令說明：用來更改用戶組ID或名稱（3）可選項：-g ： 設置要使用的用戶組ID。-n ：設置要使用的用戶組名稱。例1：改變bxsgroup組名為zhgroup。# groupmod -n zhgroup bxsgroup例2：改變lhq組的GID為503# groupmod g 503 lhqLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院563 3刪除組群賬戶刪除組群賬戶 groupdel命令命令 （1）語法：groupdel 用戶組名稱（2）命令說明：在Linux系統(tǒng)下刪除組群賬戶例：刪除組群shanghai。# groupd

32、el shanghaiLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院578.3賬戶相關文件或目錄賬戶相關文件或目錄 在創(chuàng)建、修改和刪除賬戶時，涉及到眾多的相關文件和目錄，如/etc/skel目錄、/etc/login.defs文件和/etc/default/useradd文件。下面分別進行介紹。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院588.3.1/etc/skel目錄目錄 /etc/skel目錄是存放用戶啟動文件的目錄，這個目錄由root用戶管理，當管理員創(chuàng)建新用戶時，這個目錄下的文件會自動復制到新創(chuàng)建的用戶的主目錄下。/etc/skel

33、目錄下的文件都是隱藏文件，也就是類似“.file”格式的，可以通過添加、修改和刪除/etc/skel目錄下的文件，來為用戶提供一個統(tǒng)一、標準和默認的用戶環(huán)境。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院598.3.2/etc/login.defs配置文件配置文件 /etc/login.defs文件規(guī)定了創(chuàng)建新用戶時的一些默認設置，比如創(chuàng)建用戶時是否需要主目錄、UID和GID的范圍、用戶賬戶口令的期限等，這個文件可以通過root用戶來修改。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院608.3.3/etc/default/useradd文件文件

34、 /etc/default/useradd文件是在使用useradd命令創(chuàng)建用戶賬戶時的規(guī)則文件。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院618.4用戶和組群維護命令用戶和組群維護命令 在日常工作中經常需要對Linux系統(tǒng)用戶和組群賬戶進行維護和管理，下面就介紹這些維護命令。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院628.4.1維護命令維護命令 在平時的工作中對賬戶和組群進行維護主要用到passwd，gpasswd，chfn，chsh，su等眾多命令。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院631. 1.

35、 設置口令設置口令 passwd 命令命令 出于系統(tǒng)安全考慮，Linux系統(tǒng)中的每一個用戶除了有其用戶名外，還有其對應的用戶口令。 因此使用useradd命令增加用戶時，還需使用passwd命令為每一位新增加的用戶設置口令；用戶以后還可以隨時用passwd命令改變自己的口令。root用戶可以更改所有用戶的口令。 LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院64passwd 命令命令（1）語法：passwd 可選項 用戶名（2）功能：修改用戶口令。（3）可選項：-S：用于查詢指定用戶賬號的狀態(tài)。-l：用于鎖定賬號的口令。只有具備超級用戶權限的使用者方可使用。-u：解除鎖

36、定賬號的口令。只有具備超級用戶權限的使用者方可使用。-d：刪除指定賬號的口令，只有具備超級用戶權限的使用者方可使用。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院65 例1：修改自己帳戶的口令。# passwd 例2：設置bxs用戶的口令。# passwd bxs （需要root權限） 例3：鎖定zhangsan用戶，不允許該用戶登錄。# passwd l zhangsan （需要root權限） 或者把/etc/passwd文檔中zhangsan對應的行的第二欄上的“x”改為“*” 。 例4：刪除zhangsan用戶口令，以后該帳戶登錄不使用口令。 # passwd d

37、 zhangsan （需要root權限） 或者把/etc/passwd文檔中zhangsan對應的行的第二欄上的“x”刪除。使用這個命令很危險，要小心。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院662. 2. 組群管理組群管理 gpasswd 命令命令（1）語法：gpasswd 可選項 用戶名 組名（2）功能： 使用gpasswd命令可以設置一個組群的組群密碼，或是在組群中添加、刪除用戶。（3）可選項：-a：將用戶添加到組中-A：指定組的管理員-d：將用戶從組中刪除-r : 取消一個用戶組群的組群密碼LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工

38、學院67 【例1】 把用戶it添加到kk組群中。# gpasswd a it kk 【例2】 從kk組群中刪除用戶it。# gpasswd d it kk 【例3】 設置kk組群的口令。# gpasswd kk 【例4】 取消kk組群密碼。# gpasswd r kkLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院68命令： chfn(change finger information)功能說明：改變finger指令顯示的信息。語法：chfn -f -h -o -p 可選項：-f 設置真實姓名。 -h 設置家中的電話號碼。 -o 設置辦公室的地址。 -p 設置辦公室的電話

39、號碼。3 3改變顯示信息改變顯示信息 - - chfn命令命令LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院69 【例1】 更改用戶newuser的信息。# chfn newuser 【例2】 設置用戶it的辦公地址是caiwushi。# chfn o cuawushi itLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院704. 4. 更換登錄的更換登錄的shell - chsh命令命令命令：chsh(change shell)功能說明：更換登錄系統(tǒng)時使用的shell。語法：chsh -l -s 用戶名稱補充說明：每位用戶在登錄系統(tǒng)時，都會擁有預

40、設的shell環(huán)境，這個指令可更改其預設值。若不指定任何可選項與用戶名稱，則chsh會以應答的方式進行設置。可選項：-s 更改系統(tǒng)預設的shell環(huán)境。 -l 列出目前系統(tǒng)可用的shell清單。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院71【例1】 列出當前系統(tǒng)中所有支持的Shell類型。# chsh -l【例2】 更改用戶wangwu所用的Shell類型為/bin/sh。# chsh s /bin/sh wangwuLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院725. 5. 變更用戶身份變更用戶身份 su 命令命令 使用權限：所有用戶 語

41、法：su 可選項 用戶 功能：su命令可讓用戶暫時變更登錄的身份。 注意： 變更時須輸入所要變更的用戶帳號與口令。若變更時須輸入所要變更的用戶帳號與口令。若不指定用戶不指定用戶，則預設，則預設變更為變更為rootroot。 從從普通用戶普通用戶變更到變更到rootroot用戶用戶需要輸入口令，而從需要輸入口令，而從rootroot用戶用戶到到普通用普通用戶戶則不需要。則不需要。 可選項： - ： 改變身份時，也同時變更工作目錄，以及HOME，SHELL，USER。此外，也會變更PATH變量。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院738.4.2賬戶信息顯示賬戶信息

42、顯示 在平時的工作中要顯示賬戶的信息主要用到finger，groups，id，w以及who等眾多命令。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院741. 1. 查看用戶信息查看用戶信息 finger 命令命令 命 令：finger 功能說明：查找并顯示用戶信息。 語法：finger 可選項 帳號名稱 補充說明：單獨執(zhí)行finger指令，它會顯示本地主機現(xiàn)在所有的用戶的登錄信息，包括帳號名稱，真實姓名，登入終端機，閑置時間，登入時間以及地址和電話。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院75finger 命令命令 【例1】 顯示所有用戶的

43、登錄信息。# finger 【例2】 顯示用戶newuser的信息。 # finger newuserLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院76 使用groups命令可以顯示指定用戶賬戶的組群成員身份。 命令語法： groups 用戶名 【例】 查看用戶ab是屬于哪些組群的成員。# groups ab2查看所屬組群查看所屬組群- -groups 命令命令LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院773. 顯示用戶信息顯示用戶信息 id 命令命令 命 令：id 功能說明：顯示用戶的ID，以及所屬群組的ID。 語法：id 可選項 用戶名稱

44、 可 選 項：-G 顯示用戶所屬群組的ID。 -g 顯示用戶所屬主組群的GID。 -u顯示用戶ID。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院78【例1】 查詢用戶ab的UID、GID 以及歸屬組群的情況。# id ab【例2】 顯示用戶ab所屬主組群的GID。# id g ab【例3】 顯示用戶ab所屬組群的GID。# id G ab【例4】 顯示用戶ab的UID。# id u abLinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院79系統(tǒng)管理員在任一時刻都可查看用戶的行為，在終端的提示符下輸入 w 命令即可。4 4顯示登入系統(tǒng)的用戶信息顯示登

45、入系統(tǒng)的用戶信息 - - w命令命令LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院80第一行顯示的幾個數據意義是：16:23:49 表示執(zhí)行w的時間是在16點23分49秒。5 min 表示系統(tǒng)運行5分鐘。2 users 表示當前系統(tǒng)登錄用戶總數為2load average 與后面的數字一起表示系統(tǒng)在過去1、5、 10分鐘內的負載程度，數值越小，系統(tǒng)負 載越輕。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院81從第2行開始構成一個表格，共有8個欄目，分別顯示各個用戶正在做的事情及該用戶所占用的系統(tǒng)資源： USER：顯示登錄用戶名。用戶重復登錄，該賬號也會重復出現(xiàn)。TTY：用戶登錄所使用的終端。FORM: 顯示用戶從什么地方登錄到系統(tǒng)。如果是從本地登錄此字段為“-”；如果從遠程登錄便會顯示主機的IP地址或主機名。LinuxLinux操作系統(tǒng)基礎操作系統(tǒng)基礎 南陽理工學院南陽理工學院82LOGIN：是LOGINAT的意思，表示登錄進入系統(tǒng)的時間。IDLE：用戶空閑時間，從用戶上一次任務結束后開始計時。JCPU（略）：PCPU