第24章管理用户和用户组

,Click to edit Master title style,Click to edit Master text styles,第,24,章 管理用户和用户组,Linux,系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员跟踪使用系统的用户，限制用户对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录系统时输入正确的用户名和口令后，就能够进入系统和自己的主目录。实现用户账号的管理，系统管理员要完成的工作主要有以下几个方面：,用户账号的添加、删除与修改。,用户口令的管理。,用户组的管理。,24.1,管理用户账号,用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号，然后为新账号分配惟一的用户标识号（,UID,）、用户组、主目录和登录,Shell,等资源。等到用户获取了口令，系统管理员为用户分配了用户组，创建了用户主目录，提供了登录,Shell,资源后，用户就能正常使用系统了。,24.1.1,添加用户账号,要让用户使用系统就必须给其添加一个账号，在命令行下添加账号的语法如下：,useradd,选项 用户名,以下举例说明添加账号的方法。,1,创建一个用户名为,peter,的账号，给其分配一个主目录,/home/peter,。,2,创建一个用户名为,kevin,的账号，给其,Shell,资源并分配用户组。,24.1.2,删除用户账号,如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是将,/etc/,passwd,等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号的命令语法如下：,userdel,选项 用户名,例如要删除用户账号,peter,及其主目录，可以运行以下命令：,userdel,-r peter,此命令删除用户账号,peter,（删除,/etc/,passwd,、,/etc/shadow,、,/etc/group,等文件中的记录），同时删除用户,peter,的主目录。,24.1.3,修改用户账号,修改用户账号就是根据实际情况更改用户的有关属性，如用户标识号、主目录、用户组、登录,Shell,等。修改已有用户信息的命令语法如下：,usermod,选项 用户名,24.1.4,管理用户口令,用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。超级用户可以为自己和其他用户指定口令，普通用户只能修改自己的口令。修改用户口令的命令语法如下：,passwd,选项 用户名,passwd,24.2,管理用户组,每个用户都必须属于一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同,Linux,系统对用户组的规定有所不同，如,Ubuntu,下的用户属于与其同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的添加、删除和修改实际上就是对,/etc/group,文件的记录更新。,24.2.1,添加用户组,在命令行下添加用户组的语法如下：,groupadd,选项 用户组,以下举例说明添加用户组的方法。,1,添加用户组,newgroup1,。,2,添加组标识号为,1001,的新用户组,newgroup2,。,24.2.2,删除用户组,如果一个用户组不再使用，可以从系统中删除。删除用户组的命令语法如下：,groupdel,用户组,例如要删除用户组,newgroup1,，可以运行以下命令：,groupdel,newgroup1,此命令从系统中删除组,newgroup1,。,24.2.3,修改用户组,修改用户组就是根据实际情况更改用户组的有关属性，如用户组标识号、组名等。修改已有用户组信息的命令语法如下：,groupmod,选项 用户组,例如要修改用户组,newgroup2,的标识号，可以运行以下命令：,groupmod,-g 1002 newgroup2,此命令将组,newgroup2,的组标识号修改为,1002,。,例如要修改用户组,newgroup2,的标识号和组名，可以运行以下命令：,groupmod,-g 10000-n newgroup3 newgroup2,此命令将组,newgroup2,的标识号改为,10000,，组名修改为,newgroup3,。,24.2.4,用户组切换,如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用以下命令切换到其他用户组。,newgrp,root,这条命令将当前用户切换到,root,用户组，前提条件是,root,用户组确实是该用户的主组或附加组。,24.3,使用图形化工具管理用户和用户组,如果读者使用的,Ubuntu,有,GNOME,桌面环境，那么可以使用图形化工具管理用户和用户组，这样极大方便了日常用户和用户组的管理任务。单击,【,系统,】|【,系统管理,】|【,用户和组,】,命令，弹出,【,用户设置,】,对话框。,以下分别描述使用该图形化工具添加一个用户和用户组的操作步骤：,1,添加一个用户。,2,添加一个用户组。,24.3,使用图形化工具管理用户和用户组,24.4,与用户账号有关的系统文件,完成用户管理的工作有许多种方法，如前面介绍的命令行或图形化工具。但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括,/etc/,passwd,、,/etc/shadow,、,/etc/group,等。下面分别介绍这些文件的内容。,24.4.1 /etc/,passwd,文件,/etc/,passwd,文件是用户管理工作涉及的最重要的一个文件。,Ubuntu,系统中的每个用户都在,/etc/,passwd,文件中有一个对应的记录行，记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。,24.4.2 /etc/shadow,文件,/etc/shadow,文件记录行与,/etc/,passwd,中的一一对应，由“,pwconv,”,命令根据,/etc/,passwd,中的数据自动产生。,/etc/shadow,文件格式与,/etc/,passwd,类似，由若干个字段组成，字段之间用“,:”,隔开。,24.4.3 /etc/group,文件,用户组的所有信息都存放在,/etc/group,文件中。将用户分组是,Linux,系统中对用户进行管理及控制访问权限的一种手段。,每个用户都属于某个用户组，一个组中可以有多个用户，一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时，在,/etc/,passwd,文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时，必须首先使用“,newgrp,”,命令使自己成为该附加组的成员。用户组的所有信息都存放在,/etc/group,文件中。此文件的格式也类似于,/etc/,passwd,文件，由若干个字段组成，字段之间用“,:”,隔开。,24.5,赋予普通用户特殊权限,在,Linux,系统中，管理员往往不止一人，若每位管理员都用,root,身份进行管理工作，会造成混乱。因此最好的方式就是管理员创建一些普通用户，分配一部分系统管理工作给这些普通用户。,sudo,工具由文件,/etc/,sudoers,进行配置，该文件包含所有可以访问,sudo,工具的用户列表并定义了这些用户的特权。必须使用以下命令打开,/etc/,sudoers,文件：,sudo,visudo,-f/etc/,sudoers,“,visudo,”,工具可以防止对,/etc/,sudoers,文件的误操作，因为“,visudo,”,会检查语法错误。,24.6,小结,本章详细介绍了,Ubuntu,上的用户账号管理。系统管理员不仅可以使用命令行管理用户账号，如果条件允许的话，还能使用,GNOME,桌面环境中的图形化工具进行管理。本章还讲解了与用户账号有关的系统文件，以及使用,sudo,赋予普通用户特殊权限，目的是帮助读者更好地理解,Ubuntu,上的用户账号管理。,