用户和用户组管理.ppt

《用户和用户组管理.ppt》由会员分享，可在线阅读，更多相关《用户和用户组管理.ppt（35页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第第6 6章章 用户和用户组管理用户和用户组管理Linux是一个多用户、多任务的操作系统，它有完善是一个多用户、多任务的操作系统，它有完善的用户管理机制和工具。本章将从命令行和图形环境两个的用户管理机制和工具。本章将从命令行和图形环境两个方面对方面对Linux的根用户、普通用户和用户组的配置和管理进的根用户、普通用户和用户组的配置和管理进行介绍，并对用户管理中的常见问题进行分析。行介绍，并对用户管理中的常见问题进行分析。6.1 6.1 用户管理概述用户管理概述Linux是一个多用户多任务的操作系统，所谓多用户是一个多用户多任务的操作系统，所谓多用户多任务就是指多个用户可以在同一时间使用同一个系

2、统，多任务就是指多个用户可以在同一时间使用同一个系统，而且每个用户可以同时执行多个任务，也就是在一项任务而且每个用户可以同时执行多个任务，也就是在一项任务还未执行完时用户可以执行另外一项任务。所以，为了区还未执行完时用户可以执行另外一项任务。所以，为了区分各个用户以及保护不同用户的文件，必须为每个用户指分各个用户以及保护不同用户的文件，必须为每个用户指定一个独一无二的用户账号，并进行用户权限的管理。本定一个独一无二的用户账号，并进行用户权限的管理。本节将介绍用户和用户组的管理，并对这两者所涉及的系统节将介绍用户和用户组的管理，并对这两者所涉及的系统配置文件进行说明。配置文件进行说明。6.1.1

3、 6.1.1 用户账号用户账号Linux用户有用户有3类：根用户（类：根用户（root用户）、虚拟用户和用户）、虚拟用户和普通用户。根用户是系统的超级用户，拥有系统的最高权普通用户。根用户是系统的超级用户，拥有系统的最高权限，可以对系统中所有文件、目录、进程进行管理，可以限，可以对系统中所有文件、目录、进程进行管理，可以执行系统中所有的程序，任何文件权限控制对根用户都是执行系统中所有的程序，任何文件权限控制对根用户都是无效的。无效的。虚拟用户又称伪用户，这类用户都是系统默认创建或虚拟用户又称伪用户，这类用户都是系统默认创建或者由某些程序安装后创建的。一般情况下，不需要手工添者由某些程序安装后创

4、建的。一般情况下，不需要手工添加，它们不具有登录系统的权限，这类用户的存在只是为加，它们不具有登录系统的权限，这类用户的存在只是为了方便系统管理和权限控制，满足相应的系统或应用进程了方便系统管理和权限控制，满足相应的系统或应用进程对文件所有者的要求，比如对文件所有者的要求，比如bin、daemon、adm、ftp、mail、namedl、webalizer等。等。普通用户可以登录系统，但只能操作自己拥有权限的普通用户可以登录系统，但只能操作自己拥有权限的文件，这类用户都是由系统管理员手工添加的。文件，这类用户都是由系统管理员手工添加的。6.1.2 6.1.2 用户账号文件：用户账号文件：pas

5、swdpasswd和和shadowshadow用户的配置文件主要有两个：用户的配置文件主要有两个：/etc/passwd和和/etc/shadow。其中，。其中，passwd文件存储着系统中所有用户文件存储着系统中所有用户的相关信息，包括用户名、口令、的相关信息，包括用户名、口令、UID等，下面是等，下面是passwd文件内容的一个截取：文件内容的一个截取：root:x:0:0:root:/root:/bin/bash/root用户用户bin:x:1:1:bin:/bin:/sbin/nologin/bin用户用户daemon:x:2:2:daemon:/sbin:/sbin/nologina

6、dm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sync6.1.3 6.1.3 用户组用户组用户组是具有相同特征的用户的集合体，如果要让多用户组是具有相同特征的用户的集合体，如果要让多个用户具有相同的权限，比如查看、修改、删除某个文件个用户具有相同的权限，比如查看、修改、删除某个文件或执行某个命令，使用用户组将是一个有效的解决方法。或执行某个命令，使用用户组将是一个有效的解决方法。通过把用户都定义到同一个用户组，然后通过修改文件或通过把用户

7、都定义到同一个用户组，然后通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组目录的权限，让用户组具有一定的操作权限，这样用户组下的用户愿梦募下的用户愿梦募蚰柯级季哂邢嗤蚰柯级季哂邢嗤娜蕖娜蕖庋庋姆绞姆绞剑剑梢方便地对多个用户的权限进行集中管理，而无需对梢方便地对多个用户的权限进行集中管理，而无需对每个用户均进行权限设置。每个用户组都具有如下属性。每个用户均进行权限设置。每个用户组都具有如下属性。用户组名称：用户组名称：用户组口令：用户组口令：用户组用户组GID：6.1.4 6.1.4 用户组文件：用户组文件：groupgroup和和gshadowgshadow与用户类似，用户组的

8、主要配置文件同样也有两个：与用户类似，用户组的主要配置文件同样也有两个：/etc/group和和/etc/gshadow。group文件保存有系统所有文件保存有系统所有用户组的配置信息，包括用户组名称、用户组用户组的配置信息，包括用户组名称、用户组GID、用户、用户列表等。下面是该文件的内容的一个截取：列表等。下面是该文件的内容的一个截取：root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:

9、x:7:daemon,lp6.2 6.2 普通用户管理普通用户管理普通用户是相对于根用户来说的，这类用户的权限都普通用户是相对于根用户来说的，这类用户的权限都是受限制的，他们只能访问和操作自己拥有权限的文件。是受限制的，他们只能访问和操作自己拥有权限的文件。由于由于root用户和虚拟用户一般都是由系统或程序默认创建，用户和虚拟用户一般都是由系统或程序默认创建，所以所以Linux用户管理主要是普通用户的管理，本节将介绍用户管理主要是普通用户的管理，本节将介绍Linux普通用户的管理，包括用户账号的添加、删除和修改。普通用户的管理，包括用户账号的添加、删除和修改。6.2.1 6.2.1 添加用户添

10、加用户添加用户就是在系统中创建一个新的用户账号，然后添加用户就是在系统中创建一个新的用户账号，然后为该账号指定用户号、用户为该账号指定用户号、用户ID、用户组、用户主目录和用、用户组、用户主目录和用户登录户登录Shell等。等。Linux中通过中通过useradd命令添加用户账号，命令添加用户账号，其格式如下：其格式如下：useradd-c comment-d home_dir-e expire_date-f inactive_time-g initial_group-G group,.-m-k skeleton_dir|-M-s Shell-u uid -o-n-r loginuseradd

11、-D-g default_group-b default_home-f default_inactive-e default_expire_date-s default_Shell6.2.2 6.2.2 更改用户口令更改用户口令修改用户口令是通过修改用户口令是通过passwd命令完成，根用户可以命令完成，根用户可以在不需要输入旧口令的情况下修改包括自己和其他所有系在不需要输入旧口令的情况下修改包括自己和其他所有系统用户的口令，而普通用户则只能修改自己的口令，并且统用户的口令，而普通用户则只能修改自己的口令，并且在修改前必须先输入正确的旧口令。用户在刚创建时如果在修改前必须先输入正确的旧口令。用

12、户在刚创建时如果没有设置口令，则该用户账号将处于锁定状态无法登录系没有设置口令，则该用户账号将处于锁定状态无法登录系统，必须使用统，必须使用passwd命令指定其口令。命令指定其口令。passwd命令的格命令的格式如下：式如下：passwd-k-l-u-f-d-n mindays-x maxdays-w warndays -i inactivedays-S-stdin username6.2.3 6.2.3 修改用户信息修改用户信息通过通过usermod命令可以修改已创建用户的属性，包括命令可以修改已创建用户的属性，包括用户名、用户主目录、所属用户组以及登录用户名、用户主目录、所属用户组以及登

13、录Shell等的信息，等的信息，该命令的语法格式如下：该命令的语法格式如下：usermod-c comment-d home_dir -m -e expire_date-f inactive_time -g initial_group-G group,.-l login_name-s Shell -u uid -o login6.2.4 6.2.4 删除用户删除用户当某个用户不再需要使用时，可以通过当某个用户不再需要使用时，可以通过userdel命令命令将其删除。要删除的用户如果已经登录到系统中则无法删将其删除。要删除的用户如果已经登录到系统中则无法删除，必须要等用户退出系统后才能进行。删除用

14、户后，其除，必须要等用户退出系统后才能进行。删除用户后，其对应的记录也会在对应的记录也会在passwd和和shadow文件中被删除。文件中被删除。userdel命令的格式如下：命令的格式如下：userdel-r login6.2.5 6.2.5 禁用用户禁用用户如果不想删除用户，而只是临时将其禁用，可以有两如果不想删除用户，而只是临时将其禁用，可以有两种方法实现：第一种方法就是通过种方法实现：第一种方法就是通过passwd-l命令锁定用户命令锁定用户账号，其具体用法请参看节中关于账号，其具体用法请参看节中关于passwd命令的介绍。还命令的介绍。还有一种方法就是直接修改有一种方法就是直接修改/

15、etc/passwd文件，在文件中找到文件，在文件中找到需要禁用的用户所对应的记录，并在记录前增加注释符需要禁用的用户所对应的记录，并在记录前增加注释符“#“，把记录注释。例如要禁用，把记录注释。例如要禁用testuser1用户，方法如用户，方法如下：下：#testuser1:x:501:502:/usr/testuser1:/bin/bash6.2.6 6.2.6 配置用户配置用户ShellShell环境环境当用户登录系统时，首先会验证用户的用户名和密码，当用户登录系统时，首先会验证用户的用户名和密码，验证通过后就会启动验证通过后就会启动/etc/passwd文件中所配置的文件中所配置的Sh

16、ell程程序，序，Linux的标准的标准Shell是是Bash。在作为登录。在作为登录Shelll的的Bash启动之后，两个文件会被连续读入，由启动之后，两个文件会被连续读入，由Bash解释实行。解释实行。Shell中有一种特殊的环境变量，它们是系统预留的，中有一种特殊的环境变量，它们是系统预留的，每个环境变量都有固定的用途，所以与其他的环境变量不每个环境变量都有固定的用途，所以与其他的环境变量不同，这一类的环境变量的名称是不能根据用户的喜好随意同，这一类的环境变量的名称是不能根据用户的喜好随意更改的。下面是一些常用的系统预留变量的使用说明。更改的。下面是一些常用的系统预留变量的使用说明。1H

17、OME变量变量2LOGNAME变量变量3MAIL变量变量4MAILCHECK变量变量5PATH变量变量6PS1变量变量7PS2变量变量8LANG变量变量6.3 6.3 用户组管理用户组管理要让多个用户具有相同的权限，最简单的方法就是把要让多个用户具有相同的权限，最简单的方法就是把这些用户都添加到同一个用户组中。对用户组的管理主要这些用户都添加到同一个用户组中。对用户组的管理主要包括用户组的添加、修改和删除等操作。本节将介绍如何包括用户组的添加、修改和删除等操作。本节将介绍如何添加、修改以及删除用户组，以实现对用户的集中管理。添加、修改以及删除用户组，以实现对用户的集中管理。6.3.1 6.3.

18、1 添加用户组添加用户组要通过用户组来管理用户的权限，首先要添加用户组，要通过用户组来管理用户的权限，首先要添加用户组，然后把用户分配到该用户组中，最后对用户组进行授权。然后把用户分配到该用户组中，最后对用户组进行授权。创建用户时，系统默认会创建与用户账号名称相同的用户创建用户时，系统默认会创建与用户账号名称相同的用户组，系统管理员也可以手工添加需要的用户组，用户组的组，系统管理员也可以手工添加需要的用户组，用户组的添加可以通过添加可以通过groupadd命令来实现，其命令格式如下：命令来实现，其命令格式如下：groupadd-g gid-o-r-f group6.3.2 6.3.2 修改用户

19、组修改用户组对于已经创建的用户组，可以修改其相关属性，为用对于已经创建的用户组，可以修改其相关属性，为用户组设置口令。如果用户属于多个用户组，还可以在这些户组设置口令。如果用户属于多个用户组，还可以在这些用户组之间进行切换。用户组之间进行切换。1修改用户组的属性修改用户组的属性2切换用户组切换用户组3修改用户组口令修改用户组口令6.3.3 6.3.3 删除用户组删除用户组要删除一个已经存在的用户组，可以使用要删除一个已经存在的用户组，可以使用groupdel命命令，并在该命令中指定需要删除的用户组的名称即可，其令，并在该命令中指定需要删除的用户组的名称即可，其命令格式如下所示。命令格式如下所示

20、。groupdel group6.4 6.4 用户和用户组的图形化管理用户和用户组的图形化管理Redhat Enterprise Linux 5中提供了一个图形化的管中提供了一个图形化的管理工具理工具用户管理者，通过该工具可以方便地查看、添用户管理者，通过该工具可以方便地查看、添加、修改和删除用户和用户组。本节将介绍如何通过该图加、修改和删除用户和用户组。本节将介绍如何通过该图形化工具对形化工具对Linux系统中的用户和用户组进行管理，读者可系统中的用户和用户组进行管理，读者可根据个人喜好选择使用。根据个人喜好选择使用。6.4.1 6.4.1 查看用户查看用户在系统面板上选择【系统】在系统面板

21、上选择【系统】|【管理】【管理】|【用户和组群【用户和组群】命令，就可以打开用户管理者程序。程序包括用户和组】命令，就可以打开用户管理者程序。程序包括用户和组群两个标签，程序启动后默认显示的会是用户标签，其中群两个标签，程序启动后默认显示的会是用户标签，其中会显示所有由系统管理员自行添加的用户，但不显示系统会显示所有由系统管理员自行添加的用户，但不显示系统默认账号，因为一般情况下是不建议对这些账号进行修改默认账号，因为一般情况下是不建议对这些账号进行修改的。的。6.4.1 6.4.1 查看用户查看用户6.4.2 6.4.2 添加用户添加用户在【用户管理器】窗口中，单击工具栏上的【添加用在【用户

22、管理器】窗口中，单击工具栏上的【添加用户】按钮，就会弹出【创建新用户】窗口。通过该窗口，户】按钮，就会弹出【创建新用户】窗口。通过该窗口，可以输入用户名、全称、口令（重复输入两次并且不少于可以输入用户名、全称、口令（重复输入两次并且不少于6个字符）、登录个字符）、登录Shell等信息，以及选择是否创建主目录、等信息，以及选择是否创建主目录、主目录的位置、是否为该用户创建私人组群、是否手工指主目录的位置、是否为该用户创建私人组群、是否手工指定用户定用户ID、用户、用户ID号等。输入完成后，单击【确定】按钮，号等。输入完成后，单击【确定】按钮，新的用户将会被添加到系统中，并在用户列表中显示。新的用

23、户将会被添加到系统中，并在用户列表中显示。6.4.2 6.4.2 添加用户添加用户6.4.3 6.4.3 修改用户修改用户要修改用户，首先要从列表中选择相应的用户，然后要修改用户，首先要从列表中选择相应的用户，然后单击【属性】按钮，就会显示用户属性对话框。对话框中包单击【属性】按钮，就会显示用户属性对话框。对话框中包括有用户数据、账号信息、口令信息和组群括有用户数据、账号信息、口令信息和组群4个标签，默认个标签，默认显示的是用户数据标签，通过该标签可以修改用户名、全称、显示的是用户数据标签，通过该标签可以修改用户名、全称、口令、主目录和登录口令、主目录和登录Shell等信息。等信息。6.4.4

24、 6.4.4 删除用户删除用户在用户管理器的用户列表中选择要删除的用户账号，在用户管理器的用户列表中选择要删除的用户账号，然后在工具栏中单击【删除】按钮。然后在工具栏中单击【删除】按钮。6.4.5 6.4.5 查看用户组查看用户组在用户管理器中单击【组群】标签，默认会显示系统在用户管理器中单击【组群】标签，默认会显示系统中所有由系统管理员手工添加的用户组的列表。列表中的中所有由系统管理员手工添加的用户组的列表。列表中的每一条记录包括了组群名、组群每一条记录包括了组群名、组群ID和组群成员等信息，这和组群成员等信息，这些信息是跟些信息是跟group配置文件中的各列信息相对应的。配置文件中的各列信

25、息相对应的。6.4.6 6.4.6 添加用户组添加用户组在图所示的【用户管理器】窗口中，单击工具栏上的在图所示的【用户管理器】窗口中，单击工具栏上的【添加组群】按钮，将会显示如图所示的【创建新组群】【添加组群】按钮，将会显示如图所示的【创建新组群】对话框。对话框。6.4.7 6.4.7 修改用户组修改用户组从用户组列表中选择要修改的用户组，单击工具栏中的从用户组列表中选择要修改的用户组，单击工具栏中的【属性】按钮，打开【组群属性】对话框。该话框中包括两【属性】按钮，打开【组群属性】对话框。该话框中包括两个标签：组群数据和组群用户。默认会显示组群数据标签，个标签：组群数据和组群用户。默认会显示组

26、群数据标签，在其中可以修改用户组的名称。在其中可以修改用户组的名称。6.4.8 6.4.8 删除用户组删除用户组从如图从如图6.8所示的【用户管理器】窗口的用户组列表中所示的【用户管理器】窗口的用户组列表中选定要删除的用户组，然后单击工具栏中的【删除】按钮。选定要删除的用户组，然后单击工具栏中的【删除】按钮。6.5 6.5 用户管理的常见问题和常用命令用户管理的常见问题和常用命令本节将介绍在本节将介绍在Red Hat Eneterprise Linux 5.2用户管用户管理过程中一些常见问题及它们的解决方法，包括忘记理过程中一些常见问题及它们的解决方法，包括忘记root用户口令以及误删用户账号

27、等。此外还会介绍一些常用的用户口令以及误删用户账号等。此外还会介绍一些常用的用户管理命令，包括用户管理命令，包括who、pwck、whoami、id等。等。6.5.1 6.5.1 忘记忘记rootroot用户口令用户口令root用户的口令只有用户的口令只有root用户自己才拥有权限更改，用户自己才拥有权限更改，如果忘记了如果忘记了root的口令，那么就只能通过的口令，那么就只能通过GRUB引导进入引导进入单用户模式或使用安装光盘引导进入救援模式进行更改。单用户模式或使用安装光盘引导进入救援模式进行更改。1通过通过GRUB引导进入单用户模式引导进入单用户模式2使用安装光盘引导进入救援模式使用安装

28、光盘引导进入救援模式6.5.2 6.5.2 误删用户账号误删用户账号使用不带任何选项的使用不带任何选项的userdel命令删除用户，只会从命令删除用户，只会从系统中删除用户账号，用户所拥有的文件和目录并不会被系统中删除用户账号，用户所拥有的文件和目录并不会被删除。所以，如果不小心误删了用户账号，可以通过以下删除。所以，如果不小心误删了用户账号，可以通过以下两种办法就可以快速地把被删除的用户恢复。两种办法就可以快速地把被删除的用户恢复。1使用使用useradd命令重新创建用户命令重新创建用户2恢复备份的恢复备份的passwd、shadow、group和和gshadow文件文件6.5.3 6.5.

29、3 常用用户管理命令常用用户管理命令Red Hat Enterprise Linux 5.2提供了大量的命令，提供了大量的命令，用于帮助管理员完成用户管理工作。接下来将介绍其中的用于帮助管理员完成用户管理工作。接下来将介绍其中的常用命令，包括常用命令，包括who、whoami、id、write、pwck以及以及groups。1who命令：查看已登录用户命令：查看已登录用户2whoami命令：查看当前用户名命令：查看当前用户名3id命令：查看当前用户信息命令：查看当前用户信息4write命令：发送消息命令：发送消息5pwck命令：检查密码文件格式命令：检查密码文件格式6groups命令：显示用户

30、组列表命令：显示用户组列表6.6 6.6 常用管理脚本常用管理脚本通过编写脚本程序可以简化一些繁琐的系统管理操作，通过编写脚本程序可以简化一些繁琐的系统管理操作，减轻系统管理员的工作负担，有效提高管理效率。本节给减轻系统管理员的工作负担，有效提高管理效率。本节给出了两个在用户管理中非常有用的管理脚本，它们分别可出了两个在用户管理中非常有用的管理脚本，它们分别可以实现批量添加用户以及完整删除用户账号的功能。以实现批量添加用户以及完整删除用户账号的功能。6.6.1 6.6.1 批量添加用户批量添加用户本脚本通过逐行读取本脚本通过逐行读取users.list文件中保存的用户名数文件中保存的用户名数据

31、，根据读入的用户名创建相应的用户账号，并设置用户口据，根据读入的用户名创建相应的用户账号，并设置用户口令为令为123，实现批量添加用户账号的目的。脚本代，实现批量添加用户账号的目的。脚本代码如下所示。码如下所示。#!/bin/bashfor name in more users.listdoif -n$name thenuseradd-m$name echoecho$name123|passwd-stdin$nameechoecho User$usernames password changed!elseechoecho The username is null!fidone6.6.2 6.6

32、.2 完整删除用户账号完整删除用户账号使用系统的使用系统的userdel命令只能删除已离线的用户账号，命令只能删除已离线的用户账号，删除用户后还必须手工删除用户主目录以外的其他位置下删除用户后还必须手工删除用户主目录以外的其他位置下由该用户所拥有的文件和目录。使用本程序则可以彻底地由该用户所拥有的文件和目录。使用本程序则可以彻底地把用户账号及其所有文件和目录完全删除，其功能包括：把用户账号及其所有文件和目录完全删除，其功能包括：显示并删除指定用户当前运行的所有进程显示并删除指定用户当前运行的所有进程显示并删除指定用户的所有文件和目录（包括用户主显示并删除指定用户的所有文件和目录（包括用户主目录和其他位置下的文件和目录）目录和其他位置下的文件和目录）删除指定的用户账号删除指定的用户账号