用户和用户组的管理.ppt

《用户和用户组的管理.ppt》由会员分享，可在线阅读，更多相关《用户和用户组的管理.ppt（33页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第六章第六章 用户和用户组的管理用户和用户组的管理 本章学习要求本章学习要求n 与用户和用户组相关的配置文件n 掌握用户帐号的添加、修改与删除n 掌握用户口令的管理n 掌握用户组的添加、修改与删除 LinuxLinux系系统统是是一一个个多多用用户户多多任任务务的的分分时时操操作作系系统统，任任何何一一个个要要使使用用系系统统资资源源的的用用户户，都都必必须须首首先先向向系系统统管管理理员员申请一个帐号，然后以这个帐号的身份登录系统。申请一个帐号，然后以这个帐号的身份登录系统。6.1 6.1 相关的配置文件相关的配置文件 与与用用户户和和用用户户组组相相关关的的主主要要配配置置文文件件有有：/

2、etc/passwd/etc/passwd、/etc/shadow/etc/shadow、/etc/group/etc/group、/etc/gshadow/etc/gshadow和和/etc/skel/etc/skel目目录等。录等。6.1.1/etc/passwd6.1.1/etc/passwd /etc/passwd/etc/passwd是是用用户户帐帐号号文文件件，它它是是一一个个文文本本文文件件，用用于于定定义义系系统统的的用用户户帐帐号号。该该文文件件包包含含了了系系统统的的帐帐户户并并列列出出了了每每个个帐帐户户的的一一些些信信息息，如如用用户户IDID、用用户户组组IDID、用

3、用户户主主目目录录等等。由由于于所所有有用用户户对对/etc/passwd/etc/passwd文文件件都都有有读读的的权权限限，因因此此该该文文件件只只定定义义了了用用户户的的帐帐号号，而而没没有有保保存存用用户户的的口口令令信息。信息。/etc/passwd/etc/passwd的的每每一一行行都都表表示示系系统统中中一一个个用用户户的的信信息息。每行由每行由7 7个字段组成，各字段之间使用个字段组成，各字段之间使用:分隔。分隔。/etc/passwd/etc/passwd文件内容中各字段的文件内容中各字段的说说明明字段序号字段序号字段字段说说明明1account用户名，区分大小写2pas

4、sword用户口令，出于系统的安全性，该字段不保存口令，而使用字母x来表示，真正的用户口令保存在/etc/shadow文件中3UID用户的ID值4GID用户所属的私有组ID值，该值对应/etc/group文件中的GID值5GECOS该字段可选，用于保存用户名的全称6directory用户主目录，用户成功登录后的默认目录7shell用户使用的shell，如果该字段为空，则使用/bin/sh 系系统统用用户户的的UIDUID值值从从0 0开开始始，是是一一个个正正整整数数或或0 0，至至于于最最大大值值可可以以在在/etc/login.defs/etc/login.defs文文件件中中查查到到（一

5、一般般LinuxLinux发发行行版版约约定定为为UIDUID的的最最大大值值为为6000060000）。在在LinuxLinux系系统统中中，rootroot的的UIDUID值值为为0 0，他他拥拥有有最最高高的的权权限限。把把几几个个用用户户设设置置为为同同样样的的UIDUID会造成系统安全的隐患，尤其是设置成会造成系统安全的隐患，尤其是设置成rootroot的的UIDUID值值0 0。6.1.2/etc/shadow6.1.2/etc/shadow /etc/shadow/etc/shadow是是用用户户帐帐号号的的密密码码文文件件，它它是是一一个个文文本本文文件件。该该文文件件与与/e

6、tc/passwd/etc/passwd文文件件类类似似，每每行行定定义义了了一一个个用用户户的的信信息息，并并由由9 9个个字字段段组组成成，各各字字段段用用:分分隔隔。为为了了系系统统的的安安全全性性，shadowshadow文文件件中中用用户户的的密密码码是是加加密密的的，并并且且只只有有rootroot用户可以访问该文件。用户可以访问该文件。第第一一字字段段：用用户户名名。在在/etc/shadow/etc/shadow文文件件中中的的用用户户名名和和/etc/passwd/etc/passwd文件中的用户名相同。该字段非空。文件中的用户名相同。该字段非空。第第二二字字段段：密密码码（

7、已已被被加加密密）。若若该该字字段段的的值值为为*，表表示示这这个个用用户户不不能能登登录录系系统统；若若该该字字段段为为!，表表示示该该用用户户刚刚被被建建立立，还还没没有有登登录录的的权权限限；若若该该字字段段以以一一个个!开开头头，表表示示该该用用户户密密码码为为锁锁定定状状态态；若若该该字字段段以以两两个个!开开头头，表表示示该该用用户不能户不能修改修改自己的密码。该字段非空。自己的密码。该字段非空。第第三三字字段段：上上次次修修改改口口令令的的时时间间。这这个个时时间间是是从从19701970年年1 1月月1 1日日算算起起到到最最近近一一次次修修改改口口令令的的时时间间间间隔隔（天

8、天数数）。用用户户可可以以使使用用passwdpasswd工工具具修修改改用用户户的的密密码码，然然后后再再查查看看/etc/shadow/etc/shadow中此字段的变化。该字段非空。中此字段的变化。该字段非空。第第四四字字段段：两两次次修修改改口口令令间间隔隔最最少少的的天天数数。如如果果此此值值为为0 0，则则禁禁用用此此功功能能，也也就就是是说说用用户户必必须须经经过过多多少少天天才才能能修修 改改 其其 口口 令令，此此 项项 功功 能能 用用 处处 不不 是是 太太 大大。默默 认认 值值 是是/etc/login.defs/etc/login.defs文件中的文件中的PASS_

9、MIN_DAYSPASS_MIN_DAYS项定义的值。项定义的值。第第五五字字段段：两两次次修修改改口口令令间间隔隔最最多多的的天天数数，即即有有效效期期。这这个个增增强强了了管管理理员员管管理理用用户户口口令令的的时时效效性性，从从而而增增强强了了系系统统的的安安全全性性。如如果果是是系系统统的的默默认认值值，在在添添加加用用户户时时由由/etc/login.defs/etc/login.defs文件中的文件中的PASS_MAX_DAYSPASS_MAX_DAYS项进行定义。项进行定义。第第六六字字段段：提提前前多多少少天天警警告告用用户户口口令令将将过过期期。当当用用户户登录系统后，系统登

10、录程序提醒用户口令将要作废。登录系统后，系统登录程序提醒用户口令将要作废。第第七七字字段段：在在口口令令过过期期之之后后多多少少天天禁禁用用此此用用户户。此此字字段段表表示示用用户户口口令令作作废废多多少少天天后后，系系统统会会禁禁用用此此用用户户，也也就就是是说说系系统统将将不不再再让让此此用用户户登登录录，也也不不会会提提示示用用户户过过期期，是是完全禁用。完全禁用。第第八八字字段段：用用户户过过期期日日期期。此此字字段段指指定定了了用用户户作作废废的的天天数数（从从19701970年年的的1 1月月1 1日日开开始始的的天天数数）。如如果果这这个个字字段段的的值为空，用户帐号将永久可用。

11、值为空，用户帐号将永久可用。第九字段：保留字段。第九字段：保留字段。/etc/shadow/etc/shadow文文件件是是/etc/passwd/etc/passwd的的投投影影文文件件，但但这这个个文文件件并并不不是是由由/etc/passwd/etc/passwd产产生生，这这两两个个文文件件应应该该是是对对应应互互补补的的。/etc/shadow/etc/shadow内内容容包包括括用用户户和和被被加加密密的的密密码码及及其其它它/etc/passwd/etc/passwd不不能能包包括括的的信信息息，如如用用户户的的有有效效期期限限等等。/etc/shadow/etc/shadow文

12、件只有文件只有rootroot用户有操作的权限。用户有操作的权限。6.1.3/etc/group6.1.3/etc/group /etc/group/etc/group为为用用户户组组帐帐号号文文件件，它它是是一一个个文文本本文文件件。该该文文件件相相对对来来说说比比较较简简单单，通通过过配配置置该该文文件件，可可以以看看到到系系统中的用户组、用户所属的组及某个用户组中的成员。统中的用户组、用户所属的组及某个用户组中的成员。用用户户组组（GroupGroup）是是具具有有某某种种共共同同特特征征的的用用户户集集合合。在在LinuxLinux系系统统中中，用用户户组组分分为为两两种种：用用户户私

13、私有有组组和和公公有有组组。私私有有组组只只包包含含一一个个用用户户，在在创创建建用用户户时时系系统统自自动动创创建建一一个个和和用户同名的组。公有组可以包含多个用户。用户同名的组。公有组可以包含多个用户。注注：在在LinuxLinux系系统统中中，当当一一个个用用户户属属于于多多个个用用户户组组时时，某某个个用用户户的的权权限限只只能能是是当当前前所所属属组组的的权权限限，而而不不是是多多个个组组权限的累加。权限的累加。/etc/group/etc/group文件中各字段的文件中各字段的说说明明字段序号字段序号字段字段说说明明1groupname用户组的名称2password用户组的口令，出

14、于系统的安全性，该字段不保存口令，而使用字母x来表示，真正的口令保存在/etc/gshadow文件中3GID用户组的ID值4members用户组中的成员列表，成员之间使用“,”分隔6.1.4/etc/gshadow6.1.4/etc/gshadow /etc/gshadow/etc/gshadow文文件件用用于于定定义义用用户户组组的的口口令令、用用户户组组管管理理员员等等信信息息，它它是是一一个个文文本本文文件件，并并且且该该文文件件只只有有rootroot用用户可以读取。户可以读取。/etc/gshadow/etc/gshadow文件中各字段的文件中各字段的说说明明字段序号字段序号字段字段

15、说说明明1groupname用户组名称，与group文件中的组名称对应2encrypted password用户组口令，用于保存已加密的口令3Group administrators组的管理员，他有权对该组添加、删除成员4Group members组中的成员列表，成员之间使用“,”分隔6.1.5/etc/skel6.1.5/etc/skel目录目录 /etc/skel/etc/skel目目录录为为初初始始化化用用户户的的主主目目录录，该该目目录录下下存存放放有有与与用用户户相相关关的的配配置置文文件件。一一般般来来说说，每每个个用用户户都都有有自自己己的主目录，用户登录成功后就处于自己的主目录

16、。的主目录，用户登录成功后就处于自己的主目录。当当创创建建用用户户时时，系系统统会会为为新新用用户户创创建建主主目目录录并并在在其其主主目目录录下下建建立立一一份份/etc/skel/etc/skel目目录录下下所所有有文文件件（.bash_logout.bash_logout、.bash_profile.bash_profile、.bashrc.bashrc）的的拷拷贝贝，以以初初始始化化用用户户的的主主目目录。录。6.1.6/etc/sudoers6.1.6/etc/sudoers6.1.7/etc/login.defs6.1.7/etc/login.defs /etc/login.def

17、s/etc/login.defs文文件件是是系系统统在在创创建建用用户户时时的的一一些些规规则则，如如创创建建用用户户时时是是否否需需要要创创建建用用户户的的主主目目录录、UIDUID和和GIDGID的的范范围围、用用户户密密码码的的有有效效期期、用用户户密密码码的的最最短短长长度度、UMASKUMASK值等。值等。6.1.8/etc/default/useradd6.1.8/etc/default/useradd /etc/default/useradd/etc/default/useradd文件是添加用户时的规则文件。文件是添加用户时的规则文件。该文件内容如下：该文件内容如下：#usera

18、dd defaults file#useradd defaults fileGROUP=100GROUP=100HOME=/homeHOME=/homeINACTIVE=-1INACTIVE=-1EXPIRE=EXPIRE=SHELL=/bin/bashSHELL=/bin/bashSKEL=/etc/skelSKEL=/etc/skel 其其中中HOMEHOME的的值值为为创创建建用用户户时时，用用户户主主目目录录的的位位置置在在/home/home目目录录中中；INACTIVEINACTIVE为为是是否否启启用用帐帐户户过过期期，-1-1为为不不启启用用；EXPIREEXPIRE的的值值为

19、为帐帐号号终终止止日日期期，日日期期格格式式为为YYYY-MM-DDYYYY-MM-DD，不不设设置置表表示示不不启启用用帐帐号号过过期期；SHELLSHELL的的值值为为使使用用shellshell的的类类型型；SKELSKEL的的值值为为添添加加用用户户时时用用户户主主目目录录中中的的文文件件的的存存放放位位置置，即即使使用用useradduseradd或或adduseradduser添添加加用用户户时时，用用户户主主目目录录下的文件都是下的文件都是/etc/skel/etc/skel目录下文件的拷贝。目录下文件的拷贝。6.2 6.2 用户的管理用户的管理 用用户户管管理理主主要要包包括括

20、用用户户的的添添加加、修修改改、删删除除及及用用户户密密码的设置等。码的设置等。6.2.1 6.2.1 添加用户添加用户 添添 加加 用用 户户 的的 命命 令令 为为 useradduseradd或或 adduseradduser。useradd/adduseruseradd/adduser命命 令令 执执 行行 时时，读读 取取/etc/login.defs/etc/login.defs和和/etc/default/useradd/etc/default/useradd中中所所定定义义的的规规则则创创建建用用户户，并并向向/etc/passwd/etc/passwd和和/etc/group

21、/etc/group文文件件中中添添加加用用户户和和用用户户组组记记录录，/etc/passwd/etc/passwd和和/etc/gshadow/etc/gshadow文文件件也也同同步步生生成成记记录录，同同时时发发生生的的还还有有系系统统会会自自动动在在/etc/add/default/etc/add/default中中所所约约定定的的目目录录中中建建立立用用户户的的主主目目录录，并并复复制制/etc/skel/etc/skel中中的的文文件件到到新新用用户户的主目录中。的主目录中。useradduseradd或或adduseradduser命令的语法格式如下：命令的语法格式如下：use

22、radd options LOGINuseradd options LOGINadduser options LOGINadduser options LOGINLOGINLOGIN为添加的用户名称。为添加的用户名称。useradd/adduseruseradd/adduser常用选项如下：常用选项如下：u-g,-gidg,-gid GROUP GROUP 以以 GROUPGROUP名名 称称 或或 数数 字字 做做 为为 用用 户户 登登 录录 起起 始始 用用 户户 组组（groupgroup）。用用户户组组名名必必须须是是系系统统中中现现有有存存在在的的名名称称，用用户户组组数数字字也也

23、必必须须是是现现有有存存在在的的用用户户组组。预预设设的的用用户户组组值值为为100100，该值在，该值在/etc/default/etc/default/login.defslogin.defs中有定义。中有定义。添添加加用用户户mybackmyback，并并将将他他加加入入sysbackupsysbackup用用户户组组。使使用用命令如下：命令如下：rootlocalhost home#rootlocalhost home#useradd-g sysbackup mybackuseradd-g sysbackup myback6.2.2 6.2.2 修改用户修改用户 使使用用useradd

24、/adduseruseradd/adduser工工具具添添加加用用户户帐帐号号后后，有有时时需需要要对对帐帐号号做做一一些些修修改改操操作作，如如临临时时锁锁定定帐帐号号。其其语语法法格格式式和和常用选项如下：常用选项如下：usermod options LOGIN u-g,-gid GROUP 更新用户新的起始登录用户组，用户组名必须在系统中已存在。u-L,-lock-L,-lock 锁锁定定用用户户密密码码。执执行行该该选选项项后后，会会在在/etc/shadow/etc/shadow文文件中指定用户的密码字段前添加一个字符件中指定用户的密码字段前添加一个字符“!”!”。u-U,-unlo

25、ck-U,-unlock 解锁用户密码。解锁用户密码。u-l,-login NEW_LOGIN-l,-login NEW_LOGIN 变变更更用用户户登登录录系系统统的的名名称称为为NEW_LOGINNEW_LOGIN，用用户户的的主主目目录名也会变为录名也会变为NEW_LGOINNEW_LGOIN，而其它信息不会改变。，而其它信息不会改变。将系统中的用户名将系统中的用户名pubspubs，修改为，修改为pubpub。使用命令如下：。使用命令如下：rootlocalhost home#rootlocalhost home#usermod-l pub pubsusermod-l pub pubs

26、锁定用户锁定用户pubpub，使其不能登录系统。使用命令如下：，使其不能登录系统。使用命令如下：rootlocalhost home#rootlocalhost home#usermod-L pubusermod-L pub解锁用户解锁用户pubpub，恢复登录。使用命令如下：，恢复登录。使用命令如下：rootlocalhost home#rootlocalhost home#usermod-U pubusermod-U pub6.2.3 6.2.3 删除用户删除用户 userdel userdel为删除指定用户的命令。其语法格式如下：为删除指定用户的命令。其语法格式如下：userdel-r

27、nameuserdel-r name userdeluserdel使使用用很很简简单单，常常用用的的参参数数选选项项为为-r-r，表表示示在在删删除除用用户户的的同同时时，将将用用户户的的主主目目录录及及本本地地邮邮件件存存储储的的目目录录或或文文件件也也一一并并删删除除。因因此此，在在删删除除用用户户时时，若若要要使使用用-r-r参参数数，请请先先备备份份指指定定用用户户主主目目录录及及邮邮件件存存储储的的目目录录或或文文件件内内容。容。删除用户删除用户pubpub，并将其主目录及邮件存储目录一并删，并将其主目录及邮件存储目录一并删除。使用命令如下：除。使用命令如下：rootlocalhos

28、t home#rootlocalhost home#userdel-r pubuserdel-r pub6.2.4 6.2.4 设置密码设置密码 添添加加用用户户后后，该该用用户户还还暂暂时时不不能能登登录录系系统统，因因为为还还没没有有设设置置该该用用户户登登录录系系统统的的密密码码。在在实实际际操操作作时时，用用户户有有时时也也需需要要修修改改自自己己或或其其他他用用户户的的密密码码，而而usermodusermod修修改改用用户户的的密密码码时时，是是以以明明文文方方式式存存放放。修修改改或或设设置置用用户户的的密密码码使使用用passwdpasswd工具。该工具的命令语法格式和常用选项

29、如下：工具。该工具的命令语法格式和常用选项如下：passwd OPTION accountNamepasswd OPTION accountNameu-l,-lock-l,-lock 锁定用户并使用户无权更改自己的密码（但可以使用锁定用户并使用户无权更改自己的密码（但可以使用susu命令切换用户）。该选项仅能通过命令切换用户）。该选项仅能通过rootroot权限来操作。权限来操作。u-l,-lock-l,-lock 锁锁定定用用户户并并使使用用户户无无权权更更改改自自己己的的密密码码（但但可可以以使使用用susu命令切换用户）。该选项仅能通过命令切换用户）。该选项仅能通过rootroot权限来

30、操作。权限来操作。passwdpasswd若若不不带带任任何何参参数数，表表示示修修改改或或设设置置当当前前用用户户的的密密码码。使使用用useradduseradd添添加加新新用用户户后后，应应以以rootroot权权限限运运行行passwdpasswd来设置新用户的密码来设置新用户的密码。6.2.5 6.2.5 设置用户信息设置用户信息 LinuxLinux系系统统中中还还提提供供了了一一个个设设置置用用户户信信息息的的工工具具chfnchfn。该该工工具具可可以以设设置置用用户户的的全全名名、办办公公室室电电话话及及地地址址等等。该该工工具的语法格式如下：具的语法格式如下：chfn ch

31、fn-f-f full-name full-name-o-o office office-p-p office-phone office-phone-h-h home-phone home-phone-u-v usernameu-v username 若若chfnchfn不不带带任任何何参参数数，则则设设置置当当前前用用户户的的信信息息。在在shellshell提提示示符符下下输输入入chfnchfn后后回回车车，用用户户根根据据系系统统的的提提示示即即可可设设置置当当前前用用户户的的信信息息，如如用用户户的的全全名名、办办公公室室的的地地址址、办办公室的电话、家庭电话等。公室的电话、家庭电话

32、等。6.3 6.3 用户组的管理用户组的管理 用用户户组组的的管管理理主主要要包包括括用用户户组组的的添添加加、修修改改、删删除除及及用户组成员的配置等。用户组成员的配置等。6.3.1 6.3.1 添加用户组添加用户组 groupadd groupadd命令用于命令用于添加添加用户组帐号。该命令的语法格用户组帐号。该命令的语法格式选项如下：式选项如下：groupadd-g gid-o-r-f groupgroupadd-g gid-o-r-f group6.3.2 6.3.2 修改用户组修改用户组 groupmod groupmod命令是用来更改用户组的命令是用来更改用户组的GIDGID或名称

33、。该命令或名称。该命令的语法格式及常用选项如下：的语法格式及常用选项如下：groupmod-g gid-o-n name groupgroupmod-g gid-o-n name group u-g-g gidgid 修修改改指指定定用用户户组组帐帐号号的的GIDGID值值。GIDGID值值不不可可以以为为负负值值，也不可以与系统中已有的也不可以与系统中已有的GIDGID值重复，除非使用值重复，除非使用-o-o选项。选项。u-n name-n name 更变用户组的名称。更变用户组的名称。更改用户组更改用户组backupbackup的名称为的名称为backup1backup1，使用命令如下：，

34、使用命令如下：rootlocalhostrootlocalhost home#home#groupmodgroupmod-g 515-n backup1 backup-g 515-n backup1 backup 6.3.3 6.3.3 删除用户组删除用户组 groupdelgroupdel命命令令用用于于删删除除指指定定的的用用户户组组帐帐号号。若若该该用用户户组组中中有有成成员员，则则必必须须先先将将该该用用户户组组中中的的成成员员使使用用命命令令gpasswdgpasswd从从该该组组中中删删除除，才才能能删删除除该该用用户户组组。该该命命令令的的语语法法格式如下：格式如下：groupd

35、el group-namegroupdel group-name 删除系统中的用户组删除系统中的用户组backup1backup1。使用命令如下：。使用命令如下：rootlocalhost home#groupdel backup1 rootlocalhost home#groupdel backup1 6.3.4 6.3.4 组成员的维护组成员的维护 gpasswdgpasswd工工具具可可以以把把用用户户添添加加到到用用户户组组、删删除除用用户户组组成员、设置用户密码等。该命令的语法格式如下：成员、设置用户密码等。该命令的语法格式如下：gpasswd options user groupg

36、passwd options user group gpasswd gpasswd的常用选项如下：的常用选项如下：u-a-a 将用户添加到用户组，使之成为用户组的成员。将用户添加到用户组，使之成为用户组的成员。u-d-d 从用户组中删除用户，即删除用户组中的成员。从用户组中删除用户，即删除用户组中的成员。u-A-A 设置用户组管理员，使他有权对该组添加、删除成员。设置用户组管理员，使他有权对该组添加、删除成员。将将pubspubs用户加入用户组用户加入用户组backup1backup1。使用命令如下：。使用命令如下：rootlocalhostrootlocalhost home#home#gp

37、asswdgpasswd-a pubs backup1-a pubs backup1将将pubspubs用户成为用户组用户成为用户组backup1backup1的组管理员。使用命令如的组管理员。使用命令如下：下：rootlocalhostrootlocalhost home#home#gpasswdgpasswd-A pubs backup1-A pubs backup1设置用户组设置用户组backup1backup1的密码。使用命令如下：的密码。使用命令如下：rootlocalhostrootlocalhost home#home#gpasswdgpasswd backup1 backup1

38、 用户组密码的作用是非本用户组的用户切换到本用户用户组密码的作用是非本用户组的用户切换到本用户组身份时，可以通过密码保证安全性；如果没有设置用户组身份时，可以通过密码保证安全性；如果没有设置用户组的密码，则只有属于本用户组的用户才能切换到本用户组的密码，则只有属于本用户组的用户才能切换到本用户组的身份。组的身份。6.4 6.4 查看用户及用户组的信息查看用户及用户组的信息 通通过过查查看看用用户户和和用用户户组组的的配配置置文文件件（如如/etc/passwd/etc/passwd、/etc/shadow/etc/shadow、/etc/group/etc/group、/etc/gshadow

39、/etc/gshadow）可可以以查查看看用用户户和和用用户户组组的的信信息息。除除此此之之外外，用用户户还还可可以以通通过过一一些些工工具来查看用户和用户组的信息，如具来查看用户和用户组的信息，如idid、whoamiwhoami和和groupsgroups。6.4.1 id6.4.1 id命令命令 idid命命令令用用于于显显示示用用户户或或当当前前用用户户的的UIDUID、GIDGID及及用用户户所所属的用户组列表等。该命令的语法格式及常用选项如下：属的用户组列表等。该命令的语法格式及常用选项如下：id OPTION USERNAMEid OPTION USERNAMEu-g,-grou

40、p-g,-group 显示用户所属用户组的显示用户所属用户组的GIDGID值。值。u-G,-groups-G,-groups 显示用户所属组和附加组的显示用户所属组和附加组的GIDGID值，即显示所有含有指定用户的值，即显示所有含有指定用户的用户组的用户组的GIDGID值。值。u-n,-name-n,-name 显示用户所属组的名称。该选项不能单独使用，一般与显示用户所属组的名称。该选项不能单独使用，一般与-g-g、-G-G或或-u u配合使用。配合使用。u-u,-user-u,-user 显示指定用户的显示指定用户的UIDUID值。值。显示所有包含显示所有包含pubspubs用户的用户组的名

41、称。使用命令如下：用户的用户组的名称。使用命令如下：rootlocalhost home#rootlocalhost home#id-nG pubsid-nG pubs idid命命令令一一般般用用在在shellshell的的编编程程环环境境中中，用用于于判判断断当当前前登登录的用户是否为录的用户是否为rootroot用户。用户。6.4.2 whoami6.4.2 whoami命令命令 whoamiwhoami命命令令用用于于显显示示当当前前用用户户的的名名称称，该该命命令令与与id id-unun等价。等价。6.4.3 groups6.4.3 groups命令命令 groupsgroups命

42、命令令用用于于显显示示指指定定用用户户所所属属的的用用户户组组。若若未未指指定定用用户户，则则显显示示当当前前用用户户所所属属的的用用户户组组。该该命命令令与与id id-Gn-Gn等价等价 表表6-4 6-4 本章命令本章命令命令命令功能描述功能描述su切换用户sudo普通用户执行部分具有root权限的命令useradd添加用户adduser添加用户usermod修改用户userdel删除用户passwd设置/修改用户的密码groupadd添加用户组groupdel删除用户组gpasswd设置用户组的密码id显示用户的UID、GID及用户所属的用户组等信息whoami显示当前用户的名称groups显示用户所属的用户组