第 5章用户与组群管理
5-1 用户和组群的基本概念
5-1-1 用户
5-1-2 与用户相关的文件
5-1-3 组群
5-1-4 与组群相关的文件
5-1-1 用户
类型:
– 超级用户,root拥有计算机系统的最高权限。 UID
和 GID为 0。
– 系统用户:自动创建与系统服务相关的用户 UID和
GID为 1~499。
– 普通用户,由超级用户创建,只能操作拥有权限的文件和目录并管理自己启动的进程。 UID和 GID从
500开始。
属性:用户名、口令,UID,GID、用户主目录( /home/用户名)、全称、登录 Shell
5-1-2 与用户相关的文件
1,用户帐号信息文件 /etc/passwd
某 /etc/passwd文件内容如下所示:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
....
hellen:x:500:500::/home/hellen:/bin/bash
2,用户口令信息文件 /etc/shadow
某 /etc/shadow文件的内容如下所示:
root:$1$nOfXUuNU$xljwp/Nb2n6UVDrodytMx0:12599:0:99999:7:::
bin:*:12599:0:99999:7:::
....
hellen:$$nBA6pODEUVDr67tMUooSx0TYZgyTb63w:12609:0:99999:7:::
5-1-3 组群
将具有相同特性的用户划归为一个组群 。
– 系统组群:安装 Linux以及部分服务性程序时,系统自动设置的组群 。
– 私人组群:由超级用户新建的组群 。
属性
– 组群名,GID,组群口令,附加用户列表
(用户之间用,,”分隔 )
5-1-4 与组群相关的文件
1,组群帐号信息文件 /etc/group
某 /etc/group文件的内容如下所示 。
root:x:0:root
bin:x:1:root,bin,daemon
....
hellen:x:500:
2,组群口令信息文件 /etc/gshadow
/etc/gshadow 文件跟 /etc/shadow 文件类似,根据
/etc/group文件而产生,主要用于保存加密的组群口令,只有超级用户才能查看 /etc/gshadow文件的内容 。
5-2 桌面环境下管理用户和组群
桌面环境下依次单击 「 主菜单 」 =>「 系统设置 」 =>
「 用户和组群 」,启动 「 Red Hat用户管理器 」 窗口 。
5-2-1 管理用户
1,新建用户
2,修改用户属性
3,删除用户
5-2-2 管理组群
1,新建组群
2,修改组群属性
3,删除组群
4,显示所有用户和组群
5-3 管理用户和组群的 Shell命令
5-3-1 管理用户的 Shell命令
5-3-2 管理组群的 Shell命令
5-3-3 批量新建多个用户帐号
5-3-1 管理用户的 Shell命令
( useradd )
1,useradd命令格式,useradd [选项 ] 用户名功能:新建用户帐号,超级用户命令 。
主要选项说明:
-c 全名 ( comment),-d 主目录 ( directory),-e 有效期限 ( expire),-g 组群 ID|组群名,-G 组群 ID|
组群名,-u 用户 ID( user)
[例 5-2] 新建 jerry用户,其主要组群为 hellen。
5-3-1 管理用户的 Shell命令
( passwd )
2,passwd命令格式,passwd [选项 ] [用户 ]
功能,设置或修改用户的口令以及口令的属性 。
主要选项说明:
-d 用户名 ( delete),-l 用户名 ( lock),u
用户名 ( unlock) -S 用户名 ( status)
( 1) 设置与修改口令
( 2) 删除口令
5-3-1 管理用户的 Shell命令
( usermod )
3,命令格式,usermod [选项 ] 用户名功能:修改用户的属性,超级用户命令 。
主要选项说明:
-c 全名,-d 主目录,-g 组群 ID或组群名,-
G 组群 ID或组群名,-u 用户 ID,-l 用户名
[例 5-9] 将名为 tom的用户改名为 tommy。
5-3-1 管理用户的 Shell命令
( usermod )
4,userdel命令格式,userdel [-r] 用户名功能:删除指定用户帐号,超级用户命令 。
选项说明,
-r 系统不仅删除此用户帐号,还将用户的主目录也一并删除 。
[例 5-10] 删除 tommy用户帐号及其主目录 。
5-3-1 管理用户的 Shell命令
( su )
5,su命令格式,su [-] [用户名 ]
功能:切换用户身份。,exit”命令可返回本来的用户身份。
选项说明,-选项 切换为新用户的同时使用新用户的的环境变量 。
[例 5-11] 普通用户 jerry切换为超级用户,并使用超级用户的环境变量 。
5-3-1 管理用户的 Shell命令
( id )
6,id命令:
格式,id [用户名 ]
功能:查看用户的 UID,GID和用户所属组群的信息 。 如果不指定用户,则显示当前用户的相关信息 。
[例 5-13]查看普通用户 david的用户信息 。
5-3-2 管理组群的 Shell命令
( groupadd )
1,groupadd命令格式,groupadd [选项 ] 组群名功能:新建组群,超级用户命令 。
主要选项说明,-g 组群 ID 指定 GID
[例 5-14] 新建一名为 staff的组群 。
5-3-2 管理组群的 Shell命令
( groupmod )
2,groupmod命令格式,groupmod [选项 ] 组群名功能:修改指定组群属性,超级用户命令 。
主要选项说明:
-g 组群 ID 指定 GID
-n 组群名 ( name) 指定组群名
5-3-2 管理组群的 Shell命令
( groupdel )
3,命令格式,groupdel 组群名功能:删除指定的组群,超级用户命令 。
注:
在删除指定组群之前必须保证该组群不是任何用户的主要组群,否则需要首先删除那些以此组群作为主要组群的用户才能删除这个组群 。
[例 5-15] 删除一名为 staff的组群
5-3-3 批量新建多个用户帐号第 1步:编辑用户信息文件 。
第 2步:创建用户口令文件 。
第 3步:利用 newusers命令批量创建用户帐号 。
第 4步:利用 pwunconv命令暂时取消 shadow加密 。
第 5步:利用 chpasswd命令为用户设置口令 。
第 6步:利用 pwconv命令恢复 shadow加密 。
5-1 用户和组群的基本概念
5-1-1 用户
5-1-2 与用户相关的文件
5-1-3 组群
5-1-4 与组群相关的文件
5-1-1 用户
类型:
– 超级用户,root拥有计算机系统的最高权限。 UID
和 GID为 0。
– 系统用户:自动创建与系统服务相关的用户 UID和
GID为 1~499。
– 普通用户,由超级用户创建,只能操作拥有权限的文件和目录并管理自己启动的进程。 UID和 GID从
500开始。
属性:用户名、口令,UID,GID、用户主目录( /home/用户名)、全称、登录 Shell
5-1-2 与用户相关的文件
1,用户帐号信息文件 /etc/passwd
某 /etc/passwd文件内容如下所示:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
....
hellen:x:500:500::/home/hellen:/bin/bash
2,用户口令信息文件 /etc/shadow
某 /etc/shadow文件的内容如下所示:
root:$1$nOfXUuNU$xljwp/Nb2n6UVDrodytMx0:12599:0:99999:7:::
bin:*:12599:0:99999:7:::
....
hellen:$$nBA6pODEUVDr67tMUooSx0TYZgyTb63w:12609:0:99999:7:::
5-1-3 组群
将具有相同特性的用户划归为一个组群 。
– 系统组群:安装 Linux以及部分服务性程序时,系统自动设置的组群 。
– 私人组群:由超级用户新建的组群 。
属性
– 组群名,GID,组群口令,附加用户列表
(用户之间用,,”分隔 )
5-1-4 与组群相关的文件
1,组群帐号信息文件 /etc/group
某 /etc/group文件的内容如下所示 。
root:x:0:root
bin:x:1:root,bin,daemon
....
hellen:x:500:
2,组群口令信息文件 /etc/gshadow
/etc/gshadow 文件跟 /etc/shadow 文件类似,根据
/etc/group文件而产生,主要用于保存加密的组群口令,只有超级用户才能查看 /etc/gshadow文件的内容 。
5-2 桌面环境下管理用户和组群
桌面环境下依次单击 「 主菜单 」 =>「 系统设置 」 =>
「 用户和组群 」,启动 「 Red Hat用户管理器 」 窗口 。
5-2-1 管理用户
1,新建用户
2,修改用户属性
3,删除用户
5-2-2 管理组群
1,新建组群
2,修改组群属性
3,删除组群
4,显示所有用户和组群
5-3 管理用户和组群的 Shell命令
5-3-1 管理用户的 Shell命令
5-3-2 管理组群的 Shell命令
5-3-3 批量新建多个用户帐号
5-3-1 管理用户的 Shell命令
( useradd )
1,useradd命令格式,useradd [选项 ] 用户名功能:新建用户帐号,超级用户命令 。
主要选项说明:
-c 全名 ( comment),-d 主目录 ( directory),-e 有效期限 ( expire),-g 组群 ID|组群名,-G 组群 ID|
组群名,-u 用户 ID( user)
[例 5-2] 新建 jerry用户,其主要组群为 hellen。
5-3-1 管理用户的 Shell命令
( passwd )
2,passwd命令格式,passwd [选项 ] [用户 ]
功能,设置或修改用户的口令以及口令的属性 。
主要选项说明:
-d 用户名 ( delete),-l 用户名 ( lock),u
用户名 ( unlock) -S 用户名 ( status)
( 1) 设置与修改口令
( 2) 删除口令
5-3-1 管理用户的 Shell命令
( usermod )
3,命令格式,usermod [选项 ] 用户名功能:修改用户的属性,超级用户命令 。
主要选项说明:
-c 全名,-d 主目录,-g 组群 ID或组群名,-
G 组群 ID或组群名,-u 用户 ID,-l 用户名
[例 5-9] 将名为 tom的用户改名为 tommy。
5-3-1 管理用户的 Shell命令
( usermod )
4,userdel命令格式,userdel [-r] 用户名功能:删除指定用户帐号,超级用户命令 。
选项说明,
-r 系统不仅删除此用户帐号,还将用户的主目录也一并删除 。
[例 5-10] 删除 tommy用户帐号及其主目录 。
5-3-1 管理用户的 Shell命令
( su )
5,su命令格式,su [-] [用户名 ]
功能:切换用户身份。,exit”命令可返回本来的用户身份。
选项说明,-选项 切换为新用户的同时使用新用户的的环境变量 。
[例 5-11] 普通用户 jerry切换为超级用户,并使用超级用户的环境变量 。
5-3-1 管理用户的 Shell命令
( id )
6,id命令:
格式,id [用户名 ]
功能:查看用户的 UID,GID和用户所属组群的信息 。 如果不指定用户,则显示当前用户的相关信息 。
[例 5-13]查看普通用户 david的用户信息 。
5-3-2 管理组群的 Shell命令
( groupadd )
1,groupadd命令格式,groupadd [选项 ] 组群名功能:新建组群,超级用户命令 。
主要选项说明,-g 组群 ID 指定 GID
[例 5-14] 新建一名为 staff的组群 。
5-3-2 管理组群的 Shell命令
( groupmod )
2,groupmod命令格式,groupmod [选项 ] 组群名功能:修改指定组群属性,超级用户命令 。
主要选项说明:
-g 组群 ID 指定 GID
-n 组群名 ( name) 指定组群名
5-3-2 管理组群的 Shell命令
( groupdel )
3,命令格式,groupdel 组群名功能:删除指定的组群,超级用户命令 。
注:
在删除指定组群之前必须保证该组群不是任何用户的主要组群,否则需要首先删除那些以此组群作为主要组群的用户才能删除这个组群 。
[例 5-15] 删除一名为 staff的组群
5-3-3 批量新建多个用户帐号第 1步:编辑用户信息文件 。
第 2步:创建用户口令文件 。
第 3步:利用 newusers命令批量创建用户帐号 。
第 4步:利用 pwunconv命令暂时取消 shadow加密 。
第 5步:利用 chpasswd命令为用户设置口令 。
第 6步:利用 pwconv命令恢复 shadow加密 。