情境5管理用户和用户组

*,情境,5,管理用户和用户组,阿福的新任务,今天，老板又交给阿福一个新的任务，那就是根据公司的人员组成，为不同的成员创建用户及合理分组，并为不同用户设置不同的权限，以方便公司的管理。,经过前一段时间的摸索，现在的阿福对,Linux,的基本操作已经颇有心得了，而且对自己的学习能力也颇有信心。阿福想，这应该不是什么复杂的事情吧？说来就来。,小菜一碟嘛！,TIPS:,用户组是用户的集合。通常将用户进行分类归组，便于进行访问控制。,用户与用户组属于多对多的关系，一个用户可以同时属于多个用户组，一个用户组可以包含多个不同的用户。,每个用户都有一个唯一的归属组（私有组）。,阿福的学习计划,1,、用户和用户组相关配置文件,2,、用户管理命令,3,、用户组管理命令,4,、用户和组的查看命令,5,、图形化界面下的用户管理器,1,、用户和用户组文件,正如所知，一个安全的系统，系统登陆密码是必要的。在登陆的时候，系统会验证用户名和密码，验证合格才能登陆，这样既起到了身份识别的作用，更能在一定程度上避免系统受到意外攻击。,我们熟悉的,Windows,操作系统的密码是存储在,c:windowssystem32configsam,里，那么,Linux,关于,用户和用户组相关配置是存放在哪里的,呢？,1,、用户和用户组文件,passwd,用户账号文件,shadow,用户口令文件,group,用户组账号文件,gshadow,用户组口令文件,文件“,/etc/,passwd,”,以行为单位，每行以冒号分隔为,7,个数据域，保存用户的账号信息。,由于所有用户都对,passwd,有读权限，所以该文件中只定义用户账号，而不保存口令。,（,1,）,用户账号文件,passwd,图,1,passwd,文件的属性及部分内容,在,passwd,文件中，每行定义了一个用户信息，行中各字段用“：”隔开。,Account,：使用者在系统中的名字，它不能包含大写字母。,Password,：用户口令，出于安全考虑，现在不使用该字段保存口令，而用字母“,x”,来填充该字段，真正的密码保存在,shadow,文件。,UID,：用户,ID,号，惟一表示某用户的数字。,GID,：用户所属的私有组号，该数字对应,group,文件中的,GID,。,GECOS,：用户名全称，这字段是可选的。,Directory,：用户的主目录，用户成功登录后的默认目录。,Shell,：用户所使用的,shell,，如该字段为空则使用“,/bin/,sh,”,。,图,2 shadow,文件的前,10,行内容。,（,2,）用户口令文件,shadow,在,shadow,文件中，每行定义了一个用户信息，行中各字段用“：”隔开。,登录名,加密口令,（,3,）,用户组账号文件,group,用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。对于系统上的每个组，在,/etc/group,文件中有一行记录，记录的格式为：,groupname,:,passwd,:GID:,userlist,组的名字,组的加密口令,系统区分不同组的,ID,用“，”分开的组成员,图,3 group,文件的前,10,行内容,组的名字,组的加密口令,组的管理员账号,用“，”分开的组成员,4.,用户组口令文件,gshadow,gshadow,文件用于定义用户组口令、组管理员等信息，该文件只有,root,用户可以读取。,Gshadow,文件中每行定义一个用户组信息，行中各字段间用“：”分隔，每行记录的格式为：,groupname,:Encrypted password:Group administrators:Group members,图,4,gshadow,文件的属性及部分内容,2,、用户管理命令,useradd,增加用户帐号,usermod,修改用户账号属性,userdel,删除用户,passwd,用户口令管理,（,1,）增加用户帐号,useradd,语法：,useradd,选项,用户名,功能：,1,）在,/etc/,passwd,文件中增添了一行记录；,2,）在,/home,目录下创建新用户的主目录。,选项：,-g,组名,用于添加用户账号时指定该用户的私有组。如不指定“,-g”,参数，,useradd,命令将自动建立与用户账号同名的组作为该账号的私有组。,说明：,新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用,passwd,命令为其设置口令后，才能登录。,（,1,）增加用户帐号,useradd,例：增加一个用户“,student2”,，并添加到,student,用户组，然后查看其相关信息。,#,useradd,g student student2/,建立用户账号,#tail -l /etc/,passwd,/,查看,password,文件中添加的用户账号信息,#tail -l /etc/shadow,#,ls,/home/,查看所建立账号的主目录,（,1,）增加用户帐号,useradd,（,2,）修改用户账号属性,usermod,语法：,usermod,选项,用户帐号,功能：,修改用户帐号的各种属性。,选项：,-l,修改用户帐号的名称,-L,锁定帐户,-U,解锁帐户,-g,修改用户所属的群组,-d,修改用户登入时的目录。,例如：,（,1,）修改用户名，把用户名“,student2”,改名为“,std2”,。,#,usermod,l std2 student2,(2,）锁定“,std2”,用户，使其不能登录。,#,usermod,L std2,（,3,）解锁“,lyd,”,用户账号，使其可以登录。,#,usermod,U std2,（,2,）修改用户账号属性,usermod,（,3,）删除用户,userdel,语法：,userdel,-r,用户账号,功能：,删除指定的用户账号。,说明：,-r,参数可删除与用户账号相关的文件。,若不加参数，则仅删除用户账号，而不删除相关文件。,例如：,#tail/etc/,passwd,/,查看用户账号,std2,是否存在,#,userdel,std2/,删除,std2,账号,#tail/etc/,passwd,/,再次查看用户账号,std2,是否存在,#,ll,d/home/,查看用户,std2,的主目录是否存在,#,userdel,r std2/,删除用户同时删除其工作主目录,（,3,）删除用户,userdel,（,4,）用户口令管理,passwd,语法：,passwd,选项,用户名,选项：,-l,：锁定账号的口令。,-u,：解除锁定账号的口令。,-d,：删除指定账号的口令,-S,：查询指定用户账号的状态。,说明：,只有超级用户可以使用“,passwd,用户名,”,修改其他用户的口令；,只有超级用户可以使用选项；,普通用户只能用不带参数的,passwd,命令修改自己的口令。,3,、用户组管理命令,groupadd,新建组,groupmod,修改组账号,groupdel,删除组账号,gpasswd,组中成员的维护,语法：,groupadd,-r,群组名称,功能：,以,指定群组名称来建立新的群组账号。,说明：,“,-r,”,参数是用来建立系统账号。,（,1,）新建组,groupadd,（,2,）修改组账号,groupmod,语法：,groupmod,选项,群组名称,功能：,更改群组识别码或名称。,选项：,-g,设置欲使用的组识别码。,-n,设置欲使用的组名称。,（,3,）删除组账号,groupdel,语法：,groupdel,群组名称,功能：,删除指定的组账号,说明：,若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。,（,4,）组中成员的维护,gpasswd,（,1,）添加用户到组：,gpasswd,a,用户账号名组账号名,（,2,）从组中删除用户：,gpasswd,d,用户账号名 组账号名,（,3,）设置用户为组管理员：,gpasswd,-A,用户账号名列表组账号名,4,、用户和组的查看命令,id,显示用户,ID,whoami,显示登录者用户名,groups,显示用户所属组,（,1,）,id,命令,语法：,id ,选项,用户名称,功能：,显示用户当前的,UID,，,gid,以及所属群组的组列表,选项,-g,：显示用户所属群组的,ID,。,-G,：显示用户所属附加群组的,ID,。,-n,：显示用户所属群组或附加群组的名称。,-r,：显示实际,ID,。,-u,：显示用户,ID,。,（,2,）,whoami,命令,whoami,命令用于显示登录者自身的用户名称，本指令相当于执行“,id un,”,指令。,（,3,）,groups,命令,groups,命令用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。该命令的语法格式为：,groups,用户名,5,、使用用户管理器管理用户和组,启动用户管理器,“主菜单,”,“,系统设置”,“,用户和组群,”,“从这里开始”,“,系统设置”,“,用户和组群,”,操作,添加用户,/,组群,修改用户,/,组群的属性,删除用户,/,组群,小结,用户管理命令有,useradd,、,usermod,、,userdel,、,passwd,等。,可以用,id,、,whoami,、,groups,等命令查看用户和组的相关信息。,用户组管理命令有,groupadd,、,groupmod,、,groupdel,、,gpasswd,等。,用户和用户组的相关配置文件有,passwd,、,shadow,、,group,和,gshadow,等，它们都在,/etc,目录下。,Redhat,Linux 9,中的用户管理器真的很方便哦！,