《Linux網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用教程》課件第5章

第5章Linux中用戶和組群的管理5.1用戶與組群的基本概念

5.2圖形桌面環(huán)境下管理用戶與組群

5.3管理用戶與組群的Shell命令

5.1.1用戶和與用戶相關(guān)的文件

1.

Linux系統(tǒng)中的用戶

Linux系統(tǒng)中的用戶分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶的用戶名為root，它具有一切權(quán)限。通常只有在進(jìn)行系統(tǒng)維護(hù)或其他必要的情形下才使用超級用戶登錄系統(tǒng)，以避免系統(tǒng)出現(xiàn)意外損害。系統(tǒng)用戶是Linux操作系統(tǒng)正常工作所必需的內(nèi)建用戶，通常是在安裝相關(guān)軟件包時自動創(chuàng)建的，一般不需要改變其默認(rèn)設(shè)置。bin、daemon、lp等用戶都是系統(tǒng)用戶。而普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源，在安裝后由超級用戶創(chuàng)建的。普通用戶只具有一定的權(quán)限，只能操作其擁有權(quán)限的目錄和文件，只能管理自己啟動的進(jìn)程，大多數(shù)用戶屬于此類用戶。

5.1用戶與組群的基本概念

2.與用戶相關(guān)的文件

Linux系統(tǒng)采用文本文件來保存用戶賬號的各種信息，其中最重要的文件有/etc/passwd和/etc/shadow。

1)用戶賬號信息文件/etc/passwd

/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件，保存除口令外的用戶賬號信息。所有用戶都可以用cat、more或less命令查看/etc/passwd文件。比如通過顯示命令查看某/etc/passwd文件內(nèi)容如下：

2.與用戶相關(guān)的文件

Linux系統(tǒng)采用文本文件來保存用戶賬號的各種信息，其中最重要的文件有/etc/passwd和/etc/shadow。

1)用戶賬號信息文件/etc/passwd

/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件，保存除口令外的用戶賬號信息。所有用戶都可以用cat、more或less命令查看/etc/passwd文件。比如通過顯示命令查看某/etc/passwd文件內(nèi)容如下：

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin/sbin/nologin…jerry:x:604:604::/home/jerry:/bin/bashtom:x:605:605::/home/tom:/bin/bash文件中的每一行代表一個用戶賬號的相關(guān)信息，每行由7個字段組成，字段之間用“：”隔開。其格式為：用戶名稱：口令：UID：GID：個人資料：用戶主目錄：登錄Shell從上面的內(nèi)容可知，Linux系統(tǒng)中無論什么類型的用戶都具有上述7種屬性，其含義分別如下：●用戶名稱(username)：用戶的登錄名(賬號)，必須是唯一的。它可以由字母、數(shù)字和符號組成?！窨诹?password)：用于用戶登錄時驗證身份的。這里用“x”表示，說明口令經(jīng)過了shadow加密。注意：口令字段總是用“x”來表示的。此處的“x”并不是真正的口令。

●用戶ID(UID，UserID)：用戶的標(biāo)識，Linux系統(tǒng)內(nèi)部用它來區(qū)分不同的用戶。每一個用戶都擁有一個唯一的UID，如同一個身份證號。超級用戶的UID號是0，系統(tǒng)用戶的UID號為1～499，而普通用戶的UID號從500開始。默認(rèn)情況下，第一個新建的普通用戶的UID號是500，第二個是501，依此類推。當(dāng)然UID號也可以進(jìn)行指定。●組群ID(GID，GroupID)：用戶所在組群的標(biāo)識。每一個用戶都會屬于一個組群。和UID一樣，超級用戶所屬組群(即root組群)的GID號是0，系統(tǒng)組群的GID號為1～499，默認(rèn)情況下新建的第一個私人組群的GID是500，第二個是501，依此類推。

●個人資料或全稱(Comment)：可以記錄用戶的全稱、地址、辦公室電話等，也可以為空。●用戶主目錄(homedirectory)：類似于Windows2000的個人目錄，通常是/home/username。這里的username代表用戶名?！竦卿汼hell：用戶登錄Linux系統(tǒng)后進(jìn)入的Shell環(huán)境，默認(rèn)是BashShell。

2)用戶口令信息文件/etc/shadow

/etc/shadow文件只有超級用戶才能查看。在這個文件中保存了經(jīng)過MD5算法加密的口令，理論上是無法破解的，其目的是為了提高系統(tǒng)的安全性。下面是某個/etc/shadow文件的內(nèi)容(可以用cat、more等命令進(jìn)行顯示)：root:$1$20Cu2LOKF$Nq2.6Fte.eHSjVtvy3Lg0:13458:0:99999:7:::bin:*:123458:0:99999:7:::daemon:*:13548:0:99999:7:::…jerry:$$nyuBU6oPjVeTy8zXe08yRbeWmNPfDsW2:13461:0:99999:7:::與/etc/passwd文件類似，/etc/shadow文件中的每一行代表一個用戶賬號的信息，每行由9個字段組成，字段之間用“：”隔開。其格式為：用戶名：加密后的口令：最后一次修改口令時間：最小時間間隔：最大時間間隔：警告時間：不活躍時間：失效時間：保留字段

各字段的含義分別如下：●用戶名：和/etc/passwd文件中相對應(yīng)的用戶名?！窦用芎蟮目诹睿航?jīng)過MD5算法加密后的口令。如果該字段為“*”，則表示該用戶被禁止登錄；如果該字段為“??！”，則表示該用戶未設(shè)置密碼，不能登錄。●最后一次修改口令時間：

是指從1970年1月1日起到該用戶最后一次修改口令的天數(shù)。對于無口令用戶，則是指從1970年1月1日起到創(chuàng)建該用戶賬號的天數(shù)。

●最小時間間隔：再次修改口令允許的最小天數(shù)。如果為0，則表示無此時間限制?！褡畲髸r間間隔：

口令保持有效的最多天數(shù)，即多少天后必須修改口令。如果為99999，則表示無此限制。●警告時間：如果口令設(shè)置了時間限制，則在口令正式失效前多少天向用戶發(fā)出警告信息，默認(rèn)為7天。●不活躍時間：如果口令設(shè)置為必須修改，而到達(dá)期限后仍沒修改，系統(tǒng)將推遲關(guān)閉該賬號的天數(shù)?！袷r間：表示從1970年1月1日起口令失效的絕對天數(shù)。●保留字段：未使用。

5.1.2組群和與組群相關(guān)的文件

1.

Linux中的組群

Linux系統(tǒng)中將具有相同特性的用戶劃歸為同一組群，這可以大大簡化用戶管理，方便用戶之間的文件共享。任何一個用戶都至少屬于一個組群。根據(jù)組群的特性，Linux系統(tǒng)的組群可以分為root組群、系統(tǒng)組群和私有組群?！?root組群：即root用戶所屬的組群，其GID號為0。●系統(tǒng)組群：安裝Linux系統(tǒng)或添加新的軟件包時會自動建立系統(tǒng)組群。系統(tǒng)組群是系統(tǒng)正常運(yùn)行所必需的。系統(tǒng)組群的GID號為1～499。

●私有組群：即root用戶在建立普通用戶賬號時，如果沒有指定用戶賬號所屬的組群，系統(tǒng)就會建立一個組群名與用戶名相同的組群。這個組群即為私有組群。私有組群的GID號從500開始。一個用戶可以屬于多個組群，用戶所屬組群分為主要組群和附加組群。一個用戶只能屬于一個主要組群，但能同時屬于多個附加組群。主要組群在/etc/passwd文件中指定，附加組群在/etc/group文件中指定。屬于多個組群的用戶所擁有的權(quán)限是它所在組群的權(quán)限之和。

無論是哪種組群，它們都具有如下屬性：●組群名：組群的名稱，如root、bin等。它可由字母、數(shù)字和符號組成?！窠M群口令：設(shè)置組群的口令。一般情況下組群沒有口令?！窠M群ID(GID)：組群的標(biāo)識符，用于識別不同的組群?！窀郊咏M群用戶列表：以此組群作為附加組群的所有用戶列表，用戶之間用“，”隔開。

2.與組群相關(guān)的文件

1)組群賬號信息文件/etc/group有關(guān)組群賬號的信息都保存在/etc/group文件中。所有的用戶都可以查看此文件內(nèi)容。以下是某一個/etc/group文件的內(nèi)容：root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon…jerry:x:604：

/etc/group文件中的每一行表示一個組群的相關(guān)信息，每行包括4個字段，字段之間用“：”隔開。信息表示的格式為：組群名：口令：GID：附加組群用戶列表其中口令字段內(nèi)容總是用“x”表示。

2)組群口令信息文件/etc/gshadow

/etc/gshadow文件與/etc/shadow

類似，是根據(jù)/etc/group文件產(chǎn)生的，主要用于保存經(jīng)過加密的組群口令，也是只有超級用戶才能查看此文件中的內(nèi)容。

5.2圖形桌面環(huán)境下管理用戶與組群

對用戶和組群進(jìn)行管理的用戶必須具備root用戶的權(quán)限才能進(jìn)行。對于用戶和組群的設(shè)置實際上就是對/etc/passwd、/etc/shadow和/etc/group等文件進(jìn)行修改。圖形桌面環(huán)境下進(jìn)行用戶和組群管理首先應(yīng)該以超級用戶身份登錄系統(tǒng)，然后依次單擊“主菜單”→“系統(tǒng)設(shè)置”→“用戶和組群”，啟動“RedHat用戶管理器”界面，如圖5.1所示。

圖5.1“RedHat用戶管理器”窗口

5.2.1用戶管理

1.顯示系統(tǒng)中的所有用戶及快速查找用戶在圖5.1所示的“RedHat用戶管理器”中，默認(rèn)情況只顯示系統(tǒng)中普通用戶的相關(guān)信息。如果要顯示系統(tǒng)中所有用戶的信息，即包括普通用戶、系統(tǒng)用戶和超級用戶，則單擊“首選項”菜單，并取消選擇“過濾系統(tǒng)用戶和組群”即可，如圖5.2所示。

圖5.2顯示系統(tǒng)中所有的用戶信息

此外，如果要快速找到指定用戶，可在“搜索過濾器”文本編輯框中輸入用戶名的前幾個字符(可使用通配符“*”、“?”)，然后單擊“應(yīng)用過濾器”按鈕，則會顯示經(jīng)過濾后符合條件的全部用戶。如果想顯示系統(tǒng)中所有的用戶，則可在“搜索過濾器”文本編輯框中輸入“*”，然后單擊“應(yīng)用過濾器”按鈕。圖5.2所示界面的中部有一排用戶屬性按鈕，分別是“用戶名”、“用戶ID”、“主要組群”、“全稱”、“登錄Shell”和“主目錄”。默認(rèn)情況下RedHat用戶管理器是按用戶ID順序進(jìn)行排列的，單擊用戶屬性按鈕可以改變用戶的排列順序。

2.新建用戶單擊圖5.2中的“添加用戶”按鈕，彈出如圖5.3所示的創(chuàng)建新用戶對話框。依次在對話框的“用戶名”(比如輸入student1)、“全稱”(可省略)、“口令”和“確認(rèn)口令”編輯框中輸入相應(yīng)內(nèi)容?！暗卿汼hell”使用默認(rèn)的“/bin/bash”選項。同時可以按對話框中提供的默認(rèn)規(guī)則創(chuàng)建主目錄、為該用戶創(chuàng)建私人組群和默認(rèn)的UID。當(dāng)然，用戶也可以根據(jù)需要不創(chuàng)建用戶主目錄和私人組群，手工指定用戶ID。圖5.4所示為創(chuàng)建新用戶student1后的用戶管理器中的普通用戶列表。

圖5.3創(chuàng)建新用戶對話框

圖5.4創(chuàng)建新用戶后的用戶管理器窗口

3.修改用戶的相關(guān)屬性首先從“RedHat用戶管理器”窗口中選定需要更改屬性的用戶，然后單擊工具欄上的“屬性”按鈕，出現(xiàn)“用戶屬性”對話框。在此對話框中有“用戶數(shù)據(jù)”、“帳號信息”、“口令信息”和“組群”四個選項標(biāo)簽?！瘛坝脩魯?shù)據(jù)”選項標(biāo)簽中顯示該用戶的基本信息，如圖5.5所示。可以在此窗口中修改用戶名、全稱、口令、主目錄和登錄Shell。如果要更改主目錄，則更改后的目錄一定是一個已經(jīng)存在的目錄，否則用戶登錄后將以根目錄

(/)?作為該用戶的主目錄。

圖5.5“用戶數(shù)據(jù)”選項標(biāo)簽

●“帳號信息”選項標(biāo)簽如圖5.6所示。如果選中“啟用帳號過期”，并在“帳號過期的日期”文本編輯框中輸入“YYYY”—“MM”—“DD”格式的日期，那么在此日期之后用戶就不能再登錄系統(tǒng)了。如果選中“用戶帳號已被鎖”選項，那么此帳號將被鎖定，用戶無法登錄系統(tǒng)，直到取消此項選擇為止。

圖5.6“賬號信息”選項標(biāo)簽

●“口令信息”選項標(biāo)簽如圖5.7所示。圖中顯示了該用戶最后一次修改口令的日期。如果選中“啟用口令過期”，那么“允許更換前的天數(shù)”、“需要更換的天數(shù)”、“更換前警告的天數(shù)”和“帳號不活躍的天數(shù)”四個項目將被激活。這四個項目各自的含義為：“允許更換前的天數(shù)”用來設(shè)置用戶改變口令之前必須要經(jīng)過的天數(shù)；“需要更換的天數(shù)”用來設(shè)置用戶在上次修改口令之后在多少天內(nèi)必須修改口令；“更換前警告的天數(shù)”用來設(shè)置口令到期之前多少天開始提醒用戶修改口令；

“帳號不活躍的天數(shù)”用來設(shè)置用戶口令到期后還沒有設(shè)定新口令時帳號仍可保留的天數(shù)。

圖5.7“口令信息”選項標(biāo)簽

●“組群”選項標(biāo)簽如圖5.8所示。它可以用來設(shè)定用戶所屬的主要組群以及附加組群。

圖5.8“組群”選項標(biāo)簽

4.刪除用戶如果需要刪除用戶，首先從“RedHat用戶管理器”中選定需要刪除的用戶帳號，然后單擊工具欄上的“刪除”按鈕，此時將出現(xiàn)是否刪除用戶的主目錄的確認(rèn)框，如圖5.9所示。

圖5.9確認(rèn)刪除用戶主目錄

5.2.2組群管理在“RedHat用戶管理器”中單擊“組群”選項標(biāo)簽，出現(xiàn)如圖5.10所示的界面。圖中顯示了當(dāng)前系統(tǒng)中所有的私人組群(目前只有student1和jerry組群)，

但并未顯示其他組群(如系統(tǒng)組群、root組群)的相關(guān)信息。

圖5.10“RedHat用戶管理器”中顯示組群信息

1.顯示系統(tǒng)中的所有組群及快速查找組群在圖5.10所示的“RedHat用戶管理器”中，默認(rèn)情況只顯示系統(tǒng)中普通組群的相關(guān)信息，如果要顯示系統(tǒng)中所有的組群信息，則單擊“首選項”菜單，并取消選擇“過濾系統(tǒng)用戶和組群”即可，如圖5.11所示。

圖5.11顯示系統(tǒng)中所有的組群信息

此外，如果要快速找到指定組群，可在“搜索過濾器”文本編輯框中輸入組群名的前幾個字符(可使用通配符“*”、“?”)，然后單擊“應(yīng)用過濾器”按鈕，則會顯示經(jīng)過濾后符合條件的全部組群。如果想顯示系統(tǒng)中所有的組群，則可在“搜索過濾器”文本編輯框中輸入“*”，然后單擊“應(yīng)用過濾器”按鈕。圖5.11所示界面的中部有一排組群屬性按鈕，分別是“組群名”、“組群ID”和“組群成員”。

默認(rèn)情況下RedHat用戶管理器是按組群ID順序進(jìn)行排列的，單擊組群屬性按鈕可以改變組群的排列順序。

2.新建組群單擊工具欄上的“添加組群”按鈕，出現(xiàn)如圖5.12所示的對話框。在此對話框的“組群名”編輯框中輸入組群名，然后單擊“確定”按鈕就能建立一個新組群。當(dāng)然，也可通過選中“手工指定組群ID”，再在“GID”編輯框中輸入GID值。

圖5.12創(chuàng)建新組群

3.修改組群屬性從“RedHat用戶管理器”窗口中選中“組群”選項標(biāo)簽，然后選中需要進(jìn)行屬性修改的組群(比如student1)，再單擊“屬性”按鈕，出現(xiàn)如圖5.13所示的對話框。對話框中有“組群數(shù)據(jù)”和“組群用戶”兩個選項標(biāo)簽。●“組群數(shù)據(jù)”選項標(biāo)簽可以用來修改組群名，如圖5.13所示?！瘛敖M群用戶”選項標(biāo)簽可以用來增加或減少該組群的用戶，如圖5.14所示。

圖5.13“組群屬性”的“組群數(shù)據(jù)”選項

圖5.14“組群屬性”的“組群用戶”選項

4.刪除組群從“RedHat用戶管理器”窗口中選中需要刪除的組群，再單擊工具欄上的“刪除”按鈕，將出現(xiàn)如圖5.15所示的確認(rèn)對話框，單擊“確定”按鈕即可。

圖5.15確認(rèn)刪除組群

5.3管理用戶與組群的Shell命令

5.3.1管理用戶的Shell命令

1.useradd或adduser命令超級用戶可以通過useradd或adduser命令來創(chuàng)建用戶賬號，然后利用passwd命令來為新用戶賬號分配一個口令。格式：useradd [選項] 用戶名功能：用于超級用戶新建用戶賬號。選項說明：

-c用戶全稱

設(shè)置用戶的全稱，即用戶注釋信息。

-d已經(jīng)存在的目錄

設(shè)置用戶主目錄，用來取代默認(rèn)的“/home/用戶名”主目錄。-e日期

設(shè)置用戶賬號的有效日期，格式為YYYY-MM-DD。-f天數(shù)

設(shè)置口令過期后，賬號禁用前的天數(shù)。若天數(shù)指定為0，則賬號在口令過期后會被立即禁用。-gGID或組群名

設(shè)置用戶所屬的主要組群。該組群在此前必須存在。-GGID或組群名

設(shè)置用戶所屬的附加組群。該組群在此前必須存在。-M

指明不要創(chuàng)建主目錄。-n

指明不要對用戶創(chuàng)建私人組群。-s登錄Shell

設(shè)置用戶登錄的Shell。-uUID

設(shè)置用戶的UID，它必須是唯一的，并且大于499。

如果不使用任何選項，系統(tǒng)將按默認(rèn)值創(chuàng)建新用戶。系統(tǒng)將會自動在/home目錄下新建與用戶名同名的子目錄作為該用戶的主目錄；同時還會新建一個與用戶名同名的私有組群作為該用戶的主要組群，其GID由系統(tǒng)自動分配；用戶登錄Shell為/bin/bash；用戶的UID也由系統(tǒng)自動分配。使用useradd或adduser命令新建用戶賬號后，將會在/etc/passwd文件和/etc/shadow文件增加新用戶的有關(guān)記錄。如果同時還新建了私有組群，那么還會在/etc/group文件和/etc/gshadow文件中增加相關(guān)組群的記錄。

例5.1

按默認(rèn)值新建一個用戶student2。命令為：[root@localhostroot]#useraddstudent2例5.2

新建一個名為student3的用戶，其主要組群為netclass，UID為510。命令為：

[root@localhostroot]#useradd–gnetclass-u510student2命令執(zhí)行后，由于新建用戶時指定了所屬組群，因此系統(tǒng)就不會再新建一個與用戶名同名的私有組群，但系統(tǒng)仍會自動在/home目錄下為該用戶新建一個與用戶名同名的子目錄作為主目錄；UID為510；登錄Shell仍為默認(rèn)的/bin/bash(即Bash)。

2.userdel命令格式：userdel

[選項]用戶名功能：用于超級用戶刪除指定的用戶賬號。選項說明：如果使用選項-r，系統(tǒng)不僅會刪除此用戶賬號，而且還會刪除此用戶的主目錄；否則，只刪除此用戶賬號。

例5.3

刪除student1用戶賬號及其主目錄。命令為：[root@localhostroot]#userdel -r student1注意：如果在新建此用戶時創(chuàng)建了私有組群，并且該私有組群目前沒有其他的用戶，那么在刪除此用戶時也將一同刪除該私有組群。對于正在使用系統(tǒng)的用戶，超級用戶是不能將其刪除的，應(yīng)該在終止此用戶的所有進(jìn)程后才能將其刪除。刪除一個用戶賬號還可以通過編輯工具將/etc/passwd文件和/etc/shadow文件中該用戶的記錄整行刪除。

3.usermod命令格式：usermod

[選項] 用戶名功能：用于超級用戶對已經(jīng)存在的用戶屬性進(jìn)行修改。選項說明：

-c用戶全稱

設(shè)置用戶的全稱，即用戶注釋信息。

-d已經(jīng)存在的目錄

設(shè)置用戶主目錄，用來取代默認(rèn)的“/home/用戶名”主目錄。

-e日期設(shè)置用戶賬號的有效日期，格式為YYYY-MM-DD。

-f天數(shù)

設(shè)置口令過期后，賬號禁用前的天數(shù)。若天數(shù)指定為0，則賬號在口令過期后會被立即禁用。

-gGID或組群名

設(shè)置用戶所屬的主要組群。該組群在此前必須存在。-GGID或組群名

設(shè)置用戶所屬的附加組群。該組群在此前必須存在。-M 指明不要創(chuàng)建主目錄。-n 指明不要對用戶創(chuàng)建私人組群。-s登錄Shell 設(shè)置用戶登錄的Shell。-uUID 設(shè)置用戶的UID，它必須是唯一的，并且大于499。-l新用戶名

設(shè)置用戶的新名稱此命令的選項與useradd基本相同，唯一不同之處在于usermod命令可以修改用戶名。執(zhí)行usermod命令后將會修改/etc/passwd文件中指定用戶的信息。

例5.4

將用戶student2用戶名改為student0，UID改為610。命令為：

[root@localhostroot]# usermod-u610-lstudent0student2 命令執(zhí)行后，student2用戶名改為student0，UID改為610，而其它信息沒有變化。應(yīng)該注意此命令的正確格式，“-u610 -l student0”為選項，不能寫成“usermod

-lstudent0student2-u610”。

4.passwd命令格式：passwd [選項] [用戶]功能：可以用來設(shè)置、修改、刪除用戶口令和鎖定、解除鎖定用戶賬號。選項說明：

-d用戶名

刪除指定用戶口令，使該用戶無口令即可登錄系統(tǒng)。選項d可以看成是delete的縮寫。

-l用戶名

暫時鎖定指定用戶的賬號。選項l可以看成是locked的縮寫。

-u用戶名

解除指定的被鎖定用戶的賬號。選項u可以看成是unlocked的縮寫。

-S用戶名

顯示指定用戶的狀態(tài)。選項S可以看成是Status的縮寫。

(1)設(shè)置與修改用戶口令。root用戶在使用useradd或adduser命令創(chuàng)建新用戶賬號后，還必須用passwd命令為用戶設(shè)置一個初始口令，否則此用戶賬號將被禁止登錄。普通用戶以此口令登錄系統(tǒng)后可以對口令進(jìn)行修改。

例5.5

為用戶student設(shè)置初始口令。命令為：[root@localhostroot]#passwdstudent執(zhí)行結(jié)果如下：Changingpasswordforstudent.Newpassword:Retypenewpassword:Passwd:allauthenticationtokensupdatedsuccessfully.如果所設(shè)置的口令少于6位或字符比較有規(guī)律，系統(tǒng)將會提示這樣的口令過于簡單，不安全。

root用戶不但可以用來設(shè)置新創(chuàng)建的用戶初始口令，還可以用來修改所有普通用戶的口令，并且不需要輸入其原來的口令。而普通用戶在使用passwd命令修改口令時，不需要使用選項參數(shù)，同時只能修改用戶本身的口令并且必須正確輸入原先的口令。

例5.6student用戶登錄系統(tǒng)后修改自身的口令。命令為：

[student@localhoststudent]$passwd執(zhí)行結(jié)果如下：Changingpasswordforuserstudent.Changingpasswordforstudent.(Current)UNIXpassword:Newpassword:Retypenewpassword:Passwd:allauthenticationtokensupdatedsuccessfully.

(2)刪除用戶口令。刪除用戶口令，能使該用戶無需口令即可登錄系統(tǒng)。要刪除用戶口令有兩種方法：一是超級用戶利用“passwd-d用戶名”命令刪除用戶的口令。二是超級用戶直接編輯/etc/passwd文件，清除該用戶賬號所在行的口令字段的內(nèi)容。

例5.7

刪除用戶billy的口令。命令為：

[root@localhostroot]#passwd-dbilly執(zhí)行結(jié)果如下：

Removingpasswordforuserbilly.

Passwd:Success當(dāng)用戶billy下次登錄系統(tǒng)時，不需要口令即可進(jìn)入系統(tǒng)。此時在/etc/passwd文件中可以看到此用戶所在行的口令字段是空的。如果需要重新為該用戶設(shè)置口令，可以通過超級用戶利用passwd命令來實現(xiàn)。

(3)鎖定用戶賬號。在系統(tǒng)中，有時需要暫時禁用而不刪除某個用戶賬號，這稱為鎖定用戶賬號。鎖定用戶賬號有兩種方法：一是超級用戶利用“passwd–l用戶名”來鎖定指定用戶，用戶賬號一旦被鎖定必須解除鎖定后才能使用。二是超級用戶直接編輯/etc/passwd文件，在指定用戶賬號所在行的最前面加上“*”或“#”符號，使其成為注釋行；如果去除“*”或“#”符號，那么此用戶賬號就可恢復(fù)使用了。

例5.8

鎖定用戶jim。命令為：

[root@localhostroot]#passwd-ljim執(zhí)行結(jié)果如下：

Lockingpasswordforjim.

Passwd:Success.此命令執(zhí)行后，當(dāng)用戶jim登錄系統(tǒng)時，即使是輸入了正確的口令，也是無法登錄系統(tǒng)的。

(4)解除被鎖定用戶的賬號。超級用戶可利用“passwd–u用戶名”來解除鎖定指定用戶。

例5.9

解除對用戶jim的鎖定命令為：[root@localhostroot]#passwd-ujim執(zhí)行結(jié)果如下：Unlockingpasswordforjim.Passwd:Success.

(5)顯示用戶賬號狀態(tài)。超級用戶可以對用戶賬號狀態(tài)進(jìn)行查看。例5.10

查看jim用戶賬號的當(dāng)前狀態(tài)。命令為：

[root@localhostroot]#passwd-Sjim執(zhí)行結(jié)果如下：

Passwordset,MD5crypt.命令執(zhí)行結(jié)果表示jim用戶賬號正常，沒被鎖定，口令已經(jīng)設(shè)置并采用MD5加密算法。如果結(jié)果顯示為“Passwordlocked”，則表示該用戶賬號已被鎖定。

5.id命令格式：id[用戶名]功能：查看用戶的UID、GID和用戶所屬組群的信息。如果不指定用戶，則顯示當(dāng)前用戶的相應(yīng)信息。

例5.11

查看用戶billy的用戶信息。命令為：

[root@localhostroot]#idbilly執(zhí)行結(jié)果如下：

uid=610(billy)

gid=604(billy)groups=604(billy),605(whp),611(ww)結(jié)果表示用戶billy的UID為610，其主要組群為billy，GID為604，附加組群為whp(其GID為605)和ww(其GID為611)。

6.su命令格式：su[-][用戶名]功能：對用戶身份進(jìn)行切換。需要注意的是，超級用戶可以切換到任何普通用戶，并且不需要輸入口令。而普通用戶切換到其他用戶時，必須輸入被切換到的用戶的口令。切換到其他用戶之后就具備了該用戶的權(quán)限。使用“exit”命令可以退回到原先的用戶身份。選項說明：使用“-”選項時，表示在切換到新用戶的同時還會進(jìn)入到新用戶的環(huán)境變量；使用“用戶名”選項時，表示切換到指定的用戶。

例5.12

普通用戶jim切換到超級用戶，并進(jìn)入超級用戶的環(huán)境變量。命令為：

[jim@localhostjim]$su-

執(zhí)行結(jié)果如下：

Password:

[root@localhostroot]#在不使用用戶名選項時，可從普通用戶切換到超級用戶，此時需要輸入超級用戶的口令。如果口令匹配，Shell命令的提示符會發(fā)生變化，此后相當(dāng)于是超級用戶在進(jìn)行操作。一般情況下，為了保證系統(tǒng)安全，系統(tǒng)管理員通常以普通用戶身份登錄系統(tǒng)，只有當(dāng)必須要有超級用戶權(quán)限才能進(jìn)行操作時，才使用“su-”命令切換到超級用戶。

例5.13

超級用戶切換到普通用戶student1，并使用用戶student1的環(huán)境變量。命令為：

[root@localhostroot]#su-student1執(zhí)行結(jié)果如下：

[student1@localhoststudent1]$超級用戶切換到任何普通用戶時，不需要輸入口令。

例5.14

普通用戶student1切換到普通用戶jim。命令為：

[student1@localhoststudent1]$sujim執(zhí)行結(jié)果如下：

Password:

[jim@localhoststudent1]$本例中沒有使用“-”選項，從結(jié)果可以看出，雖然當(dāng)前用戶身份已經(jīng)切換到j(luò)im，但是當(dāng)前的目錄仍然是/home/student1。

7.

chfn命令格式：chfn用戶名功能：修改用戶個人注釋信息，包括修改姓名、辦公室地址、辦公室電話、家庭電話等。

例5.15

修改用戶student的個人信息。命令為：

[root@localhostroot]#chfnstudent執(zhí)行結(jié)果如下：Changefingerinformationforstudent.Name[]:Office[]:Officetelephone[]:HomePhone[]:

[]內(nèi)是修改前的信息，如原先沒有則為空。可將需要修改的內(nèi)容在“：”后進(jìn)行輸入。要查看修改結(jié)果，可在“RedHat用戶管理器”中選中student用戶，再單擊“屬性”。

8.chsh命令格式：chsh用戶名功能：設(shè)置用戶的Shell。如果用戶默認(rèn)的Shell不合適，可以通過此命令指導(dǎo)它改成已經(jīng)加入到/etc/Shell文件中的Shell。注意：指定的Shell一定存在于/etc/Shell文件中，否則會導(dǎo)致用戶無法登錄系統(tǒng)?？梢酝ㄟ^“chsh--list”命令來查看系統(tǒng)中的Shell，其中除了/sbin/nologin，其它類型的Shell都能登錄系統(tǒng)。當(dāng)然，也可以通過usermod命令來更改用戶登錄的Shell。

5.3.2管理組群的Shell命令1.groupadd命令格式：groupadd

[選項]組群名功能：用于超級用戶新建組群。選項說明：-g組群ID 指定組群的GID。-r 創(chuàng)建UID小于500的系統(tǒng)組。

例5.16新建一個名為netclass的組群,并指定其GID為502。命令為：

[root@localhostroot]#

groupadd–g502netclass使用groupadd命令創(chuàng)建新組群時，如果不指定GID，則其GID由系統(tǒng)確定。groupadd命令的執(zhí)行結(jié)果會在/etc/group文件和/etc/gshadow文件中增加該組群的記錄。

2.groupdel命令格式：groupdel組群名功能：用于超級用戶刪除指定的組群。注意：在刪除指定組之前，應(yīng)該保證該組群不是任何用戶的主要組群，否則應(yīng)該先刪除以此組群作為主要組群的用戶才能刪除這個組群。

例5.17

刪除一個名為netcalss的組群。命令為：

[root@localhostroot]#groupdelnetclass

3.groupmod命令格式：groupmod

[選項]組群名功能：用于超級用戶修改指定組群的屬性。該組群一定是已經(jīng)存在的組群。選項說明：

-g組群ID 重新設(shè)置組群的GID。

-n 組群名

重新設(shè)置組群名。例5.18

將組群名net改為netclass。命令為：

[root@localhostroot]#groupmod-nnetclassnet5.3.3批量建立多個新用戶1.創(chuàng)建批量用戶的命令●?newusers命令格式：newusers<文件名功能：成批添加用戶。把文件內(nèi)容重新定向添加到/etc/passwd中。

●?chpasswd命令格式：chpasswd<文件名功能：批量更新用戶口令。把文件內(nèi)容重新定向添加到/etc/shadow中。

●?pwconv命令格式：pwconv功能：用于超級用戶啟用shadow加密。安裝Linux系統(tǒng)時，系統(tǒng)默認(rèn)采用shadow加密來保護(hù)密碼。

如果安裝時沒有啟用shadow加密，可以使用pwconv命令來啟用shadow。pwconv命令的執(zhí)行結(jié)果是使得/etc/passwd文件中的密碼字段全為“x”，同時還會產(chǎn)生一個名為/etc/shadow的文件。

●?pwunconv命令格式：pwunconv功能：用于超級用戶取消shadow加密。利用此命令取消shadow加密后，再查看/etc/passwd文件(此文件普通用戶也可以查看)，可以發(fā)現(xiàn)口令字段存放了加密后的密碼，而不再是“x”了。因此，雖然可以取消shadow加密功能，但