1、第3章 Linux常用命令之用戶管理3.1 用戶和用戶組文件Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。1root用戶root用戶就是超級用戶、系統(tǒng)管理員。 2系統(tǒng)用戶系統(tǒng)用戶是Linux系統(tǒng)中一類特殊的用戶，主要是用來完成某些系統(tǒng)管理或服務任務的。 3普通用戶在Linux系統(tǒng)中可以創(chuàng)建多個普通用戶，而普通用戶則是由root用戶創(chuàng)建的。 Linux用戶賬戶的類型3.1 用戶和用戶組文件在Linux中，用戶賬號、密碼、用戶組信息和用戶組密碼均是存放在不同的配置文件中的。 在Linux系統(tǒng)中，用戶賬號及其相關信息（密碼除外）均是存放在一個名叫passwd的配置文件中的，該文件位于

2、/etc目錄。用戶密碼保存在shadow配置文件中。 Linux的配置文件均是文本文件，因此可使用文本文件內(nèi)容查看命令來查看。在passwd文件中，一行定義一個用戶賬號，每行均由多個不同的字段構(gòu)成，各字段值間用“：”分隔，每個字段均代表該賬戶某方面的信息。 3.1.1 用戶賬號文件3.1 用戶和用戶組文件1/etc/passwd文件: 每一個合法用戶賬號對應于該文件中的一行記錄 登錄名：密碼：用戶標志號：組標志號：用戶的全名或其他描述：主目錄：登錄shell例如root用戶在此文件中對應的行： root:x:0:0:root:/root:/bin/bash2/etc/shadow文件: 為每個

3、用戶提供一條記錄。其9個字段按先后順序分別是：（1）登錄名。（2）加密密碼。（3）上次更改密碼時間距1970年1月1日的天數(shù)。（4）密碼更改后，不可以更改的天數(shù)。（5）密碼更改后，必須再次更改的天數(shù)（即密碼的有效期）。（6）密碼失效前警告用戶的天數(shù)。（7）密碼失效后距賬號被查封的天數(shù)。（8）賬號被查封時間距1970年1月1日的天數(shù)。（9）保留字段。 如： root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:3.1 用戶和用戶組文件為安全起見，用戶真實的密碼采用MD5加密算法加密后，保存在/etc/shadow配置文件中，該文件只有ro

4、ot用戶可以讀取。 與passwd文件類似，shadow文件也是每行定義和保存一個賬戶的相關信息。第1個字段為賬戶名，第2個字段為該賬戶的密碼。/etc/passwd 中的密碼字段的特殊設置：x ： 該賬號可使用密碼正常登錄空 ： 不要密碼即可登錄* ： 該賬號被禁用3.1.2 用戶密碼文件3.1 用戶和用戶組文件/etc/passwd 文件內(nèi)容/etc/shadow 文件內(nèi)容3.1 用戶和用戶組文件3.1.3 用戶組賬號文件用戶組賬戶信息保存在/etc/group配置文件中，任何用戶均可以讀取。用戶組的真實密碼保存在/etc/gshadow配置文件中。 在group文件中，第1個字段代表用戶

5、組的名稱，第2列為x，第3列為用戶組的ID號，第4列為該組中的用戶成員列表，各用戶名間用逗號分隔。groupname : passwd : GID : userlist /etc/group 文件內(nèi)容3.1 用戶和用戶組文件Linux中的用戶組可以分為三類：用戶私有組、系統(tǒng)默認組和普通用戶組。1用戶私有組用戶私有組是創(chuàng)建用戶賬號時默認生成的與用戶登錄名一樣的用戶組。 2系統(tǒng)默認組系統(tǒng)默認組（又稱標準組）是安裝時系統(tǒng)自動創(chuàng)建的用戶組，用于向該組內(nèi)的用戶授予某些特定的訪問權(quán)限。 3普通用戶組普通用戶組是系統(tǒng)管理員創(chuàng)建的組。Linux用戶組的類型3.1 用戶和用戶組文件Linux中可以使用 ll （

6、或 ls -l） 命令來顯示文件屬于哪個用戶和用戶組。如何查看一個文件屬于哪個用戶和用戶組?3.2 管理用戶賬戶與密碼1添加用戶在Linux中，創(chuàng)建或添加新用戶使用useradd命令來實現(xiàn)，其命令用法為：useradd option username該命令的option可選項較多，常用的主要有：-g 主目錄用于添加用戶賬號時指定該用戶的私有組。 格式： useradd 用戶名 useradd g 組名 用戶名3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼增加用戶命令的執(zhí)行有三個過程： 在/etc/ passwd文件中寫入該用戶對應的記錄項。 為新登錄用戶在”/home”下建立一個主目錄，用

7、戶登錄后自動進入該目錄。 在/etc/group中為新用戶增加一個入口項。該用戶屬于哪一個用戶組，就把用戶名加到該組對應的用戶列表中。3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼例如，若要創(chuàng)建一個名為zhangyan的用戶，并作為student用戶組的成員，則操作命令為：rootrh9 root#useradd g student zhangyanrootrh9 root#tail 1 /etc/passwd #顯示最后1行的內(nèi)容。zhangyan:x:502:500:/home/zhangyan:/bin/bash3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼2設置賬戶屬性（了解）

8、對于已創(chuàng)建好的賬戶，可使用usermod命令來修改和設置賬戶的各項屬性，包括登錄名、主目錄、用戶組、登錄shell等，該命令的用法為：usermod 選項 username 3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼 改變用戶賬戶名和主目錄若要改變用戶名，可使用-l（L的小寫）參數(shù)來實現(xiàn)，其命令用法為：usermod l 新用戶名 原用戶名例如，若要將用戶lijie更名為lijunjie，則操作命令為：rootrh9 root# usermod l lijunjie lijierootrh9 root# tail 1 /etc/passwdlijunjie:x:503:503:/hom

9、e/lijie:/bin/bash從輸出結(jié)果可見，用戶名已更改為了lijunjie。主目錄仍為原來的/home/lijie，若要將其更改為/home/lijunjie，則命令為：rootrh9 root#usermod d /home/lijunjie lijunjie3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼 鎖定賬戶若要臨時禁止用戶登戶，可采取將該用戶賬戶鎖定。鎖定賬戶可利用-L參數(shù)來實現(xiàn)，其命令用法為：usermod L 要鎖定的賬戶比如，若要鎖定lijunjie賬戶，則操作命令為：usermod L lijunjieLinux鎖定賬戶，是通過在密碼文件shadow的密碼字段前加

10、“！”來標識該用戶被鎖定。 解鎖賬戶要解鎖賬戶，可使用帶-U參數(shù)的usermod命令來實現(xiàn)，其用法為：usermod U 要解鎖的賬戶比如，若要解除對lijunjie賬戶的鎖定，則命令為：usermod U lijunjie 3.2.1 用戶賬號管理3.2 管理用戶賬戶與密碼3刪除賬戶要刪除賬戶，可使用userdel命令來實現(xiàn)，其用法為：userdel -r 賬戶名-r為可選項，若帶上該參數(shù)，則在刪除該賬戶的同時，一并刪除該賬戶對應的主目錄。比如，若要刪除vodup賬戶，并同時刪除其主目錄，則操作命令為：rootrh9 root# userdel r vodup3.2.1 用戶賬號管理3.2

11、管理用戶賬戶與密碼1設置用戶登錄密碼Linux的賬戶必須設置密碼后，才能登錄系統(tǒng)。設置賬戶登錄密碼，使用passwd命令，其用法為：passwd 賬戶名只有root用戶才有權(quán)設置指定賬戶的密碼，一般用戶只能設置或修改自己賬戶的密碼。例如，若要設置lijunjie賬戶的登錄密碼，則操作命令為：rootrh9 root# passwd lijunjieChanging password for user lijunjie.New password: #鍵入密碼Retype new password: #重輸密碼passwd: all authentication tokens updated su

12、ccessfully.3.2.2 用戶密碼管理3.2 管理用戶賬戶與密碼2鎖定賬戶密碼在Linux中，除了用戶賬戶可被鎖定外，賬戶密碼也可被鎖定，任何一方被鎖定后，都將導致該賬戶無法登錄系統(tǒng)。只有root用戶才有權(quán)執(zhí)行該命令。鎖定賬戶密碼使用帶-l參數(shù)的passwd命令，其用法為：passwd l 賬戶名例如，若要鎖定lijunjie賬戶的密碼，則操作命令為：passwd l lijunjie3解鎖賬戶密碼用戶密碼被鎖定后，若要解鎖，使用帶-u參數(shù)的passwd命令，該命令只有root用戶才有權(quán)執(zhí)行，其用法為：passwd u 要解鎖的賬戶 3.2.2 用戶密碼管理3.3 用戶組管理1創(chuàng)建用戶

13、組創(chuàng)建用戶組使用groupadd命令，其命令用法為：groupadd 用戶組名稱創(chuàng)建普通用戶組，其GID值大于或等于500。如果創(chuàng)建的是第1個普通用戶組，故其GID值為500。若要創(chuàng)建一個名為student的用戶組，則操作命令為：rootrh9 root#groupadd studentrootrh9 root#tail -1 /etc/groupstudent:x:501: #該用戶組的ID為501 3.3.1 創(chuàng)建用戶組3.3 用戶組管理2刪除用戶組刪除用戶組使用groupdel命令來實現(xiàn)，其用法為：groupdel 用戶組名比如，若要刪除teacher用戶組，則操作命令為：groupde

14、l teacher在刪除用戶組時，被刪除的用戶組不能是某個賬戶的私有用戶組，否則將無法刪除，若要刪除，則應先刪除引用該私有用戶組的賬戶，然后再刪除用戶組。 若要刪除用戶組student，則操作命令為：rootrh9 root# groupdel student3.3 用戶組管理3添加用戶到指定的組可以將用戶添加到指定的組，使其成為該組的成員。其實現(xiàn)命令為：gpasswd -a 用戶賬戶 用戶組名 比如，若要把用戶liyang加入到用戶組中，則操作命令為：rootrh9 root#gpasswd a liyang Adding user liyang to group 3.3.2 修改用戶組屬性

15、3.3 用戶組管理4從指定的組中移除某用戶若要從用戶組中移除某用戶，其實現(xiàn)命令為：gpasswd -d 用戶賬戶名 用戶組名比如，若要從用戶組中，移除liyang用戶，則操作命令為：rootrh9 root#gpasswd -d liyang Removing user liyang from group 3.3.2 修改用戶組屬性3.3 用戶組管理5查詢某用戶屬于哪個（哪些）用戶組若要從用戶組中移除某用戶，其實現(xiàn)命令為：groups 用戶名比如，若想要查詢root用戶都隸屬于哪些用戶組，則操作命令為：3.3.2 修改用戶組屬性3.4 使用用戶管理器管理用戶和組依次單擊“開始按鈕（紅帽子）”“

16、System Settings”“Users and Groups”，啟可啟動用戶管理器。在用戶管理器窗口顯示有“Users”和“Groups”兩個選項卡，分別用于顯示當前的用戶賬戶和用戶組。可單擊選項卡的標題欄，進行選項卡的切換。利用工具欄中的Add User、Add Group、Properties和Delete按鈕，可分別實現(xiàn)添加用戶、用戶組、修改用戶賬戶屬性、刪除用戶或用戶組等功能。 3.5 文件類型與文件屬性使用 ls l 或 ll 命令，可列出文件和目錄的詳細信息。其顯示格式及各列的含義如下所示 ：1. 查看文件的屬性 3.5 文件類型與文件屬性第1列顯示的是文件屬性。文件屬性占用

17、10個字節(jié)，由3組權(quán)限屬性和一個文件類型標識組成，其構(gòu)成如圖2.1所示。1. 查看文件的屬性 在Linux中，用戶對文件的操作權(quán)限分為可讀、可寫、可執(zhí)行三種，分別用r、w、x表示。若用戶無某個權(quán)限，則在相應權(quán)限位置用“-”代表，表示無此權(quán)限。 若某文件具有x屬性，則該文件就可執(zhí)行，屬于可執(zhí)行文件。 3.5 文件類型與文件屬性1. 查看文件的類屬性文件屬性放大圖。3.5 文件類型與文件屬性 類型標識用于說明該文件的類型是普通文件、鏈接文件還是目錄。對于普通文件，則第一個類型標識處顯示為“-”，若是鏈接文件，則該位置的標識為l（注：是L的小寫，不是數(shù)字1）；若是目錄，則該位置的標識為d。 另外，有

18、一些程序命令文件的屬性的執(zhí)行部分不是x，而是s，這表示執(zhí)行這個程序的使用者，臨時可獲得與該文件的擁有者一樣的權(quán)力來運行該程序。這種情況，一般出現(xiàn)在系統(tǒng)管理類的命令程序中，如/bin目錄下的ping、su、mount和umount，該類文件在顯示時，其背景是紅色顯示的。 1. 查看文件的屬性3.5 文件類型與文件屬性對文件屬性的修改包括修改文件的擁有者和修改用戶對文件的權(quán)限兩個方面。 修改文件或目錄的擁有者在Linux中，使用chown命令可改變文件或目錄的所有者（屬主）和所屬的用戶組，利用參數(shù)-R，可遞歸設置指定目錄下的全部文件（包括子目錄和子目錄中的文件）的所屬關系；chgrp命令只能更改指

19、定文件或目錄所屬的用戶組。其命令用法為：chown -R 新所有者.新用戶組 要改變的文件名或目錄chgrp 新用戶組 要改變所屬用戶組的目錄或文件 2. 修改文件的屬性3.5 文件類型與文件屬性 改變文件的權(quán)限文件權(quán)限是與用戶賬戶和用戶組緊密聯(lián)系在一起的，在Linux中，可使用chmod命令來重新設置或修改文件或目錄的權(quán)限，但只有文件或目錄的擁有者或root用戶才有此更改權(quán)。 權(quán)限的表示方法權(quán)限除了可用r、w、x來表示外，也可用一個3位的數(shù)字來表示，比如644，其百位上的數(shù)代表擁有者的權(quán)限，十位上的數(shù)代表擁有者所屬的組中的用戶的權(quán)限，個位上的數(shù)，代表其他用戶對該文件的權(quán)限。這種采用數(shù)字來表示

20、權(quán)限的方法，稱為絕對權(quán)限表示法。 2. 修改文件的屬性3.5 文件類型與文件屬性 改變文件或目錄的權(quán)限由于權(quán)限有兩種表示法，因此，改變權(quán)限的chmod命令的具體用法也有兩種，分別是： 利用絕對權(quán)限表達法來設置或改變文件或目錄的權(quán)限，其用法為：chmod -R 絕對權(quán)限值 要改變的文件或目錄名參數(shù)-R代表遞歸設置指定目錄下的所有文件的權(quán)限。例如：my文件目前的權(quán)限為rw-r-r-，若要更改為rw-rw-r-，該如何實現(xiàn)？2. 修改文件的屬性文件 my 的訪問權(quán)限轉(zhuǎn)換過程:原權(quán)限是rw-r-r-，改成rw-rw-r-若用二進制表示法：即把權(quán)限110100100，改為110110100若用十進制表示

21、法：即把權(quán)限 644， 改為664命令： # chmod 664 my假設某個my文件:原權(quán)限是rw-r-r-，改成rw-rw-r-使用絕對權(quán)限法命令如下：# chmod 664 my再查詢一下該文件的訪問權(quán)限r(nóng)ootrh9 root#ll /home/liyang/my-rw-rw-r- 1 liyang student 11 Jul 4 05:39 my3.5 文件類型與文件屬性 若通過r、w、x、s表示方式來更改權(quán)限，則只需在chmod命令中表達出權(quán)限需要改變的部分即可，可視為是相對修改法。此時用u表示修改文件或目錄的擁有者的權(quán)限，用g表示修改文件擁有者所屬的用戶組的權(quán)限，用o表示修改其他用戶的權(quán)限；若要增加某項權(quán)限，則用+表示，若要去掉某項權(quán)限，則用-表示，若只賦予該項權(quán)限，則用=表示。2. 修改文件的屬性3.5 文件類型與文件屬性2. 查看文件的類型 u g o 2.3 文件類型與文件屬性比如：假設/home/liyan