linux12_用户和组管理

《linux12_用户和组管理》由会员分享，可在线阅读，更多相关《linux12_用户和组管理（23页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,Linux,应用基础,山东大学,王风宇,,1,第,12,章 用户和组管理,2,用户分类,系统管理员,(root):,是整个系统的,维护和组织者,，它可对所有的文件拥有全部的权限。,用户,(owner),：,具有用户名和口令的合法注册用户。用户具备使用自主建立的信息资源的全部权限，但使用系统资源的权限受系统管理员的控制,用户组,(group),：,系统管理员常把若干相互有关系的用户组成一个小组。,在对用户进行管理或用户之间进行操作时，可以以小组为单位一次性管理同组的多个用户，而不必对用户一个个进行单独

2、的管理。,用户组使用系统资源的权限受到系统管理员的控制，同一个小组的用户具有相同的使用系统资源的权限。,其他用户,(others),:,凡不是本组内的用户均属其他用户。其他用户使用系统资源的权限受到系统管理员的控制。,3,用户分类,超级用户,普通用户,系统管理的执行者，,系统服务的提供者,系统服务的消费者,对系统操作无限制,进行有限的文件操作,对系统资源访问无限制,享受配额的系统资源，对系统资源的访问受控制,4,用户分类,开启和关闭系统,挂接或拆除设备,全权管理和控制文件系统,保障系统的运行和安全,系统性能及资源的监控调度,网络服务的提供,用户及组的注册、锁定及注销。,超级用户：,5,用户分类

3、,超级用户有且仅有一个,只有通过超级用户向系统注册成为系统用户后才能使用系统资源,Linux,系统规定，超级用户的用户名为,root,，,普通用户的命名根据系统的规定自行定义,任何用户必须具有唯一的用户名,超级用户和普通用户可以通过,su,命令进行转换,6,组管理,在定义用户之前首先定义组,/etc/group,文件：,用户组管理文件,对所有用户都可读,该文件的每一行对应一个用户组，各行格式如下：,例：,Root:x:0:root,Bin:x:1:root,bin,daemon,Daemon:x:2:root,bin,daemon,group name,:,passwd,:GID :,user

4、list,用户组名,组加密口令,组ID,属于该组的全部用户名列表,7,组管理,-,添加组,groupadd,命令：,建立指定名称的新用户组,GID,：,每个组有唯一的,GID,0-499:,系统组,500:,用户组,格式：,groupadd,-option,用户组名称,组名称不允许超过,8,个字符,选项：,-g GID:,指定普通用户组,ID;,-r :,建立系统组账号,8,组管理,-,添加组,例子：,建立组名,lbgroup,#,groupadd,lbgroup,#,grep,“,lbgroup,”/etc/group,lbgroup:x:507:,建立系统组名,#,groupadd,-r,

5、syslbgroup,#,grep,“,syslbgroup,”/etc/group,syslbgroup:x:11:,添加一个,GID,为,800,的新分组,research,#,groupadd,-g 800 research,#,grep,“research”/etc/group,research:x:800:,9,组管理,-,修改组,groupmod,命令：修改组名或组,ID,格式：,groupmod,-options,用户组名称,选项：,-g ,：,设置欲使用的,GID,-n ,：设置指定新组名称,例子：,将,lbgroup,组修改成,account,组。,#,groupmod,-n

6、 account,lbgroup,#,more/etc/group|,grep,“account”,account:x:507:,改变,lbgroup,组的,GID,为,508,#,groupmod,-g 508 account,#,grep,“account”/etc/group,account:x:508:,10,组管理,-,删除组及用户修改,删除组命令：,groupdel,groupdel,用户组名称,组用户成员管理命令：,gpasswd,添加用户到用户组：,#,gpasswd,-a,用户账号名用户组名称,从组中删除用户：,#,gpasswd,-d,用户账号名 用户组名称,设置用户为组管

7、理员：,#,gpasswd,-A,组管理员用户列表用户组,11,用户管理,/etc/,passwd,文件：,用户账号文件，用于定义系统的用户账号,对所有用户都可读,每行对应一个用户，各行格式如下：,用户口令用,”,x”,字段来填充,Account：Password：UID：GID：GECOS：Directory：shell,用户账号,用户口令,用户,ID,组ID,主目录,使用的,Shell,备注,12,用户管理,/etc/,passwd,文件：,root:x:0:0:root:/root:/bin/bash,bin:x:1:1:bin:/bin:/sbin/nologin,daemon:x:2

8、:2:daemon:/sbin:/sbin/nologin,adm:x:3:4:adm:/var/adm:/sbin/nologin,lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin,sync:x:5:0:sync:/sbin:/bin/sync,lbuser:x:507:507:/home/lbuser:/bin/bash,Account：Password：UID：GID：GECOS：Directory：shell,13,用户管理,/etc/shadow,文件：,只有超级用户才能读取,存储所有用户加密过的口令及其相关信息,每行定义了一个用户信息,(9,个字段,

9、),：,passwd,字段：加过密的口令,若以,”*”,开头则表示此账户被禁用,Username:,passwd,:last:may:must:warn:expire:disable:reserved,14,用户管理,-,创建用户,useradd,命令,添加一个新用户,格式：,useradd,-options,用户名,不加任何选项：,为用户,指定默认的用户,id,为用户创建一个与用户名相同的组，称为私有组,15,用户管理,-,创建用户,useradd,-options,用户名,选项：,-,u,uid,：,指定用户,id,-g,：指定用户所在组,-G,：,若用户属于多个组时，以逗号将各组名称分开

10、。,-e expire-date,：,设置账户有效期,，按,MM/DD/YYYY,的格式,进行,(,月,/,日,/,年,),。,-d,directory,：,指定用户登入时的目录所在的路径名,16,用户管理,-,创建用户,useradd,-options,用户名,例子：,创建一个名为,geeks,的用户,#,useradd,geeks,指定用户,geeks,的,uid,为,510,#,useradd,u 510 geeks,指定用户,geeks,的的用户组为,lbgroup,#,useradd,g,lbgroup,geeks,指定用户,geeks,既可属于,research,组也可属于,lbg

11、roup,manage,组,#,useradd,g research-G,lbgroup,manage,geeks,设置用户,geeks,在,2005,年,4,月,1,日失效,#,useradd,-e 04/01/2005 geeks,17,用户管理,-,口令维护,passwd,:,设置和修改用户口令,只有给新建用户设置了口令才可以使用该用户名登录,只有超级用户和用户自己可以修改密码，其他用户无此权限,格式：,passwd,用户名,例子：,$,passwd geeks,Changing password for user geeks.,New password:,Retype new pass

12、word:,passwd,:all authentication tokens updated successfully.,18,用户管理,-,usermod,命令,usermod,:,更改用户属性,格式：,usermod,-options,用户名,选项：,-c:,修改用户账号的备注文字,-e:,设置或更改用户账号停止日期,-d,：设置或更改用户登入目录,-l,：变更用户登录名，同时用户主目录也会跟着更动成新的名称。,-g,：更改用户所在用户组,-u:,更改用户,id,-s,：更改用户的登陆,Shell,注：,usermod,不许改变正在线上的使用者账号名称,19,用户管理,-,删除用户,us

13、erdel,:,删除用户,格式：,userdel,-r,用户名,-r,选项：在删除用户的同时，删除该用户的整个主目录,不跟任何选项：仅删除用户账号，而不删除相关文件,20,用户管理,-,更改和删除,例子：,修改用户名，把用户名“,jack”,改名为“,geeks”:,#,usermod,-l geeks jack,将用户,geeks,的,UID,改为,801:,#,usermod,-u 801 geeks,在,/home,下新建目录,users,将用户,user2,的所属组名改为,research,主目录路径设置在,/home/users:,#,usermod,-g research d/ho

14、me/users user2,删除用户,geeks,及其主目录,/home/geeks:,#,userdel,-r geeks,#,ls,/,home|grep,geeks,无任何内容,21,用户,和组的状态命令,su,命令:,用于切换用户,非根用户到根用户：,$,su,-,根用户到非根用户（假设此非根用户的用户名为,user,）：,$,su,-user,-的作用,：,改变身份时，也同时变更工作目录，以及,HOME，SHELL，USER，LOGNAME，PATH。,22,用户,和组的状态命令,id,命令,显示用户当前的,UID、GID,以及所属群组的组列表,格式：,id,用户名称,groups,命令,显示指定用户所属的组,格式：,groups,用户名称,若未指定用户，则显示当前用户所属的组,23,