Linux的基本应用-用户和组的管理

Linux的基本应用-用户和组的管理

【课程目的】

1.了解用户和组群的配置文件

2.熟练掌握linux下用户的创建、管理和维护

3.熟练掌握linux下组群的创建、管理和维护

4.熟悉用户账户管理器的使用方法

【实现场景】

1. VMware Workstation虚拟机

2. KaliLinux操作系统

【课程原理】

Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登陆到系统，使用

系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的

权限，需要区分不同的用户，就产生了用户账户和组群。

用户账户是用户的身份标识，用户通过用户账户可以登录到系统，并且访问已经被授权

的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的

工作环境，使每个用户的工作都能各自独立不受干扰地工作。

每一个用户都有一个唯一的身份标识，称为用户ID（UID）；每一个用户组也有一个唯

一的身份标识，称为用户组ID（GID）。

1. Linux系统下的用户账户分为三种

a)超级用户root具有操作系统的一切权限UID值为0。

b)普通用户普通用户具有操作系统的有限权限UID值为500-6000。

c)伪用户是为了方便系统管理，满足相应的系统进程文件属主要求，不能

登录，UID值为1-499。

2.用户信息文件格式/etc/passwd

此文件中每一行为一个用户信息，每个用户信息分七部分，每部分用分号隔开：

a)用户账号名

b)用户口令

c)用户标识码（用户ID）

d)用户组标识码（用户组ID）

e)用户相关信息

f)用户宿主目录

g)命令解释器的类型

3.用户口令文件格式/etc/shadow

此文件中每一行为一个账户的口令信息，每个账户口令由9部分组成，每部分用分

号隔开：

a)用户名

b)用户口令

c)最好一次修改时间

d)最大时间间隔

e)最小时间间隔

f)警告时间

g)不活动时间

h)失效时间

i)标记（保留字段，目前为空，以备将来发展之用）

4.创建用户

a)手动创建

在/etc/passwd添加一条记录

创建用户主目录

在用户主目录中设置默认配置文件

设置用户初始口令

b)使用命令创建用户

useradd（或adduser）[用户名]

useradd中的选项：

-u设置用户ID

-g设置用户组ID

-G设置附加组ID

-d设置用户主目录

-s设置命令解释器类型

-c设置用户信息

-e设置用户失效时间

5.删除用户

userdel用户名（不能删除用户主目录)

userdel-r用户名（删除用户所有信息）

6.修改用户名和禁用/恢复用户命令

更改用户名usermod-l [新用户名][原用户名]

禁用用户usermod-L [用户名]

passwd-l [用户名]

恢复用户usermod-U [用户名]

passmod-u [用户名]

7.用户组

私有组：创建新用户时，如果没有指定所在组，那么系统会创建一个与用户同名的

私有组。

标准组：标准组可容纳多个用户，若使用标准组在创建用户时应指定其所在组。

8.用户组文件：/etc/group格式

此文件中每一行是一个组的信息，每组由三个冒号分成四部分

a)组名

b)组口令

c)组的ID号

d)组包含的成员

9.用户和用户组的关系

a)每个用户都至少属于一个用户组。

b)每个用户组可以包括多个用户。

c)同一个用户组的用户享有该组共有的权限

10.用户组管理

新建用户组groupadd[用户组名]

用户组改名groupmod-n[新组名][原组名]

删除用户组groupdel[用户组名]（不能为某用户私有组）

添加用户useradd-g[用户组][用户名]

gpasswd-a[用户名][用户组名]

查看用户所在组groups[用户名]

将用户移除用户组gpasswd-d[用户名][用户组名]