Linux配置與管理教程用戶和組管理Linux配置與管理教程目錄用戶和組群概述1組群賬戶管理2用戶和組群常用維護命令3手動新增用戶4磁盤配額58.1用戶和組群概述8.1.1 Linux用戶賬戶概述8.1.2 Linux用戶賬戶配置文件8.1.3 圖形界面下用戶賬戶的設置8.1.4 字符面下用戶賬戶的設置8.1.1Linux用戶賬戶概述Linux系統中是分角色的，不同角色權限和所能完成的任務也不同。用戶的角色是通過UID（用戶ID號）來標識的，每個用戶的UID都是唯一的。在Linux系統中，主要有root用戶、普通用戶和系統用戶三類用戶。1）root用戶root用戶也稱之為根用戶，具有系統中的最高權限，所以也稱為超級用戶。在Linux操作系統中的每一個文件、目錄和進程都歸屬于某一個用戶，沒有其擁有者許可，其他普通用戶是沒有權限來操作的，但對root用戶除外。root用戶的特權性還表現在可以超越任何用戶和組群對文件或目錄進行讀取、修改和刪除；可以對硬件設備執行添加、創建和移除等操作；也可以對文件和目錄的屬性和權限進行修改，以滿足系統管理的需要。2）普通用戶這類用戶由超級用戶創建，并且可以登錄系統執行某些任務。普通用戶是受限用戶，只能操作其權限范圍內的文件和目錄，并且只能管理由自己啟動的進程，不能結束由其他用戶發起的進程。3）系統用戶也稱為虛擬用戶、偽用戶或假用戶，這類用戶不具有登錄系統的能力，但卻是系統運行不可缺少的用戶，如mail、ftp、bin用戶等等。8.1.2Linux用戶賬戶配置文件用戶管理主要通過修改用戶配置文件完成，用戶管理工具的最終目的也是為了修改用戶配置文件。與用戶管理相關的主要配置文件有：/etc/passwd文件/etc/shadow文件1./etc/passwd文件1）/etc/passwd文件內容在/etc/passwd文件中，每一行表示一個用戶賬戶的信息，每一行有7段，每段之間用“：”分隔開。/etc/passwd文件中各字段的含義字段含義用戶名即登錄名，在系統內用戶名應該具有唯一性。如rjxy就是用戶名密碼加密的密碼，文件中看到的是x，真實密碼被映射到/etc/shadow文件中用戶標識號即UID，系統內用一個整數來標志UID，每個用戶的UID都是唯一的，root用戶的UID是0，普通用戶的UID從500開始，如rjxy就是一個普通用戶。組群標識號即GID，系統內用一個整數來標志用戶所屬組群的GID，每個組群的GID都是唯一的用戶名全稱用戶名描述，可以不設置。本例中rjxy用戶的全稱也是“rjxy”用戶宿主目錄用戶登錄系統后首先進入的目錄，如rjxy用戶的宿主目錄是/home/rjxy用戶shell用戶使用的shell類型2）用戶UID概述UID是用戶的ID值，在系統中每一個用戶的UID應該是唯一的。系統用戶的UID值是0或一個正整數，最大值可以在/etc/login.defs文件中查到：2./etc/shadow文件/etc/shadow文件是/etc/passwd的影子文件，兩

個文件對應互補。/etc/shadow中包括用戶及被加密的密碼和其他/etc/passwd文件沒有的信息，如用戶的有效期限等。/etc/shadow文件只有root用戶可以讀取和操作，/etc/shadow文件的權限不能隨便更改為其他用戶可讀，如果發現文件權限有所更改，應立即檢查，以防出現安全問題。/etc/shadow文件中，同樣是每一行表示一個用戶的信息，每一行有9段，每個段之間用“：”分隔開，文件的內容如圖所示。/etc/shadow文件中各字段的含義字段含義用戶名這里的用戶名和/etc/passwd中的用戶名是相同的密碼加密的真實密碼，如果有用戶此欄顯示的是“?。　被蛘咦钋懊嬗小?！”，則表示該用戶不能登錄到系統上次修改密碼的時間從1970年1月1日算起到到最近一次修改密碼的天數兩次修改密碼間隔最少的天數用戶可以更改密碼的天數，如果設置為0，表示禁用此功能兩次修改密碼間隔最多的天數用戶必須更改密碼的天數，如果設置為0，表示禁用此功能提前多少天警告用戶密碼將過期系統提前多少天提醒用戶密碼將要過期密碼過期之后多少天禁用此用戶密碼過期多少天后，系統會禁用此用戶，即系統不允許用戶再登錄用戶過期的日期從1970年1月1日算起，用戶賬戶過期的天數，如果字段為空，表示賬戶永久可用保留字段將來Linux會使用，目前為空8.1.3圖形界面下用戶賬戶的設置Redhat提供了圖形化的用戶與組群管理工具，管理員可以通過圖形界面下的用戶管理器來創建、修改和刪除本地用戶和組群。要使用用戶管理器，必須以管理員身份登錄圖形界面。要從桌面啟動用戶管理器，可以單擊面板上的“系統”→“管理”→“用戶和組群”，或者在終端中輸入“system-config-users”命令，就會出現用戶管理器界面。單擊“用戶”標簽即可查看系統本地用戶的列表，單擊“組群”標簽即可查看本地組群的列表。默認情況下，管理器窗口中只顯示所有的普通用戶，并不顯示超級用戶即系統用戶的信息，如果需要顯示所有的用戶，則需要單擊“編輯”→“首選項”→“用戶和組群列表”，取消選擇“隱藏系統用戶和組”即可。1.創建用戶賬戶單擊用戶管理器中的“添加用戶”按鈕，依次添加用戶名、全稱（可以忽略）、密碼、確認密碼即可，密碼必須包含6個以上的字符。默認用戶的登錄shell是/bin/bash，如果需要，可以單擊右側的下拉箭頭對用戶的登錄shell進行修改。此外也可以對新用戶的主目錄（宿主目錄）和用戶ID進行手工設置。用戶管理器和添加用戶界面如后圖所示，設置完畢單擊“確定”按鈕即可創建新用戶。2.修改用戶屬性添加用戶之后選定用戶，單擊“屬性”，即彈出“用戶屬性”面板?！坝脩魧傩浴贝翱诒环指舫啥鄠€帶標簽的活動頁：用戶數據：顯示添加用戶時配置的基本用戶信息。賬戶信息：可以通過“啟用賬戶過期”設置賬戶的過期時間，也可以通過“用戶賬戶已被鎖”來鎖定賬戶信息，一旦鎖定，用戶就無法在系統登錄。密碼信息：該標簽顯示用戶密碼最后一次修改的日期。同時也可以設置密碼過期時間等信息。組群：選擇讓用戶加入的組群及用戶的主要組群。3.刪除用戶如果想要刪除用戶，只需要選定用戶，單擊“刪除”按鈕即可。8.1.4字符面下用戶賬戶的設置創建用戶賬戶修改用戶賬戶刪除用戶賬戶1.創建用戶賬戶創建用戶賬戶就是在系統中創建一個新賬戶，然后為賬戶分配UID、GID、宿主目錄和登錄shell等資源。新創建的用戶是被鎖定的，無法使用，需要使用passwd命令設置密碼后才能使用。創建用戶賬戶實質上就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新/etc/shadow和/etc/group等其他系統文件?！菊Z法】選項說明-u： 指定用戶的UID，一般情況下，用戶的UID是唯一值，如果加上“-o”選項，則可以給不同用戶設置相同的UID。UID的數值只能是0或者正整數。-d： 指定賬戶登錄時所使用的宿主目錄。-s： 設置用戶登錄后使用的shell類型。-g： 設置用戶的屬組，即用戶所屬的主組群。設置時可以用組群的名稱或者組群的GID。屬組的組群名和GID必須是已經存在的名稱和GID。-G：設置用戶屬于多個組群。每個組群用“，”隔開。-m：自動建立用戶宿主目錄，如果不加此選項，系統默認自動建立宿主目錄。-M：不建立用戶宿主目錄，即使/etc/login.defs配置文件設定要建立用戶宿主目錄。-r：此選項用于創建系統賬號。2.創建用戶賬戶使用usermod命令能修改用戶所屬的組群、shell類型或者用戶名等信息?！菊Z法】【選項說明】-l： 更改用戶名。-s： 修改用戶登錄后所使用的shell類型。-u： 修改用戶的UID值。-c： 修改用戶的全稱。-d： 修改用戶登錄時的宿主目錄，如果加上“-m”選項，用戶的舊目錄會移動到新目錄，如果舊目錄不存在，則自動創建新目錄。-e： 修改賬號的有效期限，日期格式為MM/DD/YY。-f： 修改密碼過期后多少天關閉該賬號。-g： 修改用戶的主組群。組群名和GID必須是已經存在的名稱和GID。-G： 修改用戶的附加組群。組群名和GID必須是已經存在的名稱和GID。-L： 鎖定用戶密碼，使密碼無效，用戶不能登錄系統。-U： 解除密碼鎖定。3.刪除用戶賬戶若用戶賬戶不再需要，可以用userdel命令刪除相應的賬戶。【語法】【選項說明】

-r：在刪除用戶的同時，把用戶的宿主目錄以及本地郵件存儲目錄也一塊刪除。Linux配置與管理教程目錄用戶和組群概述1組群賬戶管理2用戶和組群常用維護命令3手動新增用戶4磁盤配額58.2組群賬戶管理8.2.1Linux組群賬戶配置文件8.2.2圖形界面下組群賬戶的設置8.2.3字符界面下組群賬戶的設置8.2.4字符面下用戶賬戶的設置8.2.1Linux組群賬戶配置文件具有某種共同特性的用戶集合就是用戶組群，同組用戶可以對組群擁有的資源執行相同的操作。用戶組群的配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。1./etc/group文件2./etc/gshadow文件1./etc/group文件/etc/group文件是用戶組群的主要配置文件，內容包括用戶組群的名稱、GID等信息，并且能顯示出用戶是歸屬于哪一個或者哪幾個組群。1）/etc/group文件內容在/etc/group文件，每一行表示一個組群賬戶的信息，每一行有4段，每段之間用“：”分隔開，文件的內容如下圖，文件中各字段的含義如下表所示。字段含義組群名用戶組群名稱。組群密碼加密的密碼，圖中看到的是x，真實密碼被映射到/etc/gshadow文件中組群標識號即GID，系統內用一個整數來標志GID，每個組群的GID都是唯一的，root組群的GID是0，普通組群的GID從500開始，如rjxy就是一個普通組群。組群成員屬于這個組群的成員。2）組群GID的概述GID和UID類似，是0或者正整數。GID為0的組群是root用戶組群。Linux操作系統預留499號及其以前的GID給系統用戶組群使用，新創建的用戶組群GID是從500開始向后累加的?？梢酝ㄟ^/etc/login.defs文件查看GID的最大和最小值，如下圖所示。2./etc/gshadow文件/etc/gshadow是/etc/group的加密文件，用戶組群的管理密碼就存放在這個文件中。/etc/gshadow文件中每一行記錄一個用戶組群信息，每一行有4段，每段之間用“：”分隔開，文件的內容如上圖所示，各字段的含義見下表。字段含義組群名用戶組群名稱。組群密碼加密的密碼，如果這里顯示“！”，表示該組群沒有密碼。組群管理者組群的管理者，有權對該組添加、刪除用戶。組群成員屬于這個組群的成員。8.2.2圖形界面下組群賬戶的設置在用戶管理器中，單擊“添加組群”按鈕，即出現“添加新組群”界面，輸入新組群的名稱即可，同時也可以指定組群的GID值。如果要查看或修改組群的屬性，可以從組群列表中選擇該組群，然后單擊“屬性”按鈕，就會出現“組群屬性”界面。在“組群屬性”中，可以修改組群名以及修改組群中的用戶等信息。如果想要刪除組群，只需要選定組群，單擊“刪除”按鈕即可。8.2.3字符界面下組群賬戶的設置創建組群更改組群屬性刪除組群1.創建組群：groupadd命令【語法】【選項說明】 -g：指定新創建組群的GID值，除非加上“-o”選項，否則該值必須是唯一的。 -r：創建系統組群。2.更改組群屬性：groupmod命令【語法】

【選項說明】 -n：設置組群名稱。 -g：設置組群GID。3.刪除組群：groupdel命令【語法】Linux配置與管理教程目錄用戶和組群概述1組群賬戶管理2用戶和組群常用維護命令3手動新增用戶4磁盤配額58.3用戶和組群常用維護命令su命令passwd命令gpasswd命令id命令w命令who命令1.su命令

su命令用于切換用戶賬戶登錄操作系統。 su不加任何參數，默認切換到root用戶，如果想切換到其他用戶，直接在su命令后面跟上要切換的用戶名即可。2.passwd命令passwd命令用于設置或修改用戶的密碼，任何用戶都可以運行passwd，但是普通用戶只能用passwd修改自己的密碼，root用戶可以設置和修改任何用戶的密碼。如果passwd命令后面不接任何選項或者用戶名，表示修改當前用戶的密碼?！菊Z法】

【選項說明】

-d：刪除用戶密碼，只能以root權限操作。 -l：鎖定用戶的密碼，使其無法登錄系統。 -u：解除鎖定。 -S：查詢用戶的密碼狀態。3.gpasswd命令gpasswd命令用于設置一個組群的密碼，或者在組群中添加、刪除用戶。【語法】

【選項說明】

-a：將一個用戶加入一個組群中、 -d：將一個用戶從一個組群中刪除。 -r：取消一個組群的密碼。4.id命令顯示用戶的ID及所屬的組群。【語法】

【選項說明】

-g： 顯示用戶所屬主組群的GID。 -G：顯示用戶所屬附加組群的GID。 -u： 顯示用戶UID。5.w命令顯示當前已登錄系統的用戶的詳細信息?！菊Z法】

【選項說明】

-f：開啟或關閉顯示用戶從何處登錄系統。 -h：不顯示標題信息列。 -l：使用詳細格式列表，此項為預設值。 -s：使用簡潔格式列表，不顯示用戶登錄時間、終端機階段作業和程序鎖耗費的CPU時間。 -u：忽略執行程序的名稱以及該程序耗費CPU時間的信息。6.who命令顯示當前已經登錄系統的用戶的簡單信息?！菊Z法】

【選項說明】-H：顯示標題信息列。-i：顯示閑置時間。若該用戶在前一分鐘內有任何動作，將標示為“.”，如果該用戶已超過24小時沒有任何動作，則標示為“old”。-q：只顯示登錄系統的賬戶名稱和總人數。-w：顯示用戶的信息狀態欄。Linux配置與管理教程目錄用戶和組群概述1組群賬戶管理2用戶和組群常用維護命令3手動新增用戶4磁盤配額58.4手動新增用戶除了使用圖形界面和命令創建用戶和組群之外，還可以通過直接修改賬戶配置文件的方法創建用戶賬戶。下面以手動方法新增用戶manual，具體操作過程如下。1.修改/etc/passwd，添加新用戶記錄2.運行pwconv，同步/etc/passwd和/etc/shadow先用cat命令查看/etc/shadow，可以看到文件中沒有用戶manual的信息；然后運行pwconv命令進行同步，運行之后再次查看/etc/shadow文件，可以在文件中看到用戶manual的信息，如下圖所示。3.修改/etc/group，添加用戶組群4.運行grpconv，同步/etc/group和/etc/gshadow同步之后，可以在/etc/gshadow文件中看到組群manual的信息，如圖所示。5.創建用戶的宿主目錄，并復制啟動文件在/home下創建manual用戶的宿主目錄，目錄的名稱與用戶名相同。此外，還需要把/etc/skel目錄下的啟動文件也復制到宿主目錄中，如圖所示：6.設置新增用戶的密碼，如圖所示7.改變新增用戶宿主目錄的屬主和權限用ls命令查看/home/manual目錄，可以看到其屬主是root，并且該目錄下的隱藏文件也是root權限，顯然新用戶manual對這個宿主目錄沒有任何操作權限，需要使用chown和chmod命令修改該目錄的屬主和文件權限。修改后用ls命令再次查看，可以看到/home/manual目錄的屬主和屬組都改為了manual，且該目錄只有root和屬主manual擁有所有權限，其他用戶沒有任何權限。8.測試新增用戶是否添加成功Linux配置與管理教程目錄用戶和組群概述1組群賬戶管理2用戶和組群常用維護命令3手動新增用戶4磁盤配額58.5磁盤配額由于Linux操作系統是多用戶多任務環境，所以通常是多個用戶共用一個磁盤空間，如果其中有少數幾個用戶使用大量的磁盤空間，那么其他用戶必將受到影響，因此管理員應該為不同用戶分配合適大小的個人空間。Linux系統通過設置磁盤配額來限制用戶對磁盤空間的使用，當用戶使用了過多的磁盤空間時，系統管理員會接到警告。磁盤配額不僅能設置成對所用磁盤塊數量的控制，還能設置成對inode節點數量的控制。由于inode節點與文件一一對應，通過控制inode節點的數量就可以達到控制此用戶可創建的文件數量的目的。用戶必須在Linux系統上安裝quotaRPM軟件包才能實現磁盤配額。配置磁盤配額實現磁盤配額需要進行如下設置：修改/etc/fstab文件，啟用文件系統的配額功能；重新掛載文件系統，使修改生效；創建配額文件，重新生成磁盤用量表；使用edquota命令分配磁盤配額；啟用磁盤配額1.修改/etc/fstab，啟用配額功能以root身份修改/etc/fstab文件，給需要設置配額的文件系統添加上userquota和grpquota參數。2.重新掛載文件系統，使修改生效重新掛載文件系統最簡單快捷的方法就是重啟系統，可用init6重新啟動操作系統。重啟電腦后用mount命令查看文件系統是否已經成功掛載，注意查看其usrquota和grpquota選項是否已經生效：3.創建配額文件重新掛載文件系統后，需要用quotacheck命令