麒麟操作系統(tǒng)應(yīng)用活頁式教程 課件 項(xiàng)目4 用戶和用戶組管理

項(xiàng)目4用戶和用戶組管理麒麟操作系統(tǒng)應(yīng)用活頁式教程學(xué)習(xí)目標(biāo)?知識(shí)目標(biāo)1．了解麒麟操作系統(tǒng)的用戶管理體系2．掌握麒麟操作系統(tǒng)中添加用戶的命令3．掌握麒麟操作系統(tǒng)中修改和刪除用戶的命令4．掌握麒麟操作系統(tǒng)中添加和刪除用戶組的命令?

能力目標(biāo)1．能夠使用命令添加、刪除、修改、查看用戶2．能夠?qū)τ脩暨M(jìn)行有效管理3．能夠使用命令添加、刪除、修改用戶組4．能夠?qū)τ脩艚M進(jìn)行有效管理

?素養(yǎng)目標(biāo)1．培養(yǎng)團(tuán)隊(duì)合作精神2．樹立創(chuàng)新意識(shí)3．提高信息安全意識(shí)任務(wù)1.用戶和用戶管理contents目錄任務(wù)2.用戶組和用戶組管理任務(wù)1用戶和用戶管理任務(wù)1麒麟操作系統(tǒng)的安裝添加用戶刪除用戶查看與用戶相關(guān)的系統(tǒng)文件任務(wù)流程解鎖用戶修改用戶登錄名步驟1：添加用戶Jim和Andy。任務(wù)1用戶和用戶管理知識(shí)鏈接：1．認(rèn)識(shí)用戶每個(gè)用戶賬戶都擁有唯一的用戶名和密碼。用戶在登錄時(shí)輸入正確的用戶名和密碼后，就能夠進(jìn)入系統(tǒng)和自己的主目錄了。麒麟操作系統(tǒng)是一個(gè)多用戶的操作系統(tǒng)，支持多個(gè)用戶同時(shí)登錄系統(tǒng)，并能響應(yīng)每個(gè)用戶的需求，可以更加方便地管理麒麟操作系統(tǒng)服務(wù)器。任何一個(gè)要使用系統(tǒng)資源的用戶，都必須先向系統(tǒng)管理員申請(qǐng)一個(gè)賬戶，再以這個(gè)賬戶身份進(jìn)入系統(tǒng)。用戶賬戶可以幫助系統(tǒng)管理員跟蹤使用系統(tǒng)的用戶，并控制他們對(duì)系統(tǒng)資源的訪問；還可以幫助用戶組織文件，并為用戶提供安全性保護(hù)。步驟1：添加用戶Jim和Andy。知識(shí)鏈接：1．認(rèn)識(shí)用戶

用戶賬戶有多種類型，有可以直接登錄的用戶賬戶，也有系統(tǒng)的管理賬戶，它們代表著登錄和使用系統(tǒng)的身份，這些都和用戶的屬性和權(quán)限有關(guān)。在我們登錄系統(tǒng)時(shí)，需要輸入用戶名和密碼。實(shí)際上系統(tǒng)并不會(huì)直接讀取用戶名，而是讀取用戶名對(duì)應(yīng)的UID。每個(gè)用戶都有其對(duì)應(yīng)的UID（UserIdentity，用戶標(biāo)識(shí)號(hào)），不可隨意更改，默認(rèn)UID長(zhǎng)度為32位，默認(rèn)UID編號(hào)從0開始，通常UID編號(hào)限制在60000以下。任務(wù)1用戶和用戶管理步驟1：添加用戶Jim和Andy。知識(shí)鏈接：1．認(rèn)識(shí)用戶

麒麟操作系統(tǒng)中的用戶可以分為以下3類。

超級(jí)用戶：系統(tǒng)管理員，又被稱為root用戶，類似于Windows操作系統(tǒng)中的administrator用戶，可以完成對(duì)系統(tǒng)的所有管理功能。root用戶具有對(duì)系統(tǒng)的最高的管理權(quán)限，其UID為0。

系統(tǒng)用戶：在安裝麒麟操作系統(tǒng)及部分應(yīng)用程序時(shí)，會(huì)添加一些特定的低權(quán)限用戶賬戶，一般不允

許這些用戶登錄系統(tǒng)，它們僅用于維持系統(tǒng)或某個(gè)應(yīng)用程序的正常運(yùn)行。例如，bin、daemon、ftp、mail等偽用戶一般不會(huì)用于登錄系統(tǒng)，它主要用于維持某個(gè)服務(wù)的正常運(yùn)行，其UID一般在1～999。普通用戶：普通用戶賬戶是由root用戶或其他管理員用戶創(chuàng)建的，該用戶具有的權(quán)限受到一定限制，一般只在用戶自己的宿主目錄中具有完整權(quán)限，其UID在1000以上。任務(wù)1用戶和用戶管理步驟1：添加用戶Jim和Andy。知識(shí)鏈接：

2．添加用戶

添加用戶就是在系統(tǒng)中創(chuàng)建一個(gè)新賬戶，使用的命令是useradd。useradd命令的格式如下。useradd[選項(xiàng)]用戶名

常用選項(xiàng)如下。-c：即comment，指定一段注釋性描述，用于描述新用戶賬戶，通常為用戶全名。-d：目錄，設(shè)置用戶主目錄，目錄名默認(rèn)為用戶的登錄名，放在/home目錄下。-g：用戶組，指定用戶所屬的用戶組，該組在指定前必須存在。-G：用戶組。指定用戶所屬的附屬組。-m：當(dāng)指定用戶的主目錄不存在時(shí)，創(chuàng)建主目錄。-M：不創(chuàng)建主目錄。-s：Shell文件，設(shè)定用戶的登錄Shell。-u：用戶號(hào)，指定用戶的UID，要求該UID未被其他用戶使用，即唯一。任務(wù)1用戶和用戶管理經(jīng)驗(yàn)分享：用戶家目錄。當(dāng)成功創(chuàng)建用戶后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建和用戶名同名的家目錄，或者通過命令“useradd-d指定目錄新的用戶名”給新創(chuàng)建的用戶指定家目錄。不論是超級(jí)用戶還是普通用戶，登錄系統(tǒng)后，會(huì)有一個(gè)初始登錄位置，這個(gè)初始登錄位置就被稱為用戶的家目錄。一般而言，超級(jí)用戶root的家目錄是/root，普通用戶的家目錄是/home/用戶名。例如，用戶Jim的家目錄是/home/Jim。

任務(wù)1用戶和用戶管理任務(wù)1用戶和用戶管理知識(shí)鏈接：

用戶密碼管理。用戶管理的一項(xiàng)重要內(nèi)容是用戶密碼管理。在用戶賬戶剛被創(chuàng)建時(shí)，必須為其指定密碼后才可以使用。用戶密碼管理使用的命令是passwd，超級(jí)用戶root可以為自己和其他用戶指定密碼，普通用戶只能修改自己的密碼。passwd命令的格式如下。passwd[選項(xiàng)]用戶名常用選項(xiàng)如下。-1：鎖定密碼，即禁用賬戶。-u：密碼解鎖。-d：關(guān)閉使用者的密碼認(rèn)證功能，使用者在登錄時(shí)可以不用輸入密碼，只有具備root權(quán)限的使用者方可使用。-f：強(qiáng)制用戶在下次登錄時(shí)修改密碼。-s：顯示指定使用者的密碼認(rèn)證種類，只有具備root權(quán)限的使用者方可使用。-n：設(shè)置修改密碼的最短天數(shù)。-x：設(shè)置修改密碼的最長(zhǎng)天數(shù)。-w：設(shè)置用戶在密碼過期前多少天收到警告信息。任務(wù)1用戶和用戶管理經(jīng)驗(yàn)分享：普通用戶修改密碼。當(dāng)普通用戶修改自己的密碼時(shí)，passwd命令會(huì)先詢問原密碼，驗(yàn)證后再要求用戶輸入兩遍新密碼，在輸入密碼時(shí)，密碼不會(huì)顯示在屏幕上，如果兩次輸入的密碼一致，則將這個(gè)密碼指定給用戶。而當(dāng)超級(jí)用戶為用戶指定密碼時(shí)，就不需要知道原密碼了。

職業(yè)素養(yǎng)提升：這樣設(shè)置密碼才安全。計(jì)算機(jī)安全的第一道防線就是賬戶和密碼，大部分計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)服務(wù)都毫不例外地利用密碼來保護(hù)自身的安全。但仍有用戶因個(gè)人密碼被泄露而造成損失，主要原因是所設(shè)密碼的安全性太低，同時(shí)用戶缺少網(wǎng)絡(luò)安全保護(hù)意識(shí)及自我保護(hù)意識(shí)。那么怎樣設(shè)置密碼才安全呢？1．避免弱口令（1）不要使用登錄名的一部分；（2）不要使用“密碼”（password）作為密碼；（3）不要使用自己的名字或家庭成員的名字；（4）不要使用字母或數(shù)字的重復(fù)序列；（5）不要使用鍵盤上相鄰的鍵，如qwerty；（6）不要使用可輕易獲得的且與個(gè)人相關(guān)的信息，如電話、地址等。2．設(shè)置強(qiáng)口令（1）至少包含8個(gè)字符；（2）至少包含大寫字母和小寫字母；（3）至少包含一個(gè)數(shù)字；（4）至少包含一個(gè)特殊字符；（5）不同系統(tǒng)設(shè)置不同的用戶名和密碼；（6）利用歇后語等技巧設(shè)置和記憶密碼。任務(wù)1用戶和用戶管理步驟2：刪除用戶Tom。任務(wù)1用戶和用戶管理知識(shí)鏈接：

刪除用戶。當(dāng)一個(gè)用戶賬戶不再被使用時(shí)，可以將其從系統(tǒng)中刪除。刪除用戶賬戶使用的命令是userdel。userdel命令的格式如下。userdel[選項(xiàng)]用戶名常用選項(xiàng)如下。-f：強(qiáng)制刪除用戶，即使用戶當(dāng)前已登錄。-r：刪除用戶的同時(shí)，刪除與用戶相關(guān)的所有文件。如果用戶目錄下有重要的文件，則請(qǐng)?jiān)趧h除前備份。任務(wù)1用戶和用戶管理步驟3：查看與用戶相關(guān)的系統(tǒng)文件。知識(shí)鏈接：

/etc/passwd文件。/etc/passwd文件是用戶管理過程中涉及的最重要的一個(gè)文件。麒麟操作系統(tǒng)中的每個(gè)用戶都在/etc/passwd文件中有一個(gè)對(duì)應(yīng)的記錄行，它記錄了用戶的一些基本屬性。這個(gè)文件對(duì)所有用戶都是可讀的。圖4-7/etc/passwd文件部分內(nèi)容任務(wù)1用戶和用戶管理

在/etc/passwd文件中，一行記錄對(duì)應(yīng)著一個(gè)用戶，每行記錄又被冒號(hào)（:）分隔為7個(gè)字段，其格式和具體含義如下。

用戶名:密碼:用戶標(biāo)識(shí)號(hào):組標(biāo)識(shí)號(hào):注釋性描述:主目錄:登錄Shell

用戶名是表示用戶賬戶的字符串。通常長(zhǎng)度不超過8個(gè)字符，并且由大小寫字母和“/”或數(shù)字組成。需要注意的是，用戶名中不能包含冒號(hào)（:）。

密碼。在etc/passwd文件的密碼字段中只存放一個(gè)特殊的字符“x”。由于/etc/passwd文件對(duì)所有用戶都可讀，因此即使這個(gè)字段存放的只是用戶密碼的加密串，不是明文，也仍是一個(gè)安全隱患。在麒麟操作系統(tǒng)中，真正被加密的用戶密碼字段存放在/etc/shadow文件中。

用戶標(biāo)識(shí)號(hào)UID是一個(gè)整數(shù)，系統(tǒng)內(nèi)部用它來標(biāo)識(shí)用戶。

組標(biāo)識(shí)號(hào)GID。該字段記錄的是用戶所屬的用戶組，它對(duì)應(yīng)/etc/group文件中的一行記錄。

注釋性描述。該字段記錄著用戶的一些個(gè)人情況，存放的是一段任意的注釋性描述文字，作為finger命令的輸出。

主目錄，即用戶的起始工作目錄，是用戶在登錄系統(tǒng)后所處的目錄。

登錄Shell。用戶在登錄系統(tǒng)后，需要啟動(dòng)一個(gè)進(jìn)程，而該進(jìn)程負(fù)責(zé)將用戶的操作傳給內(nèi)核，它是用戶登錄系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的程序，即Shell。任務(wù)1用戶和用戶管理知識(shí)鏈接：

/etc/shadow文件。/etc/shadow文件中的記錄行與/etc/passwd文件中的記錄行一一對(duì)應(yīng)，它的文件格式也與/etc/passwd文件格式類似，由若干字段組成，字段之間使用（:）分隔。其格式和具體含義如下。用戶名:加密密碼:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:保留字段

用戶名，與/etc/passwd文件中的用戶賬戶名一致。

加密密碼，存放的是加密后的用戶密碼。

最后一次修改時(shí)間，表示從某個(gè)時(shí)刻起，到用戶最后一次修改密碼時(shí)的天數(shù)。

最小時(shí)間間隔，表示兩次修改密碼之間所需的最少天數(shù)。

最大時(shí)間間隔，表示密碼保持有效的最多天數(shù)。

警告時(shí)間，表示從系統(tǒng)開始警告用戶到用戶密碼正式失效之間的天數(shù)。

不活動(dòng)時(shí)間，表示用戶沒有登錄活動(dòng)，但賬戶仍能保持有效的最多天數(shù)。

失效時(shí)間，給出的是一個(gè)絕對(duì)的天數(shù)，如果使用了這個(gè)字段，就給出相應(yīng)賬戶的生存期。期滿后，該賬戶就不再是一個(gè)合法的賬戶，也就不能再用來登錄了。

保留字段，暫未開始使用。職業(yè)素養(yǎng)提升：為什么設(shè)置“shadow（影子）文件”？我們知道/etc/passwd文件是全局可讀的，加密的算法是公開的，所以一旦惡意用戶取得了/etc/passwd文件，便極有可能破解密碼。在計(jì)算機(jī)性能日益提高的今天，對(duì)賬戶文件進(jìn)行字典攻擊的成功率越來越高，速度也越來越快。因此，針對(duì)這種安全隱患，可以采用“shadow（影子）文件”機(jī)制，將加密的密碼轉(zhuǎn)移到/etc/shadow文件里。/etc/shadow文件只有root用戶可讀，對(duì)應(yīng)/etc/passwd文件的密碼字段會(huì)顯示為一個(gè)“x”，從而最大限度地降低了密文泄露的風(fēng)險(xiǎn)。任務(wù)1用戶和用戶管理任務(wù)1用戶和用戶管理步驟4：解鎖用戶。知識(shí)鏈接：

usermod命令。usermod命令用于修改用戶信息，如用戶賬戶、主目錄、用戶組、登錄Shell等。usermod命令的格式如下。usermod[選項(xiàng)]用戶名常用選項(xiàng)如下。-a：添加用戶到附屬組中。-c：備注，修改用戶賬戶的備注文字，對(duì)應(yīng)/etc/passwd文件中第5列用戶信息的注釋性描述部分。-d：登錄時(shí)的目錄，修改用戶登錄時(shí)的目錄，對(duì)應(yīng)/etc/passwd文件中第6列用戶的home目錄部分。-e：有效期限，修改用戶的有效期限，后面的日期參數(shù)格式為MM/DD/YY或YYYY-MM-DD。對(duì)應(yīng)/etc/shadow文件中第8列賬戶的失效時(shí)間部分。-f：緩沖天數(shù)，修改在密碼失效后多少天關(guān)閉該賬戶，當(dāng)后面的值為0時(shí)，賬戶立即失效；當(dāng)為-1時(shí)，關(guān)閉此功能，默認(rèn)值為-1。對(duì)應(yīng)/etc/shadow文件中第7列密碼失效后能夠?qū)捪薜奶鞌?shù)部分。任務(wù)1用戶和用戶管理-g：用戶組，修改用戶所屬的用戶組。用戶組必須是現(xiàn)有組中的一個(gè)，改變用戶的初始化用戶組id，對(duì)應(yīng)/etc/passwd文件中第4列的部分。-G<用戶組>：修改用戶所屬的附屬組。用戶組必須是現(xiàn)有組中存在的組，對(duì)應(yīng)/etc/group文件。-l<賬戶名稱>：修改用戶賬戶名稱，對(duì)應(yīng)/etc/passwd文件中第1列的部分。-L：暫將用戶的密碼鎖定，禁止其登錄，即更改/etc/shadow的密碼欄，在密碼欄前面加上“!”。-s<Shell>：修改用戶登錄后使用的Shell。-u<uid>：修改用戶的UID，該UID不能與系統(tǒng)中已經(jīng)存在的UID相同，對(duì)應(yīng)/etc/passwd文件中第3列的部分。-U：暫時(shí)將用戶的密碼解鎖，即去掉其/etc/shadow密碼欄前面的“!”。任務(wù)1用戶和用戶管理步驟5：將Jim用戶的登錄名修改為Jim_admin。usermod-lJim_adminJim步驟6：查看用戶Jim_admin的UID。知識(shí)鏈接：

id命令。查看不同用戶的UID來區(qū)分用戶的類別是超級(jí)用戶、系統(tǒng)用戶還是普通用戶。查看用戶UID的命令是id。id命令的格式如下。id[選項(xiàng)]用戶名常用選項(xiàng)如下。-u：user，只輸出有效UID。任務(wù)1用戶和用戶管理經(jīng)驗(yàn)分享：對(duì)于普通用戶來說，可以使用文本編輯器打開

/etc/passwd

文件來獲取系統(tǒng)上所有用戶的UID。每行記錄都包含相應(yīng)用戶的有關(guān)信息，包括UID等。需要注意的是，當(dāng)以root用戶身份進(jìn)行操作時(shí)，要小心修改該文件。步驟7：查看當(dāng)前登錄用戶。知識(shí)鏈接：

w命令。使用w命令可以顯示當(dāng)前系統(tǒng)上登錄用戶的詳細(xì)信息，包括用戶名、終端、登錄時(shí)間、運(yùn)行時(shí)間、當(dāng)前操作，以及所登錄的遠(yuǎn)程主機(jī)信息等。w命令的格式如下。w[選項(xiàng)]常用選項(xiàng)如下。-f：開啟或關(guān)閉顯示用戶從何處登錄系統(tǒng)。-h：不顯示各欄位的標(biāo)題信息列。-l：使用詳細(xì)格式列表，此為預(yù)設(shè)值。-s：使用簡(jiǎn)潔格式列表，不顯示用戶登錄時(shí)間，以及終端機(jī)階段作業(yè)和程序所耗費(fèi)的CPU時(shí)間。-u：忽略執(zhí)行程序的名稱，以及該程序耗費(fèi)CPU時(shí)間的信息。-V：顯示版本信息。1．使用w命令顯示當(dāng)前登錄的用戶任務(wù)1用戶和用戶管理2．使用who命令顯示所有已登錄的用戶知識(shí)鏈接：

who命令。使用who可以命令顯示目前已登錄的用戶信息，包括用戶名、終端、登錄時(shí)間，以及從何處登錄。所有用戶都有權(quán)限使用who命令。who命令的格式如下。who[選項(xiàng)]常用選項(xiàng)如下。-a：完整顯示。-H：顯示各欄位的標(biāo)題信息列。-m：相當(dāng)于“WhoamI”。-q：顯示登錄系統(tǒng)的用戶名和總?cè)藬?shù)。任務(wù)1用戶和用戶管理3．使用last命令顯示目前與過去登錄系統(tǒng)的用戶相關(guān)信息任務(wù)1用戶和用戶管理知識(shí)鏈接：

last命令。last命令是一個(gè)非常有用的命令行實(shí)用程序，用于顯示近期用戶或終端的登錄情況，管理員可以獲知誰曾經(jīng)或者企圖連接系統(tǒng)。當(dāng)需要跟蹤用戶活動(dòng)或調(diào)查可能的安全漏洞時(shí)，此命令非常有用。last命令的格式如下。last[選項(xiàng)][參數(shù)]常用選項(xiàng)如下。任務(wù)1用戶和用戶管理-a：把從何處登錄系統(tǒng)的主機(jī)名稱或IP地址顯示在最后一行。-d：將IP地址轉(zhuǎn)換成主機(jī)名稱顯示。-f<記錄文件>：指定記錄文件。-n<顯示列數(shù)>或-<顯示列數(shù)>：設(shè)置列出名單的顯示列數(shù)。-R：省略主機(jī)名hostname的列。-x：顯示系統(tǒng)關(guān)機(jī)、重新開機(jī)，以及執(zhí)行等級(jí)的改變等信息。-i：顯示指定IP地址登錄的情況。-t：顯示指定時(shí)間之前的信息。-F（-fulltime）：顯示完整的登錄時(shí)間和日期。經(jīng)驗(yàn)分享：使用last命令的注意事項(xiàng)。last命令需要管理員或特權(quán)用戶才能查看所有用戶的登錄歷史記錄。任務(wù)1用戶和用戶管理任務(wù)2用戶組和用戶組管理步驟1：添加用戶組plan。知識(shí)鏈接：1．認(rèn)識(shí)用戶組麒麟操作系統(tǒng)中的用戶組就是具有相同特性的用戶集合。將用戶分組是操作系統(tǒng)中對(duì)用戶進(jìn)行管理及控制訪問權(quán)限的一種手段，通過定義用戶組，在很大程度上簡(jiǎn)化了運(yùn)維管理工作。當(dāng)需要讓多個(gè)用戶具有相同的權(quán)限時(shí)，如查看、修改某個(gè)文件或目錄，如果使用用戶組，則這種需求在授權(quán)時(shí)就很容易實(shí)現(xiàn)，只需要把授權(quán)的用戶都加入同一個(gè)用戶組，并通過修改該文件或目錄的對(duì)應(yīng)用戶組權(quán)限，讓用戶組具有符合需求的操作權(quán)限，這樣用戶組下的所有用戶對(duì)該文件或目錄就會(huì)具有相同的權(quán)限。用戶和用戶組的對(duì)應(yīng)關(guān)系有一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多4種。一對(duì)一：一個(gè)用戶可以存在于一個(gè)組中，也可以是組中的唯一成員，如root。一對(duì)多：一個(gè)用戶可以存在于多個(gè)組中，這個(gè)用戶就具有這些組的權(quán)限。多對(duì)一：多個(gè)用戶可以存在于一個(gè)組中，這些用戶就具有和組相同的權(quán)限。多對(duì)多：多個(gè)用戶可以存在于多個(gè)組中。并且?guī)讉€(gè)用戶可以歸屬相同的組。多對(duì)多的關(guān)系是前面3種關(guān)系的擴(kuò)展。任務(wù)2用戶組和用戶組管理

用戶組分為主組和附屬組。一個(gè)用戶有且只有一個(gè)主組，但是可以有多個(gè)附屬組；一個(gè)組可以作為多個(gè)用戶的主組，也可以作為多個(gè)用戶的附屬組。附屬組使一個(gè)用戶可以具有主組的權(quán)限，還可以具有其他所在附屬組的權(quán)限。每個(gè)用戶必定屬于一個(gè)主組，在默認(rèn)情況下屬于與其同名的用戶組。從用戶權(quán)限的角度看，主組和附屬組其實(shí)差別不大，用戶也會(huì)具有其附屬組的組相關(guān)權(quán)限。在麒麟操作系統(tǒng)中，每個(gè)用戶必須有一個(gè)主組。當(dāng)創(chuàng)建用戶賬戶時(shí)，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)同名組作為該用戶的主組。用戶必須屬于一個(gè)且只有一個(gè)主組，但用戶可以屬于零個(gè)或者多個(gè)附屬組。

每個(gè)用戶的ID有2種，一個(gè)是用戶標(biāo)識(shí)號(hào)（UserID，簡(jiǎn)稱UID），另一個(gè)就是組標(biāo)識(shí)號(hào)（GroupID，簡(jiǎn)稱GID）。任務(wù)2用戶組和用戶組管理2．添加用戶組在root權(quán)限下，通過groupadd命令可以為系統(tǒng)添加用戶組信息。groupadd命令的格式如下。groupadd[選項(xiàng)]用戶組名常用選項(xiàng)如下。-g：指定新用戶組的組標(biāo)識(shí)號(hào)（GID）。-o：一般與-g選項(xiàng)同時(shí)使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。任務(wù)2用戶組和用戶組管理

3．tail命令tail命令用于顯示文件的末尾內(nèi)容，在默認(rèn)情況下顯示文件的最后10行內(nèi)容。它可以接受許多選項(xiàng)參數(shù)來滿足特定需求。tail命令的格式如下。tail[選項(xiàng)]文件名常用選項(xiàng)如下。-f：循環(huán)讀取。-q：不顯示處理信息。-v：顯示詳細(xì)的處理信息。-c<數(shù)目>：顯示的字節(jié)數(shù)。-n<行數(shù)>：顯示文件尾的n行內(nèi)容。任務(wù)2用戶組和用戶組管理4．與用戶組相關(guān)的系統(tǒng)文件任務(wù)2用戶組和用戶組管理當(dāng)root用戶使用useradd命令新建普通用戶后，除了在/etc/passwd和/etc/shadow兩個(gè)文件中分別寫入一條記錄，還在另外兩個(gè)配置文件/etc/group和/etc/gshadow中分別增加了記錄。1）/etc/group文件用戶組的增加、刪除和修改等管理實(shí)際上就是對(duì)/etc/group文件的更新。/etc/group文件是用戶組管理過程中涉及的一個(gè)文件記錄。我們可以使用cat命令來查看對(duì)應(yīng)的內(nèi)容，/etc/group文件部分內(nèi)容如圖4-19所示。任務(wù)2用戶組和用戶組管理圖4-19

/etc/group文件部分內(nèi)容任務(wù)2用戶組和用戶組管理/etc/group文件中的每行記錄都與/etc/passwd文件中的用戶相對(duì)應(yīng)，也就是說每新建一個(gè)用戶，就會(huì)在/etc/group文件中增加一條記錄，每條記錄都包含4個(gè)字段，其格式和具體含義如下。組名:組密碼:組標(biāo)識(shí)號(hào)GID:組成員組名：組的名字。組密碼：和/etc/passwd文件一樣，這里的“x”為密碼標(biāo)志，真正加密之后的組密碼保存在/etc/gshadow文件中。組標(biāo)識(shí)號(hào)GID：組的唯一識(shí)別碼，系統(tǒng)是通過GID來區(qū)別不同的用戶組的。組成員：屬于該組的成員列表。需要注意的是，如果該用戶組是這個(gè)用戶的初始組，則該用戶不會(huì)被寫入這個(gè)字段。也就是說，被寫入這個(gè)字段的用戶是這個(gè)用戶組的附加用戶。任務(wù)2用戶組和用戶組管理2）/etc/gshadow文件/etc/gshadow文件記錄了組密碼、組管理員等信息，只有root用戶可以讀取，我們可以使用cat命令來查看對(duì)應(yīng)的內(nèi)容，/etc/gshadow文件部分內(nèi)容如圖4-20所示。圖4-20/etc/gshadow文件部分內(nèi)容/etc/gshadow文件中的每條記錄都與/etc/group文件中的用戶組相對(duì)應(yīng)，每條記錄都包含4個(gè)字段，其格式和具體含義如下。組名:組密碼:組管理員:組成員組名：組的名字。組密碼：組的密碼。通常不建議直接設(shè)置組密碼，因此該字段常為空，當(dāng)顯示“!”時(shí)，表示該組沒有組密碼。組管理員：管理員可以對(duì)該組進(jìn)行添加、刪除賬戶等操作。組成員：屬于該組的成員列表，多個(gè)成員之間用“,”分隔。任務(wù)2用戶組和用戶組管理步驟2：刪除用戶組market。知識(shí)鏈接：

刪除用戶組。如果想要?jiǎng)h除一個(gè)已存在的用戶組，則可以使用groupdel命令。groupde