1.添加用戶1.useradd名稱說明-c指定賬戶的描述信息，寫到/etc/passwd第五欄-u指定新賬戶的UID-d指定新賬戶的主目錄-g指定新賬戶主屬組的名稱或ID-G

指定新賬戶的附加組列表-m創建用戶的主目錄-M不創建用戶的主目錄-r創建一個系統賬戶-s指定新用戶的登錄Shell實例1：默認參數增加一個賬戶，名稱為test1[root@LinuxServer~]#useraddtest11.useradd實例1：默認參數增加一個賬戶，名稱為test1[root@LinuxServer~]#useraddtest11.useradd在不使用任何參數的情況下，系統將為用戶自動設置uid、家目錄、初始組、登錄shell等信息1.useradd實例2：使用test1為初始用戶組，1111為UID，創建用戶test2[root@LinuxServerlinuxstudy]#useradd-u1111-gtest1test2實例3：創建賬號test3，將其加入組test1，不作為初始組[root@LinuxServer~]#useradd-Gtest1test32.Useradd-D[root@LinuxServer~]#useradd–D//查看賬號的初始屬性GROUP=100//設置默認創建的用戶都屬于GID為100的組，也就是users組HOME=/home//設置默認的賬戶主文件夾的所在目錄2.Useradd-DINACTIVE=-1//表示密碼的失效日，0代表立即失效，-1代表永久有效EXPIRE=//賬號失效日，為空則表示賬戶不會失效SHELL=/bin/bash//默認的登錄Shell為bash2.Useradd-DSKEL=/etc/skel//新增用戶主目錄的各項數據是從該目錄中復制過去的CREATE_MAIL_SPOOL=yes//是否主動幫用戶創建郵件信箱，yes表示創建3./etc/login.defs文件[root@LinuxServer~]#grep-v"#"/etc/login.defsMAIL_DIR /var/spool/mail//用戶默認郵箱放置的目錄PASS_MAX_DAYS 99999//密碼有效期，99999代表永久有效PASS_MIN_DAYS 0//多長時間內不能修改密碼PASS_MIN_LEN 5//密碼的最短長度PASS_WARN_AGE7//密碼過期前提前幾天警告用戶必須修改密碼UID_MIN1000//最小用戶IDUID_MAX60000//用戶能使用的最大UID課程小結

1.useradd2.Useradd-D3./etc/login.defs文件小結2.修改用戶密碼命令名稱：passwd使用方式：passwd[選項][用戶名]說

明：為用戶設置的密碼必須滿足/etc/login.defs配置文件中規定的密碼的位數名稱說明-l即lock，表示鎖定賬號，禁用登錄-u即unlock，表示解除賬號鎖定-d即delete，刪除口令，允許用戶無密碼登錄-n后面接天數，用來設置多少天內不能修改密碼-x后面接天數，用來設置多少天內必須修改密碼-w后面接天數，用來設置密碼過期前多少天發出密碼過期警告-i后面接天數，用來設置密碼失效日期實例1：使用管理員賬戶為test1賬戶設置密碼[root@LinuxServer/]#passwdtest1實例2：切換到test1賬戶設置自己的登錄密碼[test1@LinuxServer/]$passwd實例3：通過standardinput為用戶test1設置密碼[root@LinuxServer/]#echo1234|passwd--stdintest1實例4：顯示用戶test1、test2的相關參數[root@LinuxServer/]#passwd-Stest1[root@LinuxServer/]#passwd-Stest2實例5：鎖定test1賬號讓其不能修改密碼[root@LinuxServer/]#passwd-ltest1實例6：清除test1賬戶的密碼[root@LinuxServer/]#passwd-dtest1實例7：為test1賬戶設置密碼，設置5天內不能修改密碼，10天內必須修改密碼，密碼過期3天前警告，到期3天后賬號失效[root@LinuxServer/]#passwd-n5-x10-w3-i2test13.修改、刪除用戶01修改用戶02刪除用戶命令名稱：usermod使用方式：usermod[選項][用戶名]說

明：為修改用戶信息的命令只有root賬戶可以執行名稱說明-u修改用戶ID-c修改賬號備注字段的值-d修改用戶的主目錄，和-m配合使用-g修用戶所屬的組-G修改用戶所屬的附加組-l修改用戶帳號名稱名稱說明-s修改用戶登入后所使用的shell-L鎖定用戶口令，使口令無效-U解除密碼鎖定-e修改用戶口令有效期-f密碼過期之后寬限的天數實例1：把test1用戶加入linuxstudy組[root@LinuxServer/]#usermod-aG

linuxstudytest1實例2：修改test1用戶的根目錄[root@LinuxServerhome]#usermod-md/home/linuxtest1test1選項d必須和m選項一起使用才可以將用戶原家目錄中的所有內容一并移動到新的路徑下實例3：修改test1用戶的名稱為linuxtest[root@LinuxServer/]#usermod-llinuxtesttest1實例4：讓賬戶linuxtest的密碼在2023年12月31日失效[root@LinuxServer/]#usermod-e"2023-12-31"linuxtest實例5：為賬戶linuxtest賬戶加上說明linuxtestiswhb

[root@LinuxServer/]#usermod-c"linuxtestiswanglaoshi"linuxtest命令名稱：userdel使用方式：userdel[選項][用戶名]參數

：-f強制刪除用戶-r連同用戶的根目錄一起刪除實例：刪除賬戶test3，連同用戶的根目錄一起刪除[root@LinuxServer~]#userdel-rtest34.添加、修改、刪除組初始組附加組用戶組01初始組：用戶登錄時就擁有的相關權限，每個用戶的初始組只能有一個02附加組：用戶可以加入多個其他的用戶組，并擁有這些組的權限03使用groups命令可以查看某個用戶所隸屬的組命令名稱：groupadd使用方式：groupadd[參數][用戶組名]參數

：-g指定用戶組的GID-r新建系統用戶組1.

添加組實例1：新建一個用戶組名稱為group1[root@LinuxServer/]#groupaddgroup1可以不帶任何參數創建用戶組，所創建的用戶組將由系統自動分配組的GID1.

添加組實例2：新建一個系統用戶組，名稱為system1[root@LinuxServer/]#groupadd-rsystem1此時產生的GID取值在1000以內1.

添加組實例3：新建一個用戶組名稱為group2指定其GID為1200[root@LinuxServer/]#groupadd-g1200group2使用參數g來指定用戶的GID1.

添加組命令名稱：groupmod使用方式：groupmod[參數][用戶組名]參數

：-g修改組的gid-n修改用戶組名2.

修改組實例1：將用戶組group1的名稱修改為grp1[root@LinuxServer/]#groupmod-ngrp1group1實例2：將用戶組group2的GID修改為1111[root@LinuxServer/]#groupmod-g1111group22.

修改組使用參數n修改組的名稱使用參數g將組的GID進行修改命令名稱：

groupdel使用方式：

groupdel[組名]3.

刪除組實例：刪除組grp1[root@LinuxServer/]#groupdelgrp1課程小結

添加用戶組修改用戶組刪除用戶組小結5.用戶身份切換命令名稱：groupadd參數

：-g指定用戶組的GID-r新建系統用戶組Linux系統中，經常會使用不同的用戶進行登錄，在不同身份用戶之間頻繁切換可以使用以下命令01root用戶：切換到任何其他用戶都不需要密碼02普通用戶切換到root需要root密碼03普通用戶之間切換需要知道被切換用戶的密碼實例1：新建linuxstudy

、user1用戶，并設置其密碼為123456實例2：在root用戶下切換到linuxstudy用戶[root@LinuxServer/]#su-linuxstudy[root@LinuxServer/]#useradd

linuxstudy[root@LinuxServer/]#useradd

user1[root@LinuxServer/]#passwd

linuxstudy[root@LinuxServer/]#passwd

user1實例3：在linuxstudy用戶下切換到user1用戶實例4：在user1用戶下切換到root用戶[user1@LinuxServer/]#suroot[linuxstudy@LinuxServer/]#suuser1命令名稱：sudo使用方式：sudo[參數][命令][用戶名]說明

：默認情況下只有root可以執行sudo命令，但如果其他用戶想要執行該命令，則需要root用戶授權好處

：在不知道root密碼時，也可以root權限來運行命令，而su則必須要知道root的密碼Sudo的執行流程用戶請求執行sudo命令系統從/etc/sudoers文件中查找用戶輸入自己的密碼執行sudo命令是否具備權限不允許執行sudo命令實例：讓linuxstudy賬戶具有查看/etc/shadow文件的權限##AllowroottorunanycommandsanywhererootALL=(ALL)ALLlinuxstudyALL=(root)/usr/bin/cat/ect/shadow1在root用戶下使用visudo命令修改/etc/sudoers文件實例：讓linuxstudy賬戶具有查看/etc/shadow文件的權限[linuxstudy@LinuxServer~]$sudocat/etc/shadow2切換回linuxstudy，查看/etc/shadow文件6.用戶身份切換命令名稱：groupadd參數

：-g指定用戶組的GID-r新建系統用戶組Linux系統中，經常會使用不同的用戶進行登錄，在不同身份用戶之間頻繁切換可以使用以下命令01root用戶：切換到任何其他用戶都不需要密碼02普通用戶切換到root需要root密碼03普通用戶之間切換需要知道被切換用戶的密碼實例1：新建linuxstudy

、user1用戶，并設置其密碼為123456實例2：在root用戶下切換到linuxstudy用戶[root@LinuxServer/]#su-linuxstudy[root@LinuxServer/]#useradd

linuxstudy[root@LinuxServer/]#useradd

user1[root@LinuxServer/]#passwd

linuxstudy[root@LinuxServer/]#passwd

user1實例3：在linuxstudy用戶下切換到user1用戶實例4：在user1用戶下切換到root用戶[user1@LinuxServer/]#suroot[linuxstudy@LinuxServer/]#suuser1命令名稱：sudo使用方式：sudo[參數][命令][用戶名]說明

：默認情況下只有root可以執行sudo命令，但如果其他用戶想要執行該命令，則需要root用戶授權好處

：在不知道root密碼時，也可以root權限來運行命令，而su則必須要知道root的密碼Sudo的執行流程用戶請求執行sudo命令系統從/etc/sudoers文件中查找用戶輸入自己的密碼執行sudo命令是否具備權限不允許執行sudo命令實例：讓linuxstudy賬戶具有查看/etc/shadow文件的權限##AllowroottorunanycommandsanywhererootALL=(ALL)ALLlinuxstudyALL=(root)/usr/bin/cat/ect/shadow1在root用戶下使用visudo命令修改/etc/sudoers文件實例：讓linuxstudy賬戶具有查看/etc/shadow文件的權限[linuxstudy@LinuxServer~]$sudocat/etc/shadow2切換回linuxstudy，查看/etc/shadow文件7.多用戶與多任務管理01賬戶實質02賬戶文件03賬戶設置本章內容要點04口令管理01熟悉賬戶配置文件02學會設置和管理口令本章學習目標賬戶實質賬戶實質上就是一個用戶在系統上的標識系統依據賬戶來區分每個用戶的文件、進程、任務，給每個用戶提供特定的工作環境（如用戶的工作目錄、shell版本、以及X-Window環境的配置等），使每個用戶的工作都能獨立不受干擾地進行。賬戶實質Linux中的賬戶包括：用戶賬戶組賬戶用戶Linux系統下的用戶賬戶（簡稱用戶）有兩種：普通用戶賬戶在系統上的任務是進行普通工作。超級用戶賬戶（或管理員賬戶）在系統上的任務是對普通用戶和整個系統進行管理。用戶每個用戶都被分配了一個唯一的用戶ID號（UID）超級用戶UID=0，GID=0普通用戶UID>=1000系統用戶（偽用戶，不可登錄）0<UID<1000用戶用戶名和UID被保存在/etc/passwd這個文件中當用戶登錄時，他們被分配了一個主目錄和一個運行的程序（通常是shell）若無適當權限，用戶無法讀取、寫入或執行彼此的文件組組是用戶的集合每個組都被分配了一個唯一的組ID號（GID）組和GID被保存在/etc/group文件中每個用戶都有他們自己的私有組每個用戶都可以被添加到其他組中來獲得額外的存取權限組中的所有用戶都可以共享屬于該組的文件?標準組和私有組標準組可以容納多個用戶若使用標準組，在創建一個新的用戶時就應該指定他所屬于的組標準組私有組中只有用戶自己當在創建一個新用戶時，若沒有指定他所屬于的組，RHEL/CentOS就建立一個和該用戶同名的私有組，且用戶被分配到這個私有組中優點：防止新文件歸“公共”組所有缺點：可能會鼓勵創建“任何人都可以訪問”的文件私有組檢驗培養成效，促進聯盟友誼一個標準組可以容納多個用戶。檢驗培養成效，促進聯盟友誼當一個用戶同屬于多個組時，將這些組分為：主組（初始組）：用戶登錄系統時的組。附加組：登錄后可切換的其他組。檢驗培養成效，促進聯盟友誼組是用戶的集合。檢驗培養成效，促進聯盟友誼同一個用戶可以同屬于多個組，這些組可以是私有組，也可以是標準組。1234用戶和組的關系默認啟用shadowpasswords功能/etc/passwd文件對任何用戶均可讀，為了增加系統的安全性，用戶的口令通常用shadowpasswords保護。經過shadowpasswords保護的賬戶密碼和相關設置信息保存在/etc/shadow文件里。/etc/shadow只對root用戶可讀。默認使用sha512哈希算法存儲用戶的口令RedHat的賬戶管理RedHat的賬戶管理一般不設置組口令。因為絕大多數應用程序不使用它。建議盡量使用私有組來提高系統安全性。管理工具由shadow-utils軟件包提供。不建議管理員直接編輯修改系統賬戶文件來維護賬戶。賬戶驗證信息文件口令文件/etc/passwd文件權限(-rw-r--r--)影子口令文件/etc/shadow文件權限(-r--------)組賬號文件/etc/group文件權限(-rw-r--r--)組口令文件/etc/gshadow文件權限(-r--------)口令文件/etc/passwd每一個用戶一條記錄每條記錄由用分號間隔的七個字段組成。字段說明name用戶名password在此文件中的口令是X，這表示用戶的口令是被/etc/shadow文件保護的uid用戶的識別號，是一個數字。每個用戶的UID都是唯一的gid用戶的組的識別號，也是一個數字。每個用戶賬戶在建立好后都會有一個主組。主組相同的賬戶其GID相同。description用戶的個人資料，包括地址、電話等信息home用戶的主目錄，通常在/home下，目錄名和賬戶名相同shell用戶登錄后啟動的shell，默認是/bin/bash影子口令文件/etc/shadow每一個用戶一條記錄每條記錄由用分號間隔的九個字段組成。字段說明用戶名用戶登錄名口令用戶的密碼，是加密過的（MD5）最后一次修改的時間從1970年1月1日起，到用戶最后一次更改密碼的天數最小時間間隔從1970年1月1日起，到用戶應該更改密碼的天數最大時間間隔從1970年1月1日起，到用戶必須更改密碼的天數警告時間在用戶密碼過期之前多少天提醒用戶更新不活動時間在用戶密碼過期之后到禁用賬戶的天數失效時間從1970年1月1日起，到賬戶被禁用的天數標志保留位組賬號文件/etc/group每一個組一條記錄每條記錄由用分號間隔的四個字段組成字段說明組名這是用戶登錄系統時的默認組名，它在系統中是唯一的口令組口令，由于安全性原因，已不使用該字段保存口令，用“x”占位組ID是一個整數，系統內部用它來標識組組內用戶列表屬于該組的所有用戶名表，列表中多個用戶間用“,”分隔組口令文件/etc/gshadow每一個組一條記錄每條記錄由用分號間隔的四個字段組成。字段說明組名組名稱，該字段與group文件中的組名稱對應加密的組口令用于保存已加密的口令組的管理員賬號管理員有權對該組添加刪除賬號組內用戶列表屬于該組的用戶成員列表，列表中多個用戶間用“,”分隔驗證賬號文件的一致性RedHat不建議管理員直接編輯修改系統賬戶文件來維護賬戶。若用戶直接編輯了賬戶文件，建議使用賬號文件的一致性檢測命令。pwck驗證用戶賬號文件，認證信息的完整性。該命令檢測文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正確。grpck驗證組賬號文件，認證信息的完整性。該命令檢測文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正確。用戶默認環境配置及模板用戶默認配置文件/etc/login.defs

/etc/default/useradd

新用戶基本信息/etc/skel

如果手工創建用戶，則需復制該目錄到用戶主目錄useradd

usermod

userdel

01用戶管理groupadd

groupmod

groupdel02組管理添加用戶賬號（useradd）-ggroup指定新用戶的主（私有）組。-Ggroup指定新用戶的附加組。-ddirectory指定新用戶的自家目錄。-sshell指定新用戶使用的Shell，默認為bash。-eexpire指定用戶的登錄失效時間，例如：08/10/2001-M不建立新用戶的自家目錄。格式：#useradd[<選項>]<用戶名>常用選項useradd命令添加用戶的過程編輯賬戶驗證信息文件創建主目錄/home/<username>設置權限和擁有者/etc/passwd,/etc/shadow/etc/group,/etc/gshadow

根據骨架目錄（SkeletonDirectory）/etc/skel/的內容填充用戶主目錄設置用戶口令命令格式passwd

[<用戶賬號名>]使用舉例設置用戶自己的口令$

passwd#

passwdroot用戶設置他人的口令#passwduser1添加用戶賬號舉例例一#useradd-ggroup1-e12/31/2011user1#passwduser1例二#useradd-Gstafftom#passwdtom例三#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Mftp1#passwdftp1添加用戶賬號舉例useradd

命令參數的默認值顯示useradd

命令參數的默認值useradd-D從文件/etc/default/useradd

中讀取更改useradd

命令參數的默認值格式#useradd-D[-ggroup][-bbase][-sshell][-eexpire]舉例#useradd-D-s/bin/ksh修改用戶賬號（usermod）格式：#usermod[<選項>]<用戶名>選項與useradd命令基本相同舉例#

usermod

-luser2

user1#usermod-Gsoftgroup

jjh#usermod

-L

user1#usermod

-U

user1刪除用戶賬號（userdel）格式：#userdel[<-r>]<用戶名>選項-r用于刪除用戶的宿主目錄舉例#

userdelftp1

#userdel–ruser1添加組賬號（groupadd

）格式：#groupadd

[<參數>]<組賬號名>常用參數參數-r用于創建系統組賬號（GID小于500）參數-g用于指定GID添加組賬號（groupadd

）舉例#groupadd

mygroup#

groupadd

-r

sysgroup#groupadd-g888group2修改組賬號（groupmod

）格式：#groupmod

[<參數>]<組賬號名>常用參數參數-g改變組賬號的GID，組賬號名保持不變參數-n改變組賬號名

修改組賬號（groupmod

）舉例#

groupmod

-g

503

mygroup

#groupmod–nnewgroup

mygroup

刪除組賬號（groupdel

）格式：#groupdel

<組賬號名>舉例#

groupdel

mygroup

刪除組賬號（groupdel

）注意被刪除的組賬號必須存在當有用戶使用組賬號作為私有組時不能刪除與用戶名同名的私有組賬號在使用userdel命令刪除用戶時被同時刪除，無需使用groupdel命令組成員管理向標準組中添加用戶gpasswd-a<用戶賬號名><組賬號名>#gpasswd-auser1staffusermod-G<組賬號名><用戶賬號名>#usermod-Gstaffuser1從標準組中刪除用戶gpasswd-d<用戶賬號名><組賬號名>#gpasswd-duser1staff批量用戶管理工具成批添加/更新一組賬戶newusers成批更新用戶的口令chpasswd批量用戶管理工具批量生成安全的口令pwgensecpwgen（由RPMForge倉庫提供）newusers命令格式newusers<filename>filename的格式與/etc/passwd一致舉例#viuserfile.txt#catuserfile.txtuser1:x:1001:1001::/home/user1:/bin/bashuser2:x:1002:1002::/home/user2:/bin/bashftpuser1:x:2001:2001::/home/ftpuser1:/sbin/nologinftpuser2:x:2002:2002::/home/ftpuser2:/sbin/nologin#newusersuserfile.txtchpasswd命令格式chpasswd<<filename>filename每一行的格式：username:passwordusername必須是系統上已存在的用戶舉例#viuserpwdfile.txt;chmod600userpwdfile.txt#catuserpwdfile.txtuser1:123456user2:passwdftpuser1:123qazftpuser2:xsw321#chpasswd<userpwdfile.txtpwgen命令-c至少包含一個大寫字母-n至少包含一個數字-y至少包含一個非字母和數字的特殊字符-s生成完全隨機的安全口令-1每行顯示一個口令格式：pwgen[選項][口令長度][口令個數]選項默認的口令長度為8默認生成的口令個數為8*20pwgen命令舉例#pwgen#pwgen820#pwgen-1820#pwgen-y#pwgen-sy#pwgen-ns10#pwgen-nsy1220#pwgen-nsy11220使用pwgen命令生成chpasswd命令所需的口令文件#catuserfile.txtuser1:x:1001:1001::/home/user1:/bin/bashuser2:x:1002:1002::/home/user2:/bin/bashf