Linux操作系統(tǒng)基礎(chǔ)與應(yīng)用（RHEL8.1）（第2版）課件 項(xiàng)目4 管理用戶和用戶組

項(xiàng)目4

管理用戶和用戶組【項(xiàng)目導(dǎo)入】Linux系統(tǒng)是一個(gè)多用戶、多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，允許多個(gè)用戶同時(shí)登錄使用這個(gè)操作系統(tǒng)。用戶登錄系統(tǒng)時(shí)，系統(tǒng)驗(yàn)證用戶名及密碼是否匹配來決定是否允許登錄和使用系統(tǒng)。本項(xiàng)目首先介紹了用戶的基本概念、用戶的分類，然后介紹了用戶組的基本概念、用戶組的分類。接下來本章對(duì)使用命令方式管理用戶和用戶組進(jìn)行了詳細(xì)的講解。本章最后介紹了用戶名、用戶口令、用戶組名以及用戶組口令相關(guān)的文件。任務(wù)1用戶及用戶組簡(jiǎn)介

工作任務(wù)通過閱讀文獻(xiàn)、查閱資料了解與認(rèn)識(shí)Linux用戶及用戶組。Linux系統(tǒng)中有普通用戶和超級(jí)用戶（root）這兩種用戶，他們權(quán)限不同，超級(jí)用戶的權(quán)限比普通用戶的權(quán)限大。此外，在Linux系統(tǒng)中可以創(chuàng)建多個(gè)用戶，也可以創(chuàng)建多個(gè)用戶組，一個(gè)用戶可以加入多個(gè)用戶組，目的是方便系統(tǒng)更好地分配權(quán)限。每個(gè)登錄用戶在Linux系統(tǒng)中彼此獨(dú)立、互不影響。每個(gè)用戶在系統(tǒng)中被授予不同訪問權(quán)限，可以訪問不同的資源。RedHatEnterpriseLinux系統(tǒng)支持使用命令方式管理用戶及用戶組。Linux系統(tǒng)把用戶分成3種類型：超級(jí)用戶、普通用戶和特殊用戶。根用戶root登錄系統(tǒng)后的提示符為“#”。普通用戶登錄系統(tǒng)后的提示符為“$”。特殊用戶，也稱為偽用戶、虛擬用戶、系統(tǒng)用戶等。2．Linux用戶的常見屬性Linux中的所有用戶具有以下7個(gè)常見屬性。（1）用戶名。（2）用戶口令。（3）用戶ID。（4）用戶組ID。（5）用戶主目錄。（6）備注。（7）登錄Shell。（二）用戶組的基本概念Linux系統(tǒng)為了簡(jiǎn)化對(duì)用戶的管理，將用戶劃分到不同的用戶組中，使用用戶組來管理用戶。在設(shè)置用戶組特性的時(shí)候，特性會(huì)自動(dòng)應(yīng)用到用戶組的每一個(gè)用戶中，即每個(gè)用戶具有所屬用戶組的相同特性。Linux系統(tǒng)把用戶組分成系統(tǒng)組和普通組兩種類型。系統(tǒng)組是安裝Linux和部分系統(tǒng)應(yīng)用程序時(shí)系統(tǒng)自動(dòng)創(chuàng)建的組，其用戶組ID值為0～999。Linux系統(tǒng)默認(rèn)的系統(tǒng)組root，其用戶組ID值為0。普通組是超級(jí)用戶創(chuàng)建的組，也可稱為私人組群，其用戶組ID值從1000開始遞增。2．用戶組的常見屬性Linux中的所有用戶組具有以下4個(gè)常見屬性。（1）用戶組名。（2）用戶組ID。（3）用戶組密碼。（4）用戶列表。任務(wù)2使用命令方式管理用戶及用戶組

工作任務(wù)通過閱讀文獻(xiàn)、查閱資料了解與認(rèn)識(shí)Linux用戶及用戶組相關(guān)命令。Linux用戶的管理主要包括創(chuàng)建用戶、刪除用戶、修改用戶屬性等操作。Linux提供了命令方式來管理用戶。Linux用戶組的管理主要包括用戶組的創(chuàng)建、用戶組的刪除、用戶組屬性的修改、用戶組成員的添加和刪除等操作。Linux系統(tǒng)提供了命令方式管理用戶組。（一）

管理用戶1．使用命令useradd創(chuàng)建用戶基本功能：在系統(tǒng)中創(chuàng)建普通用戶，這種操作只能由root用戶來完成?！纠?-1】不使用任何選項(xiàng)創(chuàng)建一個(gè)名為userA的用戶。[root#localhost～]useradduserA【例4-2】創(chuàng)建用戶userB，賬號(hào)的有效期為2030年1月1日，到期后還能使用1天。[root#localhost～]useradd–e2030-01-01–f1userB日期格式也可以寫成2030-1-1。3．使用命令passwd設(shè)置與修改用戶密碼等屬性基本功能：在系統(tǒng)中設(shè)置和修改用戶的密碼等屬性。passwd不帶選項(xiàng)和用戶名即為修改當(dāng)前登錄用戶名的密碼。root用戶可以修改所有用戶的密碼，普通用戶只能修改自己賬號(hào)的密碼?！纠?-6】當(dāng)前登錄用戶為root，設(shè)置用戶userA的密碼為Cqepc255;。[root@localhost～]#passwduserA更改用戶userA的密碼。新的密碼：重新輸入新的密碼：passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新?！纠?-7】使用命令passwd鎖定用戶userA，使其不能登錄系統(tǒng)。[root@localhost～]#passwd-luserA鎖定用戶userA的密碼。passwd:操作成功執(zhí)行該命令后，用戶userA將不能登錄系統(tǒng)。鎖定用戶，也可使用usermod命令?！纠?-8】用戶userA已經(jīng)被鎖定，使用命令passwd解鎖該用戶，恢復(fù)其登錄系統(tǒng)功能。[root@localhost～]#passwd-uuserA解鎖用戶userA的密碼。passwd:操作成功執(zhí)行該命令后，用戶userA又能登錄系統(tǒng)。解鎖用戶也可使用usermod命令。4．使用命令usermod修改用戶屬性基本功能：在系統(tǒng)中修改用戶的屬性，如備注、用戶ID、主目錄、主群組、附加群組、密碼等?！纠?-10】鎖定用戶userA，使其不能登錄系統(tǒng)。[root#localhost～]usermod–LuserA本命令與命令passwd-luserA的功能相同?！纠?-11】用戶userA已被鎖定，試解鎖用戶userA。[root#localhost～]usermod–UuserA本命令與命令passwd-uuserA的功能相同?！纠?-12】修改用戶userA的主群組為group1，附加群組為group2和group3。[root@localhost～]#usermod-ggroup1-Ggroup2,group3userA在執(zhí)行本命令時(shí)，首先要保證用戶userA存在，用戶組group1、group2和group3存在。5．使用命令whoami顯示當(dāng)前登錄用戶基本功能：在系統(tǒng)中顯示當(dāng)前登錄用戶?！纠?-13】顯示當(dāng)前登錄用戶。[root#localhost～]whoamiroot值得注意的是，命令whoami字符間沒有空格。6．使用命令id顯示用戶信息基本功能：在系統(tǒng)中顯示當(dāng)前登錄用戶或指定用戶的ID、主群組名及其ID、附加群組名及其ID。【例4-14】顯示用戶userA的ID、主群組及附加群組信息。[root@localhost～]#iduserAuid=1001(userA)gid=1003(group1)組=1003(group1),1004(group2),1005(group3)（二）管理用戶組1．使用命令groupadd創(chuàng)建用戶組基本功能：在系統(tǒng)中創(chuàng)建普通用戶組或系統(tǒng)用戶組?！纠?-16】創(chuàng)建普通用戶組group4。[root#localhost～]groupaddgroup4系統(tǒng)自動(dòng)設(shè)置用戶組ID值，其ID值大于999。2．使用命令groupdel刪除用戶組基本功能：在系統(tǒng)中刪除用戶組。【例4-19】刪除用戶組group5。[root#localhost～]groupdelgroup5在執(zhí)行該命令時(shí)，用戶組group5不是某個(gè)用戶的主用戶組，該命令才能成功執(zhí)行。3．使用命令groupmod修改用戶組的屬性基本功能：在系統(tǒng)中修改用戶組的屬性，如用戶組ID值、用戶組名等?！纠?-20】修改用戶組group1的ID值為3001。[root#localhost～]groupmod–g3001group1在執(zhí)行本命令時(shí)，要保證系統(tǒng)中沒有用戶組ID為3001的用戶組，本命令才能成功執(zhí)行。5．使用命令groups查詢用戶的主群組和附加群組基本功能：在系統(tǒng)中查詢用戶的主群組和附加群組?！纠?-23】查詢用戶userA的主群組和附加群組。[root@localhost～]#groupsuserAuserA:group1group2group3不同系統(tǒng)由于實(shí)際情況不同，顯示結(jié)果可能有所差別。本例中顯示信息“userA:group1group2group3”表示用戶userA的主群組為group1，附加群組為group2和group3。任務(wù)3用戶及用戶組相關(guān)文件

工作任務(wù)通過閱讀文獻(xiàn)、查閱資料了解與認(rèn)識(shí)Linux用戶及用戶組相關(guān)文件。Linux用戶及用戶組相關(guān)文件主要包含用戶名文件、用戶口令文件、用戶組名文件以及用戶組口令文件。（一）用戶名文件在Linux系統(tǒng)中，無論是通過命令方式還是通過圖形化界面方式創(chuàng)建的用戶，最終的用戶信息都保存在文件/etc/passwd中，且以純文本文件方式保存，默認(rèn)所有用戶都有可讀權(quán)限?？墒褂妹畈榭?etc/passwd文件信息。【例4-24】使用命令useraddtestuser1創(chuàng)建用戶，試分析該命令在文件/etc/passwd中添加的用戶信息。[root@localhost～]#useraddtestuser1[root@localhost～]#more/etc/passwd|greptestuser1testuser1:x:1002:1002:/home/testuser1:/bin/bash（二）用戶口令文件在Linux系統(tǒng)中，為了提高系統(tǒng)的安全性，加密的用戶口令及其他相關(guān)屬性信息存放在文件/etc/shadow中，默認(rèn)只有root用戶可以查看該文件。【例4-26】使用命令useraddtestuser2添加用戶，試分析該命令在/etc/shadow文件中添加的用戶信息。[root@localhost～]#useraddtestuser2[root@localhost～]#more/etc/shadow|greptestuser2testuser2:!!:19452:0:99999:7:::命令more/etc/shadow|greptestuser2可顯示保存在/etc/shadow文件中用戶testuser2的密碼等屬性信息。（三）用戶組名文件在Linux系統(tǒng)中，通過命令方式創(chuàng)建的用戶組，最終的用戶組信息都保存在文件/etc/group中，且以純文本文件方式保存，默認(rèn)所有用戶都能查看?！纠?-27】首先執(zhí)行命令useraddgroupuser1，然后執(zhí)行命令groupaddtestgroup1，最后執(zhí)行命令gpasswd–agroupuser1testgroup1，試分析在/etc/group文件中用戶組testgroup1的相關(guān)信息。[root@localhost～]#useraddgroupuser1[root@localhost～]#groupaddtestgroup1[root@localhost～]#gpasswd-agroupuser1testgroup1正在將用戶“groupuser1”加入到“testgroup1”組中[root@localhost～]#more/etc/group|greptestgroup1testgroup1:x:3002:groupuser1（四）用戶組口令文件在Linux系統(tǒng)中，為了提高系統(tǒng)的安全性，加密的用戶組口令及其他相關(guān)屬性信息存放在文件/etc/gshadow中，默認(rèn)只有root用戶可查看該文件。項(xiàng)目小結(jié)（1）Linux是一個(gè)多用戶、多任務(wù)系統(tǒng)，任何用戶都必須使用用戶名及與之匹配的密碼登錄系統(tǒng)后才能使用系統(tǒng)。（2）Linux中的用戶分為超級(jí)用戶、普通用戶和特殊用戶，用戶組分為系統(tǒng)組和普通組。（3）用戶root具有系統(tǒng)最高權(quán)限，在不執(zhí)行管理任務(wù)時(shí)，盡量避免使用用戶root登錄系統(tǒng)，以免對(duì)系統(tǒng)造成不可挽回的損失。（4）用戶組可以用來簡(jiǎn)化對(duì)用戶的管理，用戶組中的用戶擁有用戶組的全部特性。一個(gè)用戶至少有一個(gè)主群組，一個(gè)用戶可同時(shí)擁有多個(gè)附加群組。（5）使用命令管理用戶及用戶組簡(jiǎn)潔、靈活，相關(guān)的主要命令有useradd、userdel、passwd、usermod、groupadd、groupdel、groupmod、g