第5章 用户管理.docx

1、第5章 用户管理第5章 用户管理学习目标 通过本章的学习，你将能够 会新建、删除、暂停、恢复用户 会修改用户的口令5.1 认识Linux用户Linux系统是一个多用户操作系统。任何一个要使用Linux系统的用户，都必须申请一个用户账号，用这个账号进入Linux系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和口令。用户在登录时输入正确的用户名和口令后，就能够进入系统和自己的主目录。 用户管理，主要的工作就是建立一个合法的用户帐户、设置和管理用户帐户的密码、修改用户

2、帐户的属性以及在必要时删除已经废弃的用户帐户。 1、3类用户（1）超级用户Linux系统在安装时就建好了超级用户（安装linux时，需要设置根用户（root）的口令）。安装好Linux系统后，系统默认的用户名是root，它对系统有完全的控制权，可对系统进行任何设置和修改。超级用户的用户编号（UID）为0。（2）系统用户系统用户是Linux系统正常工作所必需的内建的用户。系统用户不能用来登录，有时也称为伪用户，比如：bin、 daemon、 adm、 lp等。系统用户的用户编号（UID）为1499。（3）普通用户 为了让使用者能够登录、使用Linux系统而建立的。用户管理的对象就是普通用户。普通

3、用户的用户编号（UID）为50060000。2、3个配置文件不像WINDOWS操作系统那样有专门的数据库用来存放用户的信息，Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有3个：/etc/passwd、/etc/shadow、/etc/group。因此用户管理实际上就是对这些文件的内容进行编辑，可以用前面学过的vi命令（或者其他编辑器），也可以用专门的命令，也可以用第2章2.6节用户管理中所述方法来更改。Linux系统为了安全，只允许超级用户进行更改。（1）/etc/passwd/etc/passwd是用户账号文件。每个用户在该文件中都有一个对应的记录行，每行由7个字段组成

4、，用“：”分隔，格式如下：用户名：密码：UID：GID：个人资料：用户主目录：SHELL。其中：用户名：用户登录Linux系统时使用的名称；密码：这里的密码是经过加密后的密码，而不是真正的密码。若为“x”，说明密码经过了shadow的保护（将在后面介绍）；UID：用户编号，是一个数值，Linux系统内部使用它来区分不同的用户；GID：用户所在的组编号，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID；个人资料：可以是用户的姓名、地址、办公电话等信息；用户主目录：类似WINDOWS操作系统的个人目录，普通用户的用户主目录默认的是/home/用户名；SHELL：一种命令

5、解释器，默认的是Bash Shell，即/bin/bash；一个典型的用户账号文件如图5.1所示。第一行是root用户，第二行起是系统用户，普通用户在文件的尾部。（2）/etc/shadow/etc/shadow是用户密码文件。每个用户在该文件中都有一个对应的记录行，每行由9个字段组成，用“：”分隔，格式如下：用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志。其中：用户名：用户登录Linux系统时使用的名称；密码：存放加密后的密码；最后一次修改时间：用户最后一次修改密码的时间；最小时间间隔：两次修改密码允许的最小天数；最大时间间隔：密码保持有效的

6、最多天数，即多少天后必须修改密码；警告时间：从系统提前警告到密码失效的天数；不活动时间：密码过期多少天后，该账号被禁用；失效时间：指示密码失效的绝对天数；标志：未使用。在用户账号文件中，用户密码通常都是“x”，实际的密码都保存在用户密码文件中。一个典型的用户密码文件如图5.2所示。一般和用户账号文件相对应，第一行是root用户，第二行起是系统用户，普通用户在文件的尾部。图5.1 用户账号文件图5.2 用户密码文件（3）/etc/group/etc/group是用户组号文件。每个用户在该文件中都有一个对应的记录行，每行由4个字段组成，用“：”分隔，格式如下：组名：组的密码：GID：组成员。其中：

7、组名：组的名称；组的密码：设置加入组的密码，一般不使用组的密码，该字段通常空着不用；GID：用户所在的组编号，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID；组成员：组所包含的用户，用户之间用“，”分隔。大部分系统组无成员。一个典型的用户组号文件如图5.3所示。一般和用户账号文件相对应，第一行是root用户，第二行起是系统用户，普通用户在文件的尾部。图5.3 用户组号文件5.2 用户管理有关的命令1、useradd新建用户命令格式：useradd 参数 用户名参数可选项：-u UID ：指定用户的UID值-g 组名：指定用户的所属组-d 路径：指定用户主目录-e

8、时间：指定用户有效日期-s SHELL：指定SHELL的类型-m ：建立用户主目录注意：该命令要和下面的passwd命令一起使用。在命令窗口中输入：rootlocalhost root# useradd t1即新建用户t1，其中t1是用户名。如图5.4所示。图5.4 新建用户t1练习：建一个用户，用户名为t1，所属的组名g1，用户主目录是/t1，用户有效日期是2009年9月1日。在命令窗口中输入：rootlocalhost root# useradd -e 09/01/09 g g1 -d /t1 t1如图5.5所示。图5.5 新建用户t1（所属的组名、用户主目录、有效日期分别是g1、/t1、

9、09/01/09）2、passwd设置用户密码命令格式：passwd 用户名在命令窗口中输入：rootlocalhost root# passwd t1设置用户t1的密码，密码要输入2次。如图5.6所示。图5.6 设置用户t1的密码3、userdel删除用户命令格式：userdel 参数 用户名参数可选项：-r ： 删除用户主目录在命令窗口中输入：rootlocalhost root# userdel t1删除用户t1，如图5.7所示。图5.7 删除用户t14、chmod修改文件（或文件夹）权限命令 格式：chmod 权限值 文件（或文件夹）名 说明：用8进制数字表示权限值的方法： 000：0

10、：代表没有权限 001：1：代表可执行 010：2：代表可写 011：3：代表可写、可执行 100：4：代表可读 101：5：代表可读、可执行 110：6：代表可读、可写 111：7：代表可读、可写、可执行 在命令窗口中输入： rootlocalhost root# chmod 754 /etc/grub.conf把文件/etc/grub.conf的权限修改为754，即文件主人的权限：可读、可写、可执行，与文件主人同一个组的权限：可读、可执行，其他人的权限：可读，如图5.8所示。图5.8 文件/etc/grub.conf的权限修改为7545、chown改变文件（或文件夹）的拥有者格式：chow

11、n 用户名 文件（或文件夹）名在命令窗口中输入： rootlocalhost root# chmod t1 /home/t1修改文件夹/home/t1的拥有者为用户t1，结果如图5.9所示。图5.9 修改文件夹/home/t1的拥有者为用户t16、chgrp改变文件（或文件夹）所属的组 格式：chgrp 用户名 文件（或文件夹）名 在命令窗口中输入： rootlocalhost root# chgrp t1 /home/t1修改文件夹/home/t1所属的组为t1，结果如图5.10所示。图5.10 修改文件夹/home/t1所属的组为t15.3 用户管理操作实例1、新建普通用户u1在命令窗口中

12、输入：rootlocalhost root# useradd u1rootlocalhost root# passwd u1其中，u1是用户名。输入口令2次，成功（successfully）后，表示普通用户u1建立成功。如图5.11所示。图5.11 建立普通用户u12、给普通用户u1加锁 在命令窗口中输入： rootlocalhost root# passwd -l u1显示： Locking password for user u1 passwd: Success表示普通用户u1加锁成功（除非进行解锁操作，否则普通用户u1不能登录到linux系统中）。如图5.12所示。图5.12 给普通用户

13、u1加锁 再输入： rootlocalhost root# vi /etc/shadow看到第56行，普通用户u1的密码前面有“！”，即加锁标志。如图5.13所示。图5.13 普通用户u1的密码前面有“！”3、给普通用户u1解锁 在命令窗口中输入： rootlocalhost root# passwd -u u1显示：unlocking password for user u1passwd: Success表示普通用户u1成功解锁。如图5.14所示。图5.14 给普通用户u1解锁 图5.15 普通用户u1密码前面的符号“！”没有了再输入： rootlocalhost root# vi /etc

14、/shadow看到第56行，普通用户u1密码前面的符号“！”没有了。如图5.15所示。4、修改口令 在命令窗口中输入： rootlocalhost root# passwd u1 如图5.16所示。新的口令输入两次。图5.16 修改口令5、删除普通用户u1 在命令窗口中输入： rootlocalhost root# userdel u1即删除普通用户u1，如图5.17所示。图5.17 删除普通用户u1 再输入： rootlocalhost root# vi /etc/passwd看到原来的第56行消失了。如图5.18所示。图5.18 原来的第56行消失了操作题 不用useradd命令，新建普通

15、用户w1。参考步骤如下：1、用vi修改3个配置文件：/etc/passwd 、/etc/shadow 、/etc/group （1）修改/etc/passwd 在命令窗口中输入： rootlocalhost root# vi /etc/passwd在文件/etc/passwd最后（第57行）输入： w1:x:510:510:/home/w1:/bin/bash如图1所示。图1 在/etc/passwd中增加一行（2）修改/etc/shadow在命令窗口中输入：rootlocalhost root# vi /etc/shadow在文件/etc/shadow最后（第57行）输入： w1:14304

16、:0:99999:7:如图2所示。图2 在/etc/shadow中增加一行（3）修改/etc/group 在命令窗口中输入： rootlocalhost root# vi /etc/group在文件/etc/group最后（第66行）输入： w1:x:510:如图3所示。图3 在/etc/group中增加一行2、建用户主目录并修改其属性（1）建用户主目录/home/w1 在命令窗口中输入： rootlocalhost root# mkdir /home/w1如图4所示。图4 建用户主目录/home/w1（2）修改/home/w1目录的权限 在命令窗口中输入： rootlocalhost roo

17、t# cd /home rootlocalhost home# chmod 700 w1 rootlocalhost home# ls -l修改/home/w1目录的权限是700（即rwx-），如图5所示。（3）修改/home/w1目录的拥有者 在命令窗口中输入： rootlocalhost home# chown w1 w1rootlocalhost home# ls -l修改/home/w1目录的拥有者是w1，如图6所示。图5 修改/home/w1目录的权限图6 修改/home/w1目录的拥有者图7 修改/home/w1目录所属的组（4）修改/home/w1目录所属的组 在命令窗口中输入：

18、 rootlocalhost home# chgrp w1 w1 rootlocalhost home# ls -l修改/home/w1目录所属的组是w1，如图7所示。3、拷贝隐含文件 在命令窗口中输入： rootlocalhost root# cp /.bash* /home/w1 rootlocalhost root# cd /home/w1 rootlocalhost w1# ls -a如图8所示。其中ls命令中的参数a的作用是显示包括隐含文件在内的所有文件。看到有4个以.bash开头的隐含文件，它们是普通用户登录linux系统时需要用到的配置文件。图8 拷贝隐含文件4、设置密码 在命令窗口中输入： rootlocalhost root# passwd w1如图9所示。图9 设置密码 至此，普通用户w1新建完毕。可以用w1登录linux系统了。