《Linux網絡操作系統(tǒng)應用教程》課件第5章

第5章Linux中用戶和組群的管理5.1用戶與組群的基本概念

5.2圖形桌面環(huán)境下管理用戶與組群

5.3管理用戶與組群的Shell命令

5.1.1用戶和與用戶相關的文件

1.

Linux系統(tǒng)中的用戶

Linux系統(tǒng)中的用戶分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶的用戶名為root，它具有一切權限。通常只有在進行系統(tǒng)維護或其他必要的情形下才使用超級用戶登錄系統(tǒng)，以避免系統(tǒng)出現意外損害。系統(tǒng)用戶是Linux操作系統(tǒng)正常工作所必需的內建用戶，通常是在安裝相關軟件包時自動創(chuàng)建的，一般不需要改變其默認設置。bin、daemon、lp等用戶都是系統(tǒng)用戶。而普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源，在安裝后由超級用戶創(chuàng)建的。普通用戶只具有一定的權限，只能操作其擁有權限的目錄和文件，只能管理自己啟動的進程，大多數用戶屬于此類用戶。

5.1用戶與組群的基本概念

2.與用戶相關的文件

Linux系統(tǒng)采用文本文件來保存用戶賬號的各種信息，其中最重要的文件有/etc/passwd和/etc/shadow。

1)用戶賬號信息文件/etc/passwd

/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件，保存除口令外的用戶賬號信息。所有用戶都可以用cat、more或less命令查看/etc/passwd文件。比如通過顯示命令查看某/etc/passwd文件內容如下：

2.與用戶相關的文件

Linux系統(tǒng)采用文本文件來保存用戶賬號的各種信息，其中最重要的文件有/etc/passwd和/etc/shadow。

1)用戶賬號信息文件/etc/passwd

/etc/passwd文件是賬號管理中最重要的一個文件，它是一個純文本文件，保存除口令外的用戶賬號信息。所有用戶都可以用cat、more或less命令查看/etc/passwd文件。比如通過顯示命令查看某/etc/passwd文件內容如下：

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin/sbin/nologin…jerry:x:604:604::/home/jerry:/bin/bashtom:x:605:605::/home/tom:/bin/bash文件中的每一行代表一個用戶賬號的相關信息，每行由7個字段組成，字段之間用“：”隔開。其格式為：用戶名稱：口令：UID：GID：個人資料：用戶主目錄：登錄Shell從上面的內容可知，Linux系統(tǒng)中無論什么類型的用戶都具有上述7種屬性，其含義分別如下：●用戶名稱(username)：用戶的登錄名(賬號)，必須是唯一的。它可以由字母、數字和符號組成?！窨诹?password)：用于用戶登錄時驗證身份的。這里用“x”表示，說明口令經過了shadow加密。注意：口令字段總是用“x”來表示的。此處的“x”并不是真正的口令。

●用戶ID(UID，UserID)：用戶的標識，Linux系統(tǒng)內部用它來區(qū)分不同的用戶。每一個用戶都擁有一個唯一的UID，如同一個身份證號。超級用戶的UID號是0，系統(tǒng)用戶的UID號為1～499，而普通用戶的UID號從500開始。默認情況下，第一個新建的普通用戶的UID號是500，第二個是501，依此類推。當然UID號也可以進行指定?！窠M群ID(GID，GroupID)：用戶所在組群的標識。每一個用戶都會屬于一個組群。和UID一樣，超級用戶所屬組群(即root組群)的GID號是0，系統(tǒng)組群的GID號為1～499，默認情況下新建的第一個私人組群的GID是500，第二個是501，依此類推。

●個人資料或全稱(Comment)：可以記錄用戶的全稱、地址、辦公室電話等，也可以為空?！裼脩糁髂夸?homedirectory)：類似于Windows2000的個人目錄，通常是/home/username。這里的username代表用戶名?！竦卿汼hell：用戶登錄Linux系統(tǒng)后進入的Shell環(huán)境，默認是BashShell。

2)用戶口令信息文件/etc/shadow

/etc/shadow文件只有超級用戶才能查看。在這個文件中保存了經過MD5算法加密的口令，理論上是無法破解的，其目的是為了提高系統(tǒng)的安全性。下面是某個/etc/shadow文件的內容(可以用cat、more等命令進行顯示)：root:$1$20Cu2LOKF$Nq2.6Fte.eHSjVtvy3Lg0:13458:0:99999:7:::bin:*:123458:0:99999:7:::daemon:*:13548:0:99999:7:::…jerry:$$nyuBU6oPjVeTy8zXe08yRbeWmNPfDsW2:13461:0:99999:7:::與/etc/passwd文件類似，/etc/shadow文件中的每一行代表一個用戶賬號的信息，每行由9個字段組成，字段之間用“：”隔開。其格式為：用戶名：加密后的口令：最后一次修改口令時間：最小時間間隔：最大時間間隔：警告時間：不活躍時間：失效時間：保留字段

各字段的含義分別如下：●用戶名：和/etc/passwd文件中相對應的用戶名?！窦用芎蟮目诹睿航涍^MD5算法加密后的口令。如果該字段為“*”，則表示該用戶被禁止登錄；如果該字段為“！！”，則表示該用戶未設置密碼，不能登錄?！褡詈笠淮涡薷目诹顣r間：

是指從1970年1月1日起到該用戶最后一次修改口令的天數。對于無口令用戶，則是指從1970年1月1日起到創(chuàng)建該用戶賬號的天數。

●最小時間間隔：再次修改口令允許的最小天數。如果為0，則表示無此時間限制。●最大時間間隔：

口令保持有效的最多天數，即多少天后必須修改口令。如果為99999，則表示無此限制?！窬鏁r間：如果口令設置了時間限制，則在口令正式失效前多少天向用戶發(fā)出警告信息，默認為7天。●不活躍時間：如果口令設置為必須修改，而到達期限后仍沒修改，系統(tǒng)將推遲關閉該賬號的天數?！袷r間：表示從1970年1月1日起口令失效的絕對天數?！癖Ａ糇侄危何词褂?。

5.1.2組群和與組群相關的文件

1.

Linux中的組群

Linux系統(tǒng)中將具有相同特性的用戶劃歸為同一組群，這可以大大簡化用戶管理，方便用戶之間的文件共享。任何一個用戶都至少屬于一個組群。根據組群的特性，Linux系統(tǒng)的組群可以分為root組群、系統(tǒng)組群和私有組群?！?root組群：即root用戶所屬的組群，其GID號為0?！裣到y(tǒng)組群：安裝Linux系統(tǒng)或添加新的軟件包時會自動建立系統(tǒng)組群。系統(tǒng)組群是系統(tǒng)正常運行所必需的。系統(tǒng)組群的GID號為1～499。

●私有組群：即root用戶在建立普通用戶賬號時，如果沒有指定用戶賬號所屬的組群，系統(tǒng)就會建立一個組群名與用戶名相同的組群。這個組群即為私有組群。私有組群的GID號從500開始。一個用戶可以屬于多個組群，用戶所屬組群分為主要組群和附加組群。一個用戶只能屬于一個主要組群，但能同時屬于多個附加組群。主要組群在/etc/passwd文件中指定，附加組群在/etc/group文件中指定。屬于多個組群的用戶所擁有的權限是它所在組群的權限之和。

無論是哪種組群，它們都具有如下屬性：●組群名：組群的名稱，如root、bin等。它可由字母、數字和符號組成。●組群口令：設置組群的口令。一般情況下組群沒有口令。●組群ID(GID)：組群的標識符，用于識別不同的組群?！窀郊咏M群用戶列表：以此組群作為附加組群的所有用戶列表，用戶之間用“，”隔開。

2.與組群相關的文件

1)組群賬號信息文件/etc/group有關組群賬號的信息都保存在/etc/group文件中。所有的用戶都可以查看此文件內容。以下是某一個/etc/group文件的內容：root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon…jerry:x:604：

/etc/group文件中的每一行表示一個組群的相關信息，每行包括4個字段，字段之間用“：”隔開。信息表示的格式為：組群名：口令：GID：附加組群用戶列表其中口令字段內容總是用“x”表示。

2)組群口令信息文件/etc/gshadow

/etc/gshadow文件與/etc/shadow

類似，是根據/etc/group文件產生的，主要用于保存經過加密的組群口令，也是只有超級用戶才能查看此文件中的內容。

5.2圖形桌面環(huán)境下管理用戶與組群

對用戶和組群進行管理的用戶必須具備root用戶的權限才能進行。對于用戶和組群的設置實際上就是對/etc/passwd、/etc/shadow和/etc/group等文件進行修改。圖形桌面環(huán)境下進行用戶和組群管理首先應該以超級用戶身份登錄系統(tǒng)，然后依次單擊“主菜單”→“系統(tǒng)設置”→“用戶和組群”，啟動“RedHat用戶管理器”界面，如圖5.1所示。

圖5.1“RedHat用戶管理器”窗口

5.2.1用戶管理

1.顯示系統(tǒng)中的所有用戶及快速查找用戶在圖5.1所示的“RedHat用戶管理器”中，默認情況只顯示系統(tǒng)中普通用戶的相關信息。如果要顯示系統(tǒng)中所有用戶的信息，即包括普通用戶、系統(tǒng)用戶和超級用戶，則單擊“首選項”菜單，并取消選擇“過濾系統(tǒng)用戶和組群”即可，如圖5.2所示。

圖5.2顯示系統(tǒng)中所有的用戶信息

此外，如果要快速找到指定用戶，可在“搜索過濾器”文本編輯框中輸入用戶名的前幾個字符(可使用通配符“*”、“?”)，然后單擊“應用過濾器”按鈕，則會顯示經過濾后符合條件的全部用戶。如果想顯示系統(tǒng)中所有的用戶，則可在“搜索過濾器”文本編輯框中輸入“*”，然后單擊“應用過濾器”按鈕。圖5.2所示界面的中部有一排用戶屬性按鈕，分別是“用戶名”、“用戶ID”、“主要組群”、“全稱”、“登錄Shell”和“主目錄”。默認情況下RedHat用戶管理器是按用戶ID順序進行排列的，單擊用戶屬性按鈕可以改變用戶的排列順序。

2.新建用戶單擊圖5.2中的“添加用戶”按鈕，彈出如圖5.3所示的創(chuàng)建新用戶對話框。依次在對話框的“用戶名”(比如輸入student1)、“全稱”(可省略)、“口令”和“確認口令”編輯框中輸入相應內容?！暗卿汼hell”使用默認的“/bin/bash”選項。同時可以按對話框中提供的默認規(guī)則創(chuàng)建主目錄、為該用戶創(chuàng)建私人組群和默認的UID。當然，用戶也可以根據需要不創(chuàng)建用戶主目錄和私人組群，手工指定用戶ID。圖5.4所示為創(chuàng)建新用戶student1后的用戶管理器中的普通用戶列表。

圖5.3創(chuàng)建新用戶對話框

圖5.4創(chuàng)建新用戶后的用戶管理器窗口

3.修改用戶的相關屬性首先從“RedHat用戶管理器”窗口中選定需要更改屬性的用戶，然后單擊工具欄上的“屬性”按鈕，出現“用戶屬性”對話框。在此對話框中有“用戶數據”、“帳號信息”、“口令信息”和“組群”四個選項標簽?！瘛坝脩魯祿边x項標簽中顯示該用戶的基本信息，如圖5.5所示?？梢栽诖舜翱谥行薷挠脩裘?、全稱、口令、主目錄和登錄Shell。如果要更改主目錄，則更改后的目錄一定是一個已經存在的目錄，否則用戶登錄后將以根目錄

(/)?作為該用戶的主目錄。

圖5.5“用戶數據”選項標簽

●“帳號信息”選項標簽如圖5.6所示。如果選中“啟用帳號過期”，并在“帳號過期的日期”文本編輯框中輸入“YYYY”—“MM”—“DD”格式的日期，那么在此日期之后用戶就不能再登錄系統(tǒng)了。如果選中“用戶帳號已被鎖”選項，那么此帳號將被鎖定，用戶無法登錄系統(tǒng)，直到取消此項選擇為止。

圖5.6“賬號信息”選項標簽

●“口令信息”選項標簽如圖5.7所示。圖中顯示了該用戶最后一次修改口令的日期。如果選中“啟用口令過期”，那么“允許更換前的天數”、“需要更換的天數”、“更換前警告的天數”和“帳號不活躍的天數”四個項目將被激活。這四個項目各自的含義為：“允許更換前的天數”用來設置用戶改變口令之前必須要經過的天數；“需要更換的天數”用來設置用戶在上次修改口令之后在多少天內必須修改口令；“更換前警告的天數”用來設置口令到期之前多少天開始提醒用戶修改口令；

“帳號不活躍的天數”用來設置用戶口令到期后還沒有設定新口令時帳號仍可保留的天數。

圖5.7“口令信息”選項標簽

●“組群”選項標簽如圖5.8所示。它可以用來設定用戶所屬的主要組群以及附加組群。

圖5.8“組群”選項標簽

4.刪除用戶如果需要刪除用戶，首先從“RedHat用戶管理器”中選定需要刪除的用戶帳號，然后單擊工具欄上的“刪除”按鈕，此時將出現是否刪除用戶的主目錄的確認框，如圖5.9所示。

圖5.9確認刪除用戶主目錄

5.2.2組群管理在“RedHat用戶管理器”中單擊“組群”選項標簽，出現如圖5.10所示的界面。圖中顯示了當前系統(tǒng)中所有的私人組群(目前只有student1和jerry組群)，

但并未顯示其他組群(如系統(tǒng)組群、root組群)的相關信息。

圖5.10“RedHat用戶管理器”中顯示組群信息

1.顯示系統(tǒng)中的所有組群及快速查找組群在圖5.10所示的“RedHat用戶管理器”中，默認情況只顯示系統(tǒng)中普通組群的相關信息，如果要顯示系統(tǒng)中所有的組群信息，則單擊“首選項”菜單，并取消選擇“過濾系統(tǒng)用戶和組群”即可，如圖5.11所示。

圖5.11顯示系統(tǒng)中所有的組群信息

此外，如果要快速找到指定組群，可在“搜索過濾器”文本編輯框中輸入組群名的前幾個字符(可使用通配符“*”、“?”)，然后單擊“應用過濾器”按鈕，則會顯示經過濾后符合條件的全部組群。如果想顯示系統(tǒng)中所有的組群，則可在“搜索過濾器”文本編輯框中輸入“*”，然后單擊“應用過濾器”按鈕。圖5.11所示界面的中部有一排組群屬性按鈕，分別是“組群名”、“組群ID”和“組群成員”。

默認情況下RedHat用戶管理器是按組群ID順序進行排列的，單擊組群屬性按鈕可以改變組群的排列順序。

2.新建組群單擊工具欄上的“添加組群”按鈕，出現如圖5.12所示的對話框。在此對話框的“組群名”編輯框中輸入組群名，然后單擊“確定”按鈕就能建立一個新組群。當然，也可通過選中“手工指定組群ID”，再在“GID”編輯框中輸入GID值。

圖5.12創(chuàng)建新組群

3.修改組群屬性從“RedHat用戶管理器”窗口中選中“組群”選項標簽，然后選中需要進行屬性修改的組群(比如student1)，再單擊“屬性”按鈕，出現如圖5.13所示的對話框。對話框中有“組群數據”和“組群用戶”兩個選項標簽?！瘛敖M群數據”選項標簽可以用來修改組群名，如圖5.13所示。●“組群用戶”選項標簽可以用來增加或減少該組群的用戶，如圖5.14所示。

圖5.13“組群屬性”的“組群數據”選項

圖5.14“組群屬性”的“組群用戶”選項

4.刪除組群從“RedHat用戶管理器”窗口中選中需要刪除的組群，再單擊工具欄上的“刪除”按鈕，將出現如圖5.15所示的確認對話框，單擊“確定”按鈕即可。

圖5.15確認刪除組群

5.3管理用戶與組群的Shell命令

5.3.1管理用戶的Shell命令

1.useradd或adduser命令超級用戶可以通過useradd或adduser命令來創(chuàng)建用戶賬號，然后利用passwd命令來為新用戶賬號分配一個口令。格式：useradd [選項] 用戶名功能：用于超級用戶新建用戶賬號。選項說明：

-c用戶全稱

設置用戶的全稱，即用戶注釋信息。

-d已經存在的目錄

設置用戶主目錄，用來取代默認的“/home/用戶名”主目錄。-e日期

設置用戶賬號的有效日期，格式為YYYY-MM-DD。-f天數

設置口令過期后，賬號禁用前的天數。若天數指定為0，則賬號在口令過期后會被立即禁用。-gGID或組群名

設置用戶所屬的主要組群。該組群在此前必須存在。-GGID或組群名

設置用戶所屬的附加組群。該組群在此前必須存在。-M

指明不要創(chuàng)建主目錄。-n

指明不要對用戶創(chuàng)建私人組群。-s登錄Shell

設置用戶登錄的Shell。-uUID

設置用戶的UID，它必須是唯一的，并且大于499。

如果不使用任何選項，系統(tǒng)將按默認值創(chuàng)建新用戶。系統(tǒng)將會自動在/home目錄下新建與用戶名同名的子目錄作為該用戶的主目錄；同時還會新建一個與用戶名同名的私有組群作為該用戶的主要組群，其GID由系統(tǒng)自動分配；用戶登錄Shell為/bin/bash；用戶的UID也由系統(tǒng)自動分配。使用useradd或adduser命令新建用戶賬號后，將會在/etc/passwd文件和/etc/shadow文件增加新用戶的有關記錄。如果同時還新建了私有組群，那么還會在/etc/group文件和/etc/gshadow文件中增加相關組群的記錄。

例5.1

按默認值新建一個用戶student2。命令為：[root@localhostroot]#useraddstudent2例5.2

新建一個名為student3的用戶，其主要組群為netclass，UID為510。命令為：

[root@localhostroot]#useradd–gnetclass-u510student2命令執(zhí)行后，由于新建用戶時指定了所屬組群，因此系統(tǒng)就不會再新建一個與用戶名同名的私有組群，但系統(tǒng)仍會自動在/home目錄下為該用戶新建一個與用戶名同名的子目錄作為主目錄；UID為510；登錄Shell仍為默認的/bin/bash(即Bash)。

2.userdel命令格式：userdel

[選項]用戶名功能：用于超級用戶刪除指定的用戶賬號。選項說明：如果使用選項-r，系統(tǒng)不僅會刪除此用戶賬號，而且還會刪除此用戶的主目錄；否則，只刪除此用戶賬號。

例5.3

刪除student1用戶賬號及其主目錄。命令為：[root@localhostroot]#userdel -r student1注意：如果在新建此用戶時創(chuàng)建了私有組群，并且該私有組群目前沒有其他的用戶，那么在刪除此用戶時也將一同刪除該私有組群。對于正在使用系統(tǒng)的用戶，超級用戶是不能將其刪除的，應該在終止此用戶的所有進程后才能將其刪除。刪除一個用戶賬號還可以通過編輯工具將/etc/passwd文件和/etc/shadow文件中該用戶的記錄整行刪除。

3.usermod命令格式：usermod

[選項] 用戶名功能：用于超級用戶對已經存在的用戶屬性進行修改。選項說明：

-c用戶全稱

設置用戶的全稱，即用戶注釋信息。

-d已經存在的目錄

設置用戶主目錄，用來取代默認的“/home/用戶名”主目錄。

-e日期設置用戶賬號的有效日期，格式為YYYY-MM-DD。

-f天數

設置口令過期后，賬號禁用前的天數。若天數指定為0，則賬號在口令過期后會被立即禁用。

-gGID或組群名

設置用戶所屬的主要組群。該組群在此前必須存在。-GGID或組群名

設置用戶所屬的附加組群。該組群在此前必須存在。-M 指明不要創(chuàng)建主目錄。-n 指明不要對用戶創(chuàng)建私人組群。-s登錄Shell 設置用戶登錄的Shell。-uUID 設置用戶的UID，它必須是唯一的，并且大于499。-l新用戶名

設置用戶的新名稱此命令的選項與useradd基本相同，唯一不同之處在于usermod命令可以修改用戶名。執(zhí)行usermod命令后將會修改/etc/passwd文件中指定用戶的信息。

例5.4

將用戶student2用戶名改為student0，UID改為610。命令為：

[root@localhostroot]# usermod-u610-lstudent0student2 命令執(zhí)行后，student2用戶名改為student0，UID改為610，而其它信息沒有變化。應該注意此命令的正確格式，“-u610 -l student0”為選項，不能寫成“usermod

-lstudent0student2-u610”。

4.passwd命令格式：passwd [選項] [用戶]功能：可以用來設置、修改、刪除用戶口令和鎖定、解除鎖定用戶賬號。選項說明：

-d用戶名

刪除指定用戶口令，使該用戶無口令即可登錄系統(tǒng)。選項d可以看成是delete的縮寫。

-l用戶名

暫時鎖定指定用戶的賬號。選項l可以看成是locked的縮寫。

-u用戶名

解除指定的被鎖定用戶的賬號。選項u可以看成是unlocked的縮寫。

-S用戶名

顯示指定用戶的狀態(tài)。選項S可以看成是Status的縮寫。

(1)設置與修改用戶口令。root用戶在使用useradd或adduser命令創(chuàng)建新用戶賬號后，還必須用passwd命令為用戶設置一個初始口令，否則此用戶賬號將被禁止登錄。普通用戶以此口令登錄系統(tǒng)后可以對口令進行修改。

例5.5

為用戶student設置初始口令。命令為：[root@localhostroot]#passwdstudent執(zhí)行結果如下：Changingpasswordforstudent.Newpassword:Retypenewpassword:Passwd:allauthenticationtokensupdatedsuccessfully.如果所設置的口令少于6位或字符比較有規(guī)律，系統(tǒng)將會提示這樣的口令過于簡單，不安全。

root用戶不但可以用來設置新創(chuàng)建的用戶初始口令，還可以用來修改所有普通用戶的口令，并且不需要輸入其原來的口令。而普通用戶在使用passwd命令修改口令時，不需要使用選項參數，同時只能修改用戶本身的口令并且必須正確輸入原先的口令。

例5.6student用戶登錄系統(tǒng)后修改自身的口令。命令為：

[student@localhoststudent]$passwd執(zhí)行結果如下：Changingpasswordforuserstudent.Changingpasswordforstudent.(Current)UNIXpassword:Newpassword:Retypenewpassword:Passwd:allauthenticationtokensupdatedsuccessfully.

(2)刪除用戶口令。刪除用戶口令，能使該用戶無需口令即可登錄系統(tǒng)。要刪除用戶口令有兩種方法：一是超級用戶利用“passwd-d用戶名”命令刪除用戶的口令。二是超級用戶直接編輯/etc/passwd文件，清除該用戶賬號所在行的口令字段的內容。

例5.7

刪除用戶billy的口令。命令為：

[root@localhostroot]#passwd-dbilly執(zhí)行結果如下：

Removingpasswordforuserbilly.

Passwd:Success當用戶billy下次登錄系統(tǒng)時，不需要口令即可進入系統(tǒng)。此時在/etc/passwd文件中可以看到此用戶所在行的口令字段是空的。如果需要重新為該用戶設置口令，可以通過超級用戶利用passwd命令來實現。

(3)鎖定用戶賬號。在系統(tǒng)中，有時需要暫時禁用而不刪除某個用戶賬號，這稱為鎖定用戶賬號。鎖定用戶賬號有兩種方法：一是超級用戶利用“passwd–l用戶名”來鎖定指定用戶，用戶賬號一旦被鎖定必須解除鎖定后才能使用。二是超級用戶直接編輯/etc/passwd文件，在指定用戶賬號所在行的最前面加上“*”或“#”符號，使其成為注釋行；如果去除“*”或“#”符號，那么此用戶賬號就可恢復使用了。

例5.8

鎖定用戶jim。命令為：

[root@localhostroot]#passwd-ljim執(zhí)行結果如下：

Lockingpasswordforjim.

Passwd:Success.此命令執(zhí)行后，當用戶jim登錄系統(tǒng)時，即使是輸入了正確的口令，也是無法登錄系統(tǒng)的。

(4)解除被鎖定用戶的賬號。超級用戶可利用“passwd–u用戶名”來解除鎖定指定用戶。

例5.9

解除對用戶jim的鎖定命令為：[root@localhostroot]#passwd-ujim執(zhí)行結果如下：Unlockingpasswordforjim.Passwd:Success.

(5)顯示用戶賬號狀態(tài)。超級用戶可以對用戶賬號狀態(tài)進行查看。例5.10

查看jim用戶賬號的當前狀態(tài)。命令為：

[root@localhostroot]#passwd-Sjim執(zhí)行結果如下：

Passwordset,MD5crypt.命令執(zhí)行結果表示jim用戶賬號正常，沒被鎖定，口令已經設置并采用MD5加密算法。如果結果顯示為“Passwordlocked”，則表示該用戶賬號已被鎖定。

5.id命令格式：id[用戶名]功能：查看用戶的UID、GID和用戶所屬組群的信息。如果不指定用戶，則顯示當前用戶的相應信息。

例5.11

查看用戶billy的用戶信息。命令為：

[root@localhostroot]#idbilly執(zhí)行結果如下：

uid=610(billy)

gid=604(billy)groups=604(billy),605(whp),611(ww)結果表示用戶billy的UID為610，其主要組群為billy，GID為604，附加組群為whp(其GID為605)和ww(其GID為611)。

6.su命令格式：su[-][用戶名]功能：對用戶身份進行切換。需要注意的是，超級用戶可以切換到任何普通用戶，并且不需要輸入口令。而普通用戶切換到其他用戶時，必須輸入被切換到的用戶的口令。切換到其他用戶之后就具備了該用戶的權限。使用“exit”命令可以退回到原先的用戶身份。選項說明：使用“-”選項時，表示在切換到新用戶的同時還會進入到新用戶的環(huán)境變量；使用“用戶名”選項時，表示切換到指定的用戶。

例5.12

普通用戶jim切換到超級用戶，并進入超級用戶的環(huán)境變量。命令為：

[jim@localhostjim]$su-

執(zhí)行結果如下：

Password:

[root@localhostroot]#在不使用用戶名選項時，可從普通用戶切換到超級用戶，此時需要輸入超級用戶的口令。如果口令匹配，Shell命令的提示符會發(fā)生變化，此后相當于是超級用戶在進行操作。一般情況下，為了保證系統(tǒng)安全，系統(tǒng)管理員通常以普通用戶身份登錄系統(tǒng)，只有當必須要有超級用戶權限才能進行操作時，才使用“su-”命令切換到超級用戶。

例5.13

超級用戶切換到普通用戶student1，并使用用戶student1的環(huán)境變量。命令為：

[root@localhostroot]#su-student1執(zhí)行結果如下：

[student1@localhoststudent1]$超級用戶切換到任何普通用戶時，不需要輸入口令。

例5.14

普通用戶student1切換到普通用戶jim。命令為：

[student1@localhoststudent1]$sujim執(zhí)行結果如下：

Password:

[jim@localhoststudent1]$本例中沒有使用“-”選項，從結果可以看出，雖然當前用戶身份已經切換到jim，但是當前的目錄仍然是/home/student1。

7.

chfn命令格式：chfn用戶名功能：修改用戶個人注釋信息，包括修改姓名、辦公室地址、辦公室電話、家庭電話等。

例5.15

修改用戶student的個人信息。命令為：

[root@localhostroot]#chfnstudent執(zhí)行結果如下：Changefingerinformationforstudent.Name[]:Office[]:Officetelephone[]:HomePhone[]:

[]內是修改前的信息，如原先沒有則為空?？蓪⑿枰薷牡膬热菰凇埃骸焙筮M行輸入。要查看修改結果，可在“RedHat用戶管理器”中選中student用戶，再單擊“屬性”。

8.chsh命令格式：chsh用戶名功能：設置用戶的Shell。如果用戶默認的Shell不合適，可以通過此命令指導它改成已經加入到/etc/Shell文件中的Shell。注意：指定的Shell一定存在于/etc/Shell文件中，否則會導致用戶無法登錄系統(tǒng)?？梢酝ㄟ^“chsh--list”命令來查看系統(tǒng)中的Shell，其中除了/sbin/nologin，其它類型的Shell都能登錄系統(tǒng)。當然，也可以通過usermod命令來更改用戶登錄的Shell。

5.3.2管理組群的Shell命令1.groupadd命令格式：groupadd

[選項]組群名功能：用于超級用戶新建組群。選項說明：-g組群ID 指定組群的GID。-r 創(chuàng)建UID小于500的系統(tǒng)組。

例5.16新建一個名為netclass的組群,并指定其GID為502。命令為：

[root@localhostroot]#

groupadd–g502netclass使用groupadd命令創(chuàng)建新組群時，如果不指定GID，則其GID由系統(tǒng)確定。groupadd命令的執(zhí)行結果會在/etc/group文件和/etc/gshadow文件中增加該組群的記錄。

2.groupdel命令格式：groupdel組群名功能：用于超級用戶刪除指定的組群。注意：在刪除指定組之前，應該保證該組群不是任何用戶的主要組群，否則應該先刪除以此組群作為主要組群的用戶才能刪除這個組群。

例5.17

刪除一個名為netcalss的組群。命令為：

[root@localhostroot]#groupdelnetclass

3.groupmod命令格式：groupmod

[選項]組群名功能：用于超級用戶修改指定組群的屬性。該組群一定是已經存在的組群。選項說明：

-g組群ID 重新設置組群的GID。

-n 組群名

重新設置組群名。例5.18

將組群名net改為netclass。命令為：

[root@localhostroot]#groupmod-nnetclassnet5.3.3批量建立多個新用戶1.創(chuàng)建批量用戶的命令●?newusers命令格式：newusers<文件名功能：成批添加用戶。把文件內容重新定向添加到/etc/passwd中。

●?chpasswd命令格式：chpasswd<文件名功能：批量更新用戶口令。把文件內容重新定向添加到/etc/shadow中。

●?pwconv命令格式：pwconv功能：用于超級用戶啟用shadow加密。安裝Linux系統(tǒng)時，系統(tǒng)默認采用shadow加密來保護密碼。

如果安裝時沒有啟用shadow加密，可以使用pwconv命令來啟用shadow。pwconv命令的執(zhí)行結果是使得/etc/passwd文件中的密碼字段全為“x”，同時還會產生一個名為/etc/shadow的文件。

●?pwunconv命令格式：pwunconv功能：用于超級用戶取消shadow加密。利用此命令取消shadow加密后，再查看/etc/passwd文件(此文件普通用戶也可以查看)，可以發(fā)現口令字段存放了加密后的密碼，而不再是“x”了。因此，雖然可以取消shadow加密功能，但