用户与组的管理（含练习及答案）

用户与组的管理

1.用户与用户组概念

Linux 是一个多用户、多任务的服务器操作系统。

Linux 用户是根据角色定义的，具体分 为三种角色：

超级用户：拥有对系统的最高管理权限，默认是 root 用户。

普通用户：只能对自己目录下的文件进行访问和修改，具有登录系统的权限。

虚拟用户：也叫“伪”用户，这类用户最大的特点是不能登录系统，它们的存在主要是 方便系统管理，满足相应的系统进程对文件属主的要求。

主要组（主组）：每个用户有且只有一个主要组，创建用户时默认创建。

附属组（补充组）：用户可以是零个或多个附属组成员。一般用于帮助确保用户具有对 系统中文件及其他资源的访问权限。

2、用户配置文件

（1）用户配置文件/etc/passwd

在 passwd 配置文件中，从左到右各个字段的含义如下：

用户名：用户登录系统时使用的用户名。

口令：存放加密的口令，被/etc/shadow 文件保护。

用户标识号(UID)：系统内部用它来标识用户，每个用户的 UID 都是唯一的。

用户组标识号(GID)：系统内部用它来标识用户所属的组，这里的 GID 是主组 GID。

注释性描述：为了方便管理和记忆该用户而添加的信息。

用户主目录：也称家目录，用户登录系统后所进入的目录。

命令解释器：指示该用户使用的 Shell，CentOS Linux 7 默认的是 bash。如果指定 Shell 为/sbin/nologin，则代表用户无法登录系统。

（2）用户密码配置文件/etc/shadow

用户名：用户账户名。

密码：用户的加密密码。

最后一次修改的时间：从 1970 年 1 月 1 日起，到用户最后一次更改密码的天数。

最小时间间隔：从 1970 年 1 月 1 日起，到用户可以更改密码的天数，(0 表示随时可以变更)。

最大时间间隔：从 1970 年 1 月 1 日起，到必须更改密码的天数，否则密码将过期，(99999 表示永远不 过期)。

警告时间：在密码过期之前多少天提醒用户更新，默认值是 7 天。

不活动时间：在用户密码过期之后到禁用账户的天数。

失效时间：从 1970 年 1 月 1 日起，到账户被禁用的天数。

标志：保留位。

3、用户组配置文件

（1）用户组配置文件/etc/group

文件中各字段的含义从左到右分别是：

组名：组的名称。

组口令：用户组的口令，用 x 表示口令是被/etc/gshadow 文件保护的。

组标识号(GID)：系统内部用它来标识用户组，每个用户组的 GID 都是唯一的。

组成员：该组的成员。

（2）用户组密码配置文件/etc/gshadow

文件中各字段的含义从左到右分别是：

组名：组的名称。

组口令：用户组的口令，保存已加密的口令。

组的管理员帐号：组的管理员帐号，管理员有权对该组添加、删除帐号。

组成员：该组的成员，多个用户用“，”分开。

4、用户管理

（1）用 useradd 命令创建用户

命令格式：useradd [选项] 用户

（2）用 passwd 命令管理用户登录密码

命令格式：passwd [选项] [用户名称]

（3）用 usermod 命令修改用户属性

命令格式：usermod 选项 用户名

（4）用 userdel 命令删除用户

命令格式：userdel [-r] 用户名

（5）用于修改用户口令有效期限的 chage 命令

命令格式：chage [选项] 用户名

（6）修改用户注释信息的 chfn 命令

命令格式：chfn [选项] [用户名]

（7）修改用户 Shell 类型的 chsh 命令

命令格式：chsh [s] [用户名]

5、用户组管理

（1）用 groupadd 命令创建用户组

命令格式：groupadd [r] 用户组名称

（2）用 groupmod 命令修改用户组属性

命令格式：groupmod 选项 组名

（3）用 groupdel 命令删除用户组

命令格式：groupdel 组名

（4）用 gpasswd 命令维护组中成员

命令格式：gpasswd 选项 用户名 组名

任务一：用户与组管理

1、 创建用户stu1 stu2 stu3 stu4 stu5 stu6和组group01,并为用户和组设置密码。

//新建用户和组

[root@localhost home]# useradd stu1

[root@localhost home]# useradd stu2

[root@localhost home]# useradd stu3

[root@localhost home]# useradd stu4

[root@localhost home]# useradd stu5

[root@localhost home]# useradd stu6

[root@localhost home]# groupadd group01

//为用户和组设置密码

[root@localhost home]# passwd stu1

[root@localhost home]# passwd stu2

[root@localhost home]# passwd stu3

[root@localhost home]# passwd stu4

[root@localhost home]# passwd stu5

[root@localhost home]# passwd stu6

[root@localhost home]# gpasswd group01

2、 设置stu1用户的姓名、家庭电话、公司地址、公司电话等信息。

[root@localhost home]# usermod -c tom,123456,tfsj,674546 stu1

[root@localhost home]# cat /etc/passwd |grep stu1

3、 设置stu1用户的密码到期时间为30天，提前7天提醒更改密码，第35天还没更密码则锁定用户。