第3章 用戶管理

Linux系統(tǒng)應(yīng)用第三章Linux用戶管理1第三章用（賬）戶管理

Linux是多用戶的操作系統(tǒng)，系統(tǒng)要識別與管理好每個用戶，就要求每個用戶要有唯一的用戶名和私密的口令以及其它的必要信息，這些信息就構(gòu)成了用戶的基本帳戶。系統(tǒng)管理員的主要職責(zé)是維護(hù)系統(tǒng)的正常運(yùn)行，其中最主要的問題就是管理好系統(tǒng)中的每一個帳戶。帳戶管理包括建立、刪除用戶、設(shè)置用戶權(quán)限、用戶分組管理等等。2一、用戶管理

在Linux系統(tǒng)中超級用戶擁有最高權(quán)限，一般為了系統(tǒng)安全，建議若非管理需要不要以超級用戶登錄。 （一）添加用戶 1、用命令添加用戶 （1）useradd命令 該命令的選項很多，先介紹基本用法，再介紹完整的用法格式。 基本用法： useradd[-dhome_dir][-sshell]用戶名 參數(shù)說明： -d指定用戶的主目錄，默認(rèn)是/home/用戶名。 -s指定用戶的shell名稱，默認(rèn)是bash。 該命令如果不用參數(shù)，則系統(tǒng)用默認(rèn)值。3用戶管理（續(xù)）完整用法： useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_time] [-ginitial_group][-Ggroup[,...]][-m[-kskeleton_dir]|-M][-n][-o][-ppasswd][-r][-sshell][-uuid]login_name或useradd-D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell] 當(dāng)使用中不帶-D命令選項時，useradd命令用命令行中指定的值和系統(tǒng)默認(rèn)的值來建立一個用戶賬戶。該賬戶信息會添加到系統(tǒng)相應(yīng)的文件中，如/etc/passwd、/etc/shadow文件；系統(tǒng)會建立用戶工作目錄，并復(fù)制初始化配置文件到該目錄。除非在命令行中使用-n選項，否則系統(tǒng)將為每個用戶建立一個組群并加入到系統(tǒng)中。這種用法系統(tǒng)不會顯示默認(rèn)的參數(shù)和選項內(nèi)容。

當(dāng)使用中帶-D命令選項時，要么顯示當(dāng)前系統(tǒng)默認(rèn)的參數(shù)選項內(nèi)容，要么通過命令行中設(shè)定的-g、-b、-e、-f、-s選項的內(nèi)容來修改系統(tǒng)默認(rèn)的選項內(nèi)容。換句話說、這種用法只是顯示或修改系統(tǒng)默認(rèn)的參數(shù)和選項，它并不能真的添加用戶。4用戶管理（續(xù)）例如、執(zhí)行以下命令 #useradd–D 則可能顯示： GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel思考： 如果執(zhí)行useradd–D–g200–s/bin/csh命令后，再次執(zhí)行useradd–D將顯示什么？5用戶管理（續(xù)）useradd命令的選項和說明：命令選項選項說明-c備注添加備注文字，并保存在passwd文件的備注欄中。-d工作目錄指定用戶登錄系統(tǒng)后所使用的工作主目錄。-e有效期限指定用戶賬戶的有效期限。有效期限的格式一般是年/月/日，但是如果用月/日/年或日/月/年，系統(tǒng)也能自動識別。-f緩沖天數(shù)指定在口令過期后多少天關(guān)閉該賬戶。-g用戶組群指定用戶所屬的組群，組群名必須存在。如果沒有指定該參數(shù)，則系統(tǒng)默認(rèn)采用用戶名作為組群名。-G用戶組群指定用戶所屬的附加組群。6用戶管理（續(xù)）-m自動建立用戶登錄的工作目錄。-kskeleton_dir指定用戶的缺省配置文件所在的目錄。如果使用-k選項則從-k選項指定的目錄中復(fù)制文件和目錄到用戶的工作目錄，否則、從/etc/skel目錄中復(fù)制文件與目錄。-k選項僅與-m選項一起使用。-M不要自動建立用戶登錄的工作目錄。-n取消建立以用戶名為名稱的組群。-o允許用UID副本建立用戶賬戶。-p口令如果用戶賬戶不設(shè)置初始口令，則用-p“”即可取消口令；否則系統(tǒng)自動生成一個隨機(jī)的初始口令，鎖住該賬戶。-r建立的是系統(tǒng)賬戶。這意味著該用戶ID比系統(tǒng)在/etc/login.defs文件中預(yù)設(shè)的UID_MIN（系統(tǒng)預(yù)設(shè)為500）值要低，且該用戶賬戶口令沒有期限；也不會在/home目錄下建立該用戶工作目錄。如果要為一個系統(tǒng)用戶賬戶建立工作目錄，則必須指定-m參數(shù)選項。-r參數(shù)選項由RedHat添加。7用戶管理（續(xù)）-sshell指定用戶登錄后所使用的shell。使用中要指定shell的絕對路徑名，例如、/bin/csh。-u用戶ID指定用戶ID。用戶ID的數(shù)值是唯一的，除非使用了-o參數(shù)選項。另外、該值也是非負(fù)的。一般指定的用戶ID值應(yīng)大于499，因為數(shù)值0~499保留給系統(tǒng)賬戶使用。如果不用-u參數(shù)選項，則對新增加的用戶ID，系統(tǒng)會自動從UID_MIN的值、且大于其他任何已經(jīng)存在的UID值開始遞增。-D改變預(yù)設(shè)值。預(yù)設(shè)值選項如下：-g組群指定用戶預(yù)設(shè)所屬的組群。-b用戶目錄在指定的用戶目錄下建立所有用戶的登錄工作目錄。系統(tǒng)默認(rèn)的預(yù)設(shè)值為/home。-e有效期限指定預(yù)設(shè)的賬戶有效期限。-f緩沖天數(shù)指定預(yù)設(shè)在口令過期后多少天關(guān)閉該賬戶。-sshell指定使用預(yù)設(shè)的shell。8用命令添加用戶（續(xù)）（2）adduser命令 在其他版本的Linux系統(tǒng)中，該命令是一個腳本程序，采用友好的交互方式，只要輸入adduser回車、按系統(tǒng)提示信息的要求輸入即可，使用者可以無需記憶復(fù)雜、繁多的參數(shù)選項，而是讓使用者回答一系列的問題來設(shè)置新用戶的各項信息，包括用戶的密碼等，使用較為方便。但在RedHatLinux中adduser命令是useradd命令的符號連接，兩者實際上是同一個命令；如果在/usr/sbin目錄下執(zhí)行l(wèi)s–ladduser命令，則可以看到它是連接到useradd命令。用法（格式）： adduser 回車后按屏幕提示逐項回答即可，當(dāng)然、提示信息都是英文的。92、手工添加用戶

用useradd命令，實際上就是在passwd文件中寫入信息。因此、該方法就是利用文本編輯器直接打開passwd口令文件（在/etc目錄下），該文件的每一行有由“:”分隔的7個域，每行就是一個用戶的帳戶信息。若要添加用戶，只要在文件中寫入相應(yīng)的條目。但是、一定要記住還要為新用戶創(chuàng)建相應(yīng)的目錄，并把一些用戶配置文件復(fù)制到該用戶目錄下。 用這種方法時，要求系統(tǒng)管理員要對Linux系統(tǒng)非常熟悉，否則很容易漏掉一些操作。passwd文件的格式:

Loginname:passwd:userID:groupID:userfullname:homedirectory:loginshell 每個域的含義如下：

10手工添加用戶（續(xù)）Loginname：

用戶向系統(tǒng)登錄時輸入的用戶名。該用戶名的命名規(guī)則是：只能字母、數(shù)字和下劃線組成，而且只能以字母開始，雖然以下劃線開始也能創(chuàng)建用戶賬戶，但系統(tǒng)不允許登錄；用戶名的長度不超過32個字符，否則提示為無效的用戶名；同一系統(tǒng)中用戶名必須是唯一的。passwd：

為了用戶賬戶的安全，Linux系統(tǒng)對用戶的口令和其他信息做了加密處理，并保存在/etc/shadow文件中；因此在passwd文件的passwd域不會明文顯示口令，只是以字符“x”表示該用戶存在登錄口令；如果用戶賬戶在創(chuàng)建時沒有口令，則該域為空。11手工添加用戶（續(xù)）userID：

是系統(tǒng)內(nèi)部識別用戶的標(biāo)識，Linux把用戶分為系統(tǒng)用戶和普通用戶，一般系統(tǒng)用戶由系統(tǒng)進(jìn)程、服務(wù)守護(hù)進(jìn)程和超級用戶等組成，分配給它們的用戶ID一般在0~99之間，普通用戶的ID默認(rèn)從500開始遞增、最大可以到60000。除非在用useradd命令添加用戶時使用了-r參數(shù)選項，否則添加的都是普通用戶；如果使用了-o參數(shù)選項，則用戶的ID并非是唯一的，可能幾個用戶有相同的用戶ID，但系統(tǒng)把它們看成是同一個用戶。UserID默認(rèn)值的設(shè)置在/etc目錄下的login.defs文件中。groupID：

用戶所屬組群的標(biāo)識，其含義與用戶ID類似；用戶組ID的默認(rèn)值也是從500~60000。GroupID默認(rèn)值的設(shè)置在/etc目錄下的login.defs文件中。12手工添加用戶（續(xù)）userfullname：

用戶全名。該域?qū)嶋H上是對登錄用戶名的注釋，該域的內(nèi)容會被加到電子郵件地址的前面。例如、任何從該用戶賬戶發(fā)送的電子郵件將在對方顯示“userfullname”<username@163.com>。homedirectory：

該域是創(chuàng)建用戶賬戶時設(shè)定的用戶工作目錄，用戶在登錄系統(tǒng)時自動進(jìn)入該目錄，用戶建立的文件一般默認(rèn)保存在該目錄下。loginshell：該域是創(chuàng)建用戶賬戶時設(shè)定用戶所使用的shell。所謂shell就是用戶與操作系統(tǒng)內(nèi)核之間的接口，是系統(tǒng)命令的解釋程序。在Linux系統(tǒng)中有多種shell可供用戶選擇，例如，bash（GNUBourne-AgainShell）、sh（BourneShell）、csh（CShell）、ksh（KornShell）等等，但系統(tǒng)默認(rèn)的shell是bash。雖然各種shell的基本功能相同，但有些命令只能在特定的shell下執(zhí)行。13示例--Passwd文件以下給出一個具體的passwd文件作為示例。 每行有7個域，每行為1個用戶帳戶；前面各行為系統(tǒng)用戶，最后兩行為添加的用戶。本例省略了中間各行。 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

. . . zxj:x:500:500:zxj:/home/zxj:/bin/bash zx:x:501:501:zx:/home/zx:/bin/bash14（二）設(shè)置口令

系統(tǒng)管理員使用useradd命令添加用戶時，如果沒有為該用戶賬戶設(shè)置初始口令，則該用戶賬戶的口令要么是系統(tǒng)隨機(jī)給出的，要么沒有（什么情況下？）。因此、為了賬戶安全，系統(tǒng)管理員應(yīng)提醒用戶在使用前還要設(shè)置口令，口令以加密的形式保存在/etc目錄下的shadow（影子）文件中。 口令設(shè)置的規(guī)則與操作系統(tǒng)課程所述規(guī)則相同。 基本用法（格式）： passwd[-uf][user_name] 參數(shù)說明： -u解開已上鎖的帳號。該參數(shù)只有系統(tǒng)管理員才能使用。 -f強(qiáng)制執(zhí)行解鎖操作。該參數(shù)只有系統(tǒng)管理員才能使用。 如果用戶忘記了口令，也可以請超級用戶或系統(tǒng)管理員清除passwd文件中的口令域，用戶登錄后重新設(shè)置口令。15設(shè)置口令（續(xù)）例如，新添加用戶x10并設(shè)置口令：

[root@localhost/]#useraddx10 添加新用戶賬戶 [root@localhost/]#passwdx10 設(shè)置新口令 Changingpasswordforuserx10. 系統(tǒng)顯示為x10用戶改變口令信息 Newpassword: 提示輸入新口令 Retypenewpassword: 提示確認(rèn)新口令 passwd:allauthenticationtokensupdatedsuccessfully. 修改成功 [root@localhost/]#

為新用戶設(shè)置口令與為老用戶改變口令在用法上沒有什么的差別，只是系統(tǒng)顯示的信息不同而已；例如、改變口令時的提示信息是要求輸入當(dāng)前的口令。在按提示要求輸入口令時，如果口令太簡單、例如只有數(shù)字或字母；或者口令長度太短、例如長度少于6個字符，則Linux系統(tǒng)為了賬戶安全都會拒絕接受并要求重新輸入。16設(shè)置口令（續(xù)）完整用法： passwd[-k][-l][-u[-f]][-d][-nmindays][-xmaxdays][-wwarndays][-iinactivedays][-S][username] 其中，用戶名參數(shù)的規(guī)則與該命令的基本用法相同；其他為命令選項。下表列出了passwd命令的選項和說明。命令選項選項說明-k采用該選項，則設(shè)置成只有在口令過期失效后才能改變。-l采用該選項可以鎖住賬戶。passwd命令會在加密過的密碼字符串前加上“！”字符（在/etc/shadow文件中），讓該賬戶的口令失效而無法登錄系統(tǒng)。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。17設(shè)置口令（續(xù)）-u采用該選項可以解開已被鎖住的賬戶。passwd命令會把密碼字符串前的“！”字符刪除并恢復(fù)該賬戶口令，使該賬戶用戶可以登錄系統(tǒng)。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。-f強(qiáng)制執(zhí)行解鎖操作。對于原來有口令的賬戶，如果采用-l選項加鎖、則采用-u選項解鎖即可。對于原來沒有口令的賬戶，如果采用-l選項加鎖、則必須采用-uf選項配合來解鎖。-d無論口令是否加鎖，都可以刪除口令。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。-nmindays如果用戶賬戶支持口令生存期限，則該選項將以天數(shù)為單位設(shè)置最小口令生存期限。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。18設(shè)置口令（續(xù)）-xmaxdays如果用戶賬戶支持口令生存期限，則該選項將以天數(shù)為單位設(shè)置最大口令生存期限。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。-wwarndays如果用戶賬戶支持口令生存期限，則該選項將預(yù)先設(shè)置口令過期前警告的天數(shù)。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。-iinactivedays如果用戶賬戶支持口令生存期限，則該選項將設(shè)置口令過期后多少天關(guān)閉該賬戶。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。-S列出口令的相關(guān)信息，如是否有口令、口令是否被鎖等。這個參數(shù)選項只有超級用戶或有超級用戶權(quán)限的系統(tǒng)管理員才能使用。19設(shè)置口令（續(xù)）參考示例1： 某用戶的登錄名為x10，由于忘記了口令請求系統(tǒng)管理員幫助。解決方法之一： 系統(tǒng)管理員以超級用戶身份登錄系統(tǒng)，執(zhí)行： #passwd–dx10 #sux10 再由該用戶自己執(zhí)行passwd命令，重新設(shè)置賬戶口令。解決方法之二： 系統(tǒng)管理員以超級用戶身份登錄系統(tǒng)，執(zhí)行： #vi/etc/passwd 找到該用戶在passwd文件中的記錄行，刪除口令域中的“x”標(biāo)記并保存。執(zhí)行： #sux10 再由該用戶自己執(zhí)行passwd命令，重新設(shè)置賬戶口令。20設(shè)置口令（續(xù)）參考示例2： 某用戶的登錄名為x11，由于出差暫時離開請求系統(tǒng)管理員鎖住賬戶。解決方法： 系統(tǒng)管理員以超級用戶身份登錄系統(tǒng)，執(zhí)行： #passwd–lx11 #exit 待該用戶出差返回后由系統(tǒng)管理員解鎖，執(zhí)行： #passwd–ux1121（三）刪除用戶如果某個用戶已永久從系統(tǒng)中撤離，則系統(tǒng)管理員要及時刪除該用戶；如果只是暫時撤離，則只要把passwd文件的口令域清除并填入一個“*”即可。1、用userdel命令命令用法（格式）： userdel[-r]用戶名參數(shù)說明： -r刪除該用戶的目錄及目錄下的所有子目錄、文件。2、手工刪除 首先、刪除passwd文件中該用戶對應(yīng)的行。 其次、刪除該用戶的目錄及目錄下的所有子目錄、文件。22二、用戶組管理

Linux根據(jù)各個用戶所享有的文件權(quán)限的不同而分為不同的用戶組。一個用戶至少屬于一個用戶組，該組就是用戶的基本組；但同時還可以屬于其他很多的附加組。用戶在系統(tǒng)中某一時刻所屬組為當(dāng)前組，也可以使用newgrp命令來切換所屬組。（一）添加用戶組1、用groupadd命令命令用法（格式）： groupadd[-ggid[-o]][–r][-f]組名參數(shù)含義參見教材表3-8。23添加用戶組（續(xù)）2、手工添加 用groupadd命令，實際上就是在group文件中寫入信息。因此、該方法就是利用文本編輯器直接打開group組文件（在/etc目錄下），該文件的每一行有由“:”分隔的4個域，每行就是一個用戶組的帳戶信息。若要添加用戶組，只要在文件中寫入相應(yīng)的條目。group文件的格式:

groupname:passwd:groupID:userlist每個域的含義具體見下表： 24添加用戶組（續(xù)）groupname： 用戶組群名稱。用戶組群的命名規(guī)則與用戶名命名的規(guī)則類似。同一系統(tǒng)中用戶組群名必須是唯一的，除非在groupadd命令中使用了-f參數(shù)選項。passwd： 用戶組群口令。為了用戶組群賬戶的安全，Linux系統(tǒng)對用戶組群的口令做了加密處理，并保存在/etc/gshadow文件中；因此在group文件的passwd域不會明文顯示口令，只是以字符“x”表示該用戶組群存在口令；如果非本組用戶要進(jìn)入時（權(quán)限允許的條件下）需要輸入口令。25添加用戶組（續(xù)）groupID： 即GID，用戶所屬組群的標(biāo)識，其含義與用戶ID類似；用于系統(tǒng)識別一個用戶組群。普通用戶組ID的默認(rèn)值也是從500~60000。GroupID默認(rèn)值的設(shè)置在/etc目錄下的login.defs文件中。userlist： 以該組群為附加組群的用戶。該域顯示系統(tǒng)中有哪些用戶組群把該組群作為附加組群。 以下給出一個具體的group文件作為示例。26示例--group文件每行有4個域，每行為1個用戶組帳戶；前面各行為系統(tǒng)用戶組，倒數(shù)第4、5行為添加的用戶組，最后3行為特殊用戶組帳戶。本例省略了中間各行。 root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root . . . zxj:x:500:zxj zx:x:501: pppusers:x:230: popusers:x:231: slipusers:x:232:27（二）為用戶組設(shè)置口令

組口令的設(shè)置沒有專門的組口令命令，仍然用passwd命令，但操作要分幾個步驟才能完成。組口令的設(shè)置在實際應(yīng)用中較少使用，所以在此不作詳細(xì)的說明，如有需要請參閱教材3.3.2小節(jié)（P85）和Linux命令手冊中的具體內(nèi)容。28（三）刪除用戶組

如果某個用戶組已永久從系統(tǒng)中撤離，則系統(tǒng)管理員可及時刪除該用戶組。1、用groupdel命令命令用法（格式）： groupdel用戶組名2、手工刪除 刪除group文件中該用戶組對應(yīng)的行。29（四）修改用戶組屬性1、用groupmod命令命令用法（格式）：

groupmod[-ggid[-o]][-n新組名][舊組名]參數(shù)說明參見教材表3-9。2、手工修改 如果要修改組名、組ID、用戶列表，則用文本編輯器打開/etc/group文件編輯該組所對應(yīng)的行即可。 如果要修改組口令，由于口令加密后存在影子文件中，所以、修改口令比較麻煩，可參照組口令設(shè)置的方法去做。30三、XWindows下的用（帳）戶管理

在Linux操作系統(tǒng)的圖形界面下也有用（帳）戶管理程序，它利用菜單、鼠標(biāo)即可輕松完成添加、刪除用戶和用戶組、設(shè)置用戶口令、修改用戶和用戶組屬性等各項操作；由于圖形界面下的各項操作簡單、方便，很容易掌握，因此、這里不對它作詳細(xì)的說明，只是給出一些圖示說明。31XWindows下的用（帳）戶管理—圖例點(diǎn)擊“開始”即狀態(tài)欄上的紅帽子，打開菜單、點(diǎn)擊“系統(tǒng)設(shè)置”、打開下一級菜單、點(diǎn)擊“用戶和組群”菜單。32XWindows下的用（帳）戶管理—圖例打開的用戶管理程序界面如圖所示。有菜單、圖標(biāo)工具欄、兩個選項卡。目前只有兩個用戶，passwd文件的各個域直接顯示。33XWindows下的用（帳）戶管理—圖例打開“文件”菜單或點(diǎn)擊“添加用戶”圖標(biāo)，則彈出創(chuàng)建新用戶對話框，如圖所示。要添加用戶只要按要求輸入即可。輸入的用戶名系統(tǒng)會作為默認(rèn)的主目錄名。如果不手工指定用戶ID，則系統(tǒng)從500后開始安排UID編號，500前的號碼系統(tǒng)保留。34XWindows下的用（帳）戶管理—圖例左圖為用戶屬性對話框。通過該對話框可以很方便地修改用戶數(shù)據(jù)以及組群數(shù)據(jù)。35XWindows下的用（帳）戶管理—圖例這是帳號信息選項卡。通過該選項卡可以方便地設(shè)置某個用戶帳號的有效期限。如果暫時凍結(jié)某個用戶帳戶也可在此選擇“用戶帳號已被鎖”的多選忸。36XWindows下的用（帳）戶管理—圖例這是創(chuàng)建新組群對話框。通過該對話框可以方便地設(shè)置組名，如果需要也可手工指定組ID，同樣、系統(tǒng)默認(rèn)從500后開始分配組號。37四、用戶權(quán)限的設(shè)置

RedHatLinux在7.0以前的版本的安裝光盤上帶有l(wèi)inuxconf軟件包，當(dāng)系統(tǒng)安裝時會在硬盤上安裝該軟件，但是由于該軟件存在安全漏洞，在8.0以后的版本中為了系統(tǒng)安全并簡化操作系統(tǒng)而不再有該軟件包。 Linuxconf是系統(tǒng)工具軟件，它既有圖形界面，也有字符界面。通過它可以完成對Linux系統(tǒng)的大多數(shù)設(shè)置，新的版本還增加了遠(yuǎn)程設(shè)置功能。由于它功能太強(qiáng)大，所以默認(rèn)只有超級用戶才能使用。 目前要使用該軟件可以從網(wǎng)絡(luò)上下載，一般為Linux的軟件包形式，即為.rpm文件；下載后用命令： rpm–i軟件包名安裝即可。 由于該軟件功能很多，這里只用圖例簡單介紹用戶權(quán)限的管理，其他內(nèi)容大家可以自學(xué)。FTP下載鏈接：ftp://ftp.solucorp.qc.ca/pub/linuxconf/devel/redhat-9.0/下載文件：linuxconf-1.31r3-1.i386.rpm38四、用戶權(quán)限的設(shè)置39四、用戶權(quán)限的設(shè)置40四、用戶權(quán)限的設(shè)置41四、用戶權(quán)限的設(shè)置42四、用戶權(quán)限的設(shè)置43Linuxconf軟件的應(yīng)用安裝完軟件重啟選擇“Doit”44Linuxconf軟件的應(yīng)用進(jìn)入系統(tǒng)圖形界面后，按“Ctrl＋Alt＋F1”即可進(jìn)入字符界面，然后運(yùn)行l(wèi)inuxconf45Linuxconf軟件的應(yīng)用這是該軟件運(yùn)行后的界面（在字符終端下）。從圖上可見，它包含對Linux配置、控制、狀態(tài)和任務(wù)的設(shè)置。用光標(biāo)健移動到相應(yīng)的位置，回車即可。46Linuxconf軟件的應(yīng)用（續(xù)）打開“配置”菜單下的“用戶”菜單，在“Normal”子菜單下可以看到有用戶帳戶、組定義、改變超級用戶口令選項。這些選項也可以完成前面所說的用戶管理工作。但在這里只介紹用戶權(quán)限的設(shè)置。47Linuxconf軟件的應(yīng)用（續(xù)）選中用戶帳戶選項并回車，則打開圖示用戶信息對話框。選中你要設(shè)置權(quán)限的用戶并回車。48Linuxconf軟件的應(yīng)用（續(xù)）打開一個新的對話框，如圖所示。顯示出該用戶的基本信息。49Linuxconf軟件的應(yīng)用（續(xù)）按下翻頁鍵，則進(jìn)入用戶權(quán)限的設(shè)置頁面如圖所示。50Linuxconf軟件的應(yīng)用（續(xù)）這個頁面里可以設(shè)置：是否允許該用戶使用Linuxconf軟件；是否允許修改Linux配置；是否允許關(guān)機(jī)；是否允許更改網(wǎng)絡(luò)模式；是否允許擁有超級用戶的同等權(quán)限；是否允許查看系統(tǒng)日志；是否允許有與Windows等網(wǎng)絡(luò)聯(lián)網(wǎng)的權(quán)限等等?？梢赃x擇的選項有：禁止、允許、允許/默認(rèn)。根據(jù)不同用戶的需要作出選擇后，點(diǎn)擊“接受”按鈕即可。51Linuxconf軟件的應(yīng)用（續(xù)）在這個頁面里還有特殊用戶權(quán)限的設(shè)置。特殊用戶有：POP、PPP、UUCP等；這些特殊用戶是系統(tǒng)用來控制一些特殊任務(wù)的。但同樣也有登錄名、UID值和口令，而且也總是屬于某個組。權(quán)限設(shè)置的選擇與方法同前。52五、查看用戶1、w命令 查詢登錄用戶的詳細(xì)情況。命令格式（用法）： W[-husfV][用戶名]參數(shù)說明：-h不顯示信息頭。-u不顯示用戶的當(dāng)前進(jìn)程及占用的CPU時間。-s以簡潔格式顯示，不顯示用戶登錄的時間、終端機(jī)階段作業(yè)和程序所耗費(fèi)的CPU時間。-f不顯示用戶登錄的地點(diǎn)。-V顯示命令版本信息。53五、查看用戶（續(xù)）示例一：顯示當(dāng)前已登錄的用戶情況。 $w

13:24:07up8min,3users,loadaverage:0.08,0.37,0.21 USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT zxjtty1-1:22pm1:210.05s0.05s-bash root:0-1:19pm?0.00s1.20s/usr/bin/gnome- rootpts/0:0.01:20pm0.00s0.11s0.02sw第一行為信息頭。 13：24：07為系統(tǒng)當(dāng)前時間 up8min為系統(tǒng)自啟動以來的時間 3users為當(dāng)前登錄的用戶數(shù) loadaverage:0.08,0.37,0.21為系統(tǒng)平均負(fù)載信息，三個數(shù)字表示過去1、5、15分鐘的平均負(fù)載。數(shù)字越接近0，表示系統(tǒng)負(fù)載越低。54五、查看用戶（續(xù)）第二行的含義： USER目前登錄的用戶名稱 TTY登錄終端名稱 FROM登錄地點(diǎn)。若從虛擬控制臺登錄，則為空。 LOGIN@登錄時間 IDLE空閑時間 JCPU和該終端連接的所有進(jìn)程占用的時間 PCPU當(dāng)前進(jìn)程所占用的時間 WHAT用戶正在執(zhí)行的命令55五、查看用戶（續(xù)）示例二：顯示指定用戶的情況。 $wroot 13:25:00up9min,3users,loadaverage:0.19,0.36,0.22 USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT root:0-1:19pm?0.00s1.22s/usr/bin/gnome- rootpts/0:0.01:20pm0.00s0.11s0.02swroot2、who命令 查詢登錄用戶簡要情況命令格式（用法）： Who[-imqsuwHT][--count][--idle][--heading][--help] [--message][--mesg][--version][--writable][file][ami]56五、查看用戶（續(xù)）參數(shù)說明：-i，-u，--idle在“登錄時間”之后顯示用戶的空閑時間。-m與“whoami”命令的功能相同，顯示當(dāng)前終端的登錄用戶。-q，--count僅顯示當(dāng)前登錄的用戶名和用戶數(shù)。-H，--heading顯示信息頭。-w，-T，--mesg，--message，--writable在登錄用戶名之后，顯示用戶的消息狀態(tài)?！?”表示可以用“write”命令向其他用戶發(fā)消息，也可以接收其他用戶的消息；“-”表示不允許發(fā)送和接收消息；“？”表示無法確定終端設(shè)備。57五、查看用戶（續(xù)）示例一：顯示當(dāng)前有哪些用戶登錄。 $who zxjtty1Sep913:22 root:0Sep913:19 rootpts/0Sep913:20(:0.0)示例二：顯示當(dāng)前是否可以聯(lián)機(jī)收發(fā)信息。 $who–w zxj+tty1Sep913:22 root?:0Sep913:19 root+pts/0Sep913:20(:0.0)58五、查看用戶（續(xù)）3、finger命令 查詢系統(tǒng)用戶的詳細(xì)信息命令格式（用法）： Finger[-lmsp][賬號名稱…]參數(shù)說明：注：.plan和.project文件用來記錄用戶本身想顯示給其他用戶看的信息，可以用.forward文件來完成電子郵件的轉(zhuǎn)發(fā)。-s以短格式顯示用戶信息，包括登錄名、真實名、終端名、消息狀態(tài)、空閑時間、登錄時間等信息。-l以長格式顯示用戶信息，除包括–s信息外，還包括用戶目錄、家庭電話、登錄shell名、郵件狀態(tài)的信息。-p禁止顯示“.plan”“.project”和“.forward”文件所包含的信息。-m禁止查找用戶的真實姓名59五、查看用戶（續(xù)）示例一：顯示指定用戶的詳細(xì)信息。 $fingerzxj Login:zxj Name:zxj Directory:/home/zxj Shell:/bin/bas