實(shí)驗(yàn)二：linux用戶管理

1、實(shí)驗(yàn)二：linux用戶管理本講重點(diǎn)：1、了解管理用戶相關(guān)命令的語(yǔ)法。2、熟練掌握管理用戶相關(guān)命令的使用。3、熟練用戶賬號(hào)的添加、刪除與修改。4、熟練用戶口令的管理。linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng)，任何一個(gè)要使用系統(tǒng)資源的用戶，都 必須首先向系統(tǒng)管理員屮請(qǐng)一個(gè)賬號(hào)，然示以這個(gè)賬號(hào)的身份進(jìn)入系統(tǒng)。用戶的賬號(hào)一方而 可以幫助系統(tǒng)管理員對(duì)使用系統(tǒng)的用八進(jìn)行跟蹤，并控制他們對(duì)系統(tǒng)資源的訪問(wèn)；另一方而 也可以幫助用戶組織文件，并為用戶提供安全性保護(hù)。每個(gè)用戶賬號(hào)都擁有一個(gè)惟一的用戶 名和各白的口令。用戶在登錄時(shí)鍵入正確的用戶名和i i令后，就能夠進(jìn)入系統(tǒng)和白己的主目 錄c一、相關(guān)的基本概念

2、1、用戶（user）的概念linux用戶分為三類：超級(jí)用戶（mot）、專有用戶、普通用戶。超級(jí)用戶該帳號(hào)為 系統(tǒng)管理員帳號(hào)，對(duì)系統(tǒng)有安全的控制權(quán)，可以對(duì)系統(tǒng)進(jìn)行任何設(shè)置和修改。專有用戶創(chuàng)建 這類用戶可用來(lái)完成特定任務(wù)的,如以對(duì)系統(tǒng)的某些文件進(jìn)行管理，它們針對(duì)某些文件有較 高的操作權(quán)力。如ftp管理用戶等等。普通用戶可登陸linux進(jìn)行某些使用操作，它們不屬 于超級(jí)用戶和專用用戶。安裝好lirwx后，系統(tǒng)默認(rèn)的帳號(hào)為rooto2、用戶組（group）的概念用戶組（group）就是具冇相同特征的用戶（user）的集合體；linux下，每個(gè)文件又 屬于一個(gè)用戶組。當(dāng)創(chuàng)建一個(gè)文件或目錄時(shí)，系統(tǒng)會(huì)賦予它

3、一個(gè)用戶組關(guān)系，chgrp命令可 以改變文件的組關(guān)系。比如有時(shí)我們要讓多個(gè)用戶具有相同的權(quán)限，比如査看、修改某一文件或執(zhí)行某個(gè)命令, 這時(shí)我們需要用戶組，我們把用戶都定義到同一用戶纟r,我們通過(guò)修改文件或目錄的權(quán)限, 讓用戶組具冇一定的操作權(quán)限，這樣用戶組下的用戶對(duì)該文件或h錄都具冇相同的權(quán)限，這 是我們通過(guò)定義組和修改文件的權(quán)限來(lái)實(shí)現(xiàn)的。舉例：我們?yōu)榱俗屢恍┯脩粲袡?quán)限查看某一文檔，比如是一個(gè)時(shí)間表，而編寫時(shí)間表的 人要具有讀寫執(zhí)行的權(quán)限，我們想讓一些用戶知道這個(gè)時(shí)間表的內(nèi)容，而不讓他們修改，所 以我們可以把這些用戶都劃到一個(gè)組，然后來(lái)修改這個(gè)文件的權(quán)限，讓用戶組可讀，這樣用 戶組下面的每個(gè)用

4、戶都是可讀的。3、工作目錄與用戶主目錄用戶在登錄到linux系統(tǒng)中z后，每吋每刻都處在某個(gè)fl錄z中，此口錄被稱做工作口 錄或當(dāng)前目錄(working directory) o工作目錄是可以隨時(shí)改變的。用戶初始登錄到系統(tǒng) 中時(shí),其主目錄(home directory)就成為其工作目錄。工作目錄用”表示,其父目錄 用“”表示。用八主目錄是系統(tǒng)管理員增加用戶吋創(chuàng)建起來(lái)的(以后也可以改變)，每個(gè)用八都有自 己的主目錄，不同用戶的主目錄一般互不相同。root用戶的主目錄是/root,登陸后提示符 是root工作目錄#。其它用戶用戶剛登錄到系統(tǒng)屮時(shí)，其工作目錄便是該用戶主目錄，通 常與用戶的登錄名相同，

5、登陸后提示符是用戶名工作冃錄$。二、linux系統(tǒng)用戶賬號(hào)的管理用戶賬號(hào)的管理工作主要涉及到用戶賬號(hào)的添加、修改和刪除。添加用戶賬號(hào)就是在系 統(tǒng)中創(chuàng)建一個(gè)新賬號(hào)，然后為新賬號(hào)分配用戶號(hào)、用戶組、主目錄和登錄shell等資源。剛 添加的賬號(hào)是被鎖定的，無(wú)法使用。1、添加新的用戶賬號(hào)(useradd命令)語(yǔ) 法：useradd 選項(xiàng)用戶名使用方式:useradd -mmnr -c <備注-d登入目錄>-e <有效期限>-f <緩沖天 數(shù)-g群組>-g群組> -s <shell> -u <uid>用戶帳號(hào)功能說(shuō)明：可用來(lái)建立用戶帳號(hào)。

6、帳號(hào)建好z后，再用passwd設(shè)定帳號(hào)的密碼，在建立用 八帳號(hào)同時(shí)默認(rèn)在/home/下建立了上個(gè)同名的用八主目錄。使用useradd指令所建立的帳號(hào) 保存在/etc/passwd文本文件中。參 數(shù)：-c備注加上備注文字。備注文字會(huì)保存在passwd的備注欄位中。- d登入目錄指定用戶登入時(shí)的啟始目錄。-d 變更預(yù)設(shè)值.-e有效期限指定帳號(hào)的有效期限。-f緩沖天數(shù)指定在密碼過(guò)期后多少天即關(guān)閉該帳號(hào)。-g群組指定用戶所屬的群組。- g群組指定用戶所屬的附加群組。m 自動(dòng)建立用戶的登入冃錄。-m 不耍口動(dòng)建立用戶的登入冃錄。-n 収消建立以用戶名稱為名的群組.-r 建立系統(tǒng)帳號(hào)。-s<shel

7、l>指定用戶登入后所使用的shell o-u<uid> 指定用戶tdo例子說(shuō)明代碼：# useradd - d /usr/sam -m sam此命令創(chuàng)建了一個(gè)用戶sam,如下圖：審rootlocalhost:* l" _ 冏網(wǎng)文件® 編輯 查看®）終端 標(biāo)簽 幫助®i rootlocal host 芥 useradd -d/usr/sam -m samroot血local host刁 passwordbash： password: command not foundi root local host ' passwd samne

8、w unix password：bad password： it does not contain enough different charactersretype new inix password:p&sswd: al 1 authentication tokens updated successful iy|rootlocalhost 蘆 dir /home/xmy ztg ztgl ztguangrootlocalhost 產(chǎn) dir /usr/binfusernrount1ibexecshareetcgames1i nuxqqsrcf use-2 8.0-pw®

9、2）. tar gzincludelocaltmpfuse-28.0-pre3（3） largzkerberos： ：.!lulockmgr_serverfuse-280-pre3.tar.gzhbsbinx11r6rootlocalhost 蘆 |其中-d和-m選項(xiàng)用來(lái)為登錄名sam產(chǎn)生一個(gè)主目錄/usr/sam （/usr為默認(rèn)的用戶主 冃錄所在的父冃錄）。2、刪除帳號(hào)userdel命令語(yǔ) 法：userdel選項(xiàng)用戶名使用方式：userdel -r用戶帳號(hào)功能說(shuō)明：userdel可刪除用戶帳號(hào)與相關(guān)的文件。若不加參數(shù)，則僅刪除用戶帳號(hào)，而 不刪除相關(guān)文件。參 數(shù)：-f 刪除用八登入目錄以及

10、目錄中所有文件。常用的選項(xiàng)是它的作用是把用戶 的主目錄一起刪除。rootlocalhost:例如：代碼：# userdel sam如卜圖:文件®編輯查看®終端標(biāo)簽幫助®rootlocalhostuserdelr samrootlocalhostdir /usr/binfusermunt1ibexecsrcetcgameslinuxqqtmpfuse-280-pre3（2）,targzi ncludelocalulockingr_server三fuse-28.0-pre3（3）,targzkerberossbi nx11r6fuse-280-pre3.targzli

11、bsharerootlocalhost " x j說(shuō)明：此命令刪除用fl sam在系統(tǒng)文件中（主要是/etc/passwd, /etc/shadow, /etc/group 等）的記錄，同時(shí)刪除用戶的主目錄。3、用戶口令的管理passwd命令用戶管理的一項(xiàng)重要內(nèi)容是用戶口令的管理。用戶賬號(hào)剛創(chuàng)建時(shí)沒(méi)冇口令，但是被系統(tǒng) 鎖定，無(wú)法使用，必須為其指定口令后才可以使用，即使是指定空口令。語(yǔ) 法：passwd 選項(xiàng)用戶名使用方式：passwd -k -1 u -f -d -s username功能說(shuō)明：用來(lái)更改使用者的密碼參 數(shù)：-1鎖定口令，即禁用賬號(hào)。-u 口令解鎖。-d關(guān)閉使用者的密碼

12、認(rèn)證功能，使用者在登入時(shí)將可以不用輸入密碼，只有具備 root權(quán)限的使用者方可使用。-f強(qiáng)迫用戶下次登錄時(shí)修改口令。-s顯示指定使用者的密碼認(rèn)證種類，只有具備root權(quán)限的使用者方可使用。說(shuō)明：普通用戶修改占己的口令時(shí)，passwd命令會(huì)先詢問(wèn)原口令，驗(yàn)證后再要求用戶輸入 兩遍新口令，如果兩次輸入的口令一致，則將這個(gè)口令指定給用八；而超級(jí)用戶為用戶指定 口令時(shí)，就不需要知道原口令。為了系統(tǒng)安全起見(jiàn)，用戶應(yīng)該選擇比較復(fù)朵的口令，例如最好使用8位長(zhǎng)的口令，口 令中包含有大寫、小寫字母和數(shù)字，并且應(yīng)該與姓名、牛日等不相同。4、顯示登錄用戶信息語(yǔ) 法：who 選項(xiàng)使用方式：who - husfv us

13、er說(shuō) 明：顯示系統(tǒng)屮有那些使用者正在上面，顯示的資料包含了使卅者id,使用的終端 機(jī)，從那邊連上來(lái)的，上線時(shí)間，呆滯時(shí)間，cpu使用量，動(dòng)作等等。參 數(shù)：-h :不要顯示標(biāo)題列-u :不要顯示使用者的動(dòng)作/工作-s :使用簡(jiǎn)短的格式來(lái)顯示-f :不要顯示使用者的上線位置-v :顯示程序版本5、顯示用戶的id語(yǔ) 法:id 選項(xiàng)用戶名稱使用方式：id -ggnru help version用戶名稱功能說(shuō)明：顯示用戶的id,以及所屬群纟r的id。補(bǔ)充說(shuō)明：id會(huì)顯示用戶以及所屬群組的實(shí)際與有效id。若兩個(gè)id相同，則僅顯示實(shí)際 id0若僅指定用戶名稱，則顯示目前用戶的id。參 數(shù)：-g或group

14、顯示用戶所屬群組的id。-g或一groups顯示用戶所屬附加群組的ido-n或一name顯示用戶，所屬群組或附加群組的名稱。-r或一real顯示實(shí)際td。-u或一user顯示用戶ido-help顯示幫助。-version顯示版木信息 6、顯示當(dāng)前終端(或控制臺(tái))上的用戶名語(yǔ)法：whoami 選項(xiàng)使用方式：whoami -help -version功能說(shuō)明：顯示自身的用八名稱，本指令相當(dāng)于執(zhí)行id -指令。參 數(shù)：-help在線幫助。version顯示版本信息。三、linux系統(tǒng)用戶組的管理每個(gè)用戶都有一個(gè)用戶組，系統(tǒng)可以對(duì)一個(gè)用戶組中的所有用戶進(jìn)行集中管理。不同 linux系統(tǒng)對(duì)用戶組的規(guī)定有

15、所不同，如linux k的用戶屬于與它同名的用戶組，這個(gè)用戶 組在創(chuàng)建用戶時(shí)同時(shí)創(chuàng)建。用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實(shí)際上就是對(duì) /etc/group文件的更新。1、增加一個(gè)新的用戶組 語(yǔ) 法：groupadd 選項(xiàng)組名使用方式：groupadd g gid oj r f groupname 功能說(shuō)明：本命令用于將新組加入系統(tǒng)。主要參數(shù)g gid：指定組id號(hào)。-o：允許組id號(hào)，不必惟一。r：加入組1d號(hào)，低于499系統(tǒng)賬號(hào)。-f：加入已經(jīng)有的組時(shí)，發(fā)展程序退岀。應(yīng)用實(shí)例建立一個(gè)新組，并設(shè)置組id加入系統(tǒng)：代碼：#groupadd g 344 cjh此時(shí)在/e

16、tc/passwd文件中產(chǎn)生一個(gè)組id (gid)是344的項(xiàng)|1。代碼：# groupadd group 1此命令向系統(tǒng)中增加了一個(gè)新組group 1,新組的組標(biāo)識(shí)號(hào)是在當(dāng)前已有的最人組標(biāo)識(shí) 號(hào)的基礎(chǔ)上加lo 2、刪除一個(gè)已有的用戶組語(yǔ) 法：groupdel 群組名稱使用方式：groupdel 群組名稱功能說(shuō)明：需要從系統(tǒng)上刪除群組時(shí)，町用groupdel指令來(lái)完成這項(xiàng)工作。倘若該群組屮 仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。代碼：ttgroupdel group 1此命令從系統(tǒng)中刪除組groupie3、修改用戶組的屬性語(yǔ) 法：groupmod 選項(xiàng)用八組使用方式：group

17、mod -g群纟ii.識(shí)別碼o n新群組名稱群組名稱功能說(shuō)明：更改群纟r識(shí)別碼或名稱。需要更改群纟fl的識(shí)別碼或名稱時(shí)，可用groupmod指令 來(lái)完成這項(xiàng)工作。主要參數(shù)-g gtd為用戶組指定新的組標(biāo)識(shí)號(hào)。-o與飛選項(xiàng)同時(shí)使用，用戶組的新gid nj'以與系統(tǒng)已有用戶組的gid相同。-n新用戶纟r將用戶纟r的名字改為新名字代碼：# groupmod -g 102 group2此命令將組group2的組標(biāo)識(shí)號(hào)修改為102o代碼：# groupmod - g 10000 -n group3 group2此命令將紐group2的標(biāo)識(shí)號(hào)改為10000,組名修改為group3o以上三個(gè)命令可由

18、桌面系統(tǒng)完成：第一步：打開“用戶管理器'窗口如下圖：勺用戶和蛆群oa 關(guān)于 gnome0注說(shuō)”添加或刪線用戶和組群$艘件系統(tǒng)日忑i觀系統(tǒng)監(jiān)視務(wù)&網(wǎng)絡(luò)第二步：選擇用八并設(shè)置屬性，如下圖:用戶©組群用戶名用戶id 主組群全名登錄shell主目錄1xmy500xmy/bin/bash/home/xmyztguang 331ztgua ng/bin/bash/home/ztguangztgl332ztgl/bin/bash/home/ztglztgkbztg/bin/bash/home/ztg第三步：選擇用戶組并設(shè)置屬性，如下圖:四、su和sudo命令1、名稱：su使用方式：

19、su -fmp -c command s shell help version - user arg 說(shuō)明：變更為其他使用者的身份，除root夕卜，需要鍵入該使用者的密碼參數(shù)：-f或-fast不必讀啟動(dòng)檔(如csh. cshrc等)，僅用于csh或tcsh-m -p或-preserve-environment執(zhí)行su時(shí)不改變環(huán)境變數(shù)c command或command=command變更為帳號(hào)為user的使川者并執(zhí)行指令(command)后再變回原來(lái)使用者-s shell 或 -shell=shell 指定要執(zhí)行的 shell (bash csh tcsh 等)，預(yù)設(shè)值為 /etc/passwd

20、 內(nèi)的該使用者(user) shellhelp顯示說(shuō)明文件version顯示版本資訊-1或一login這個(gè)參數(shù)加了之后，就好像是重新login為該使用者一樣，人部份 壞境變數(shù)（home shell user等等）都是以該使用者（user）為主，并幾工作冃錄也會(huì)改變, 如果沒(méi)有指定user ,內(nèi)定是rootuser欲變更的使用者帳號(hào)arg傳入新的shell參數(shù)例：su -c is root變更帳號(hào)為root并在執(zhí)行is指令后退出變回原使用者。su root -f變更帳號(hào)為root并傳入-f參數(shù)給新執(zhí)彳亍的shell。su - clsung變更帳號(hào)為clsung并改變工作目錄至cl sung的家目

21、錄（home dir）2、名稱：sudo使用方式：sudo -hlvkshsudo -b -p prompt -u username/#uid -ssudo command說(shuō)明：以系統(tǒng)管理者的身份執(zhí)行指令，也就是說(shuō)，經(jīng)由sudo所執(zhí)行的指令就好像是root親 自執(zhí)行參數(shù)：-v顯示版本編號(hào)-h會(huì)顯示版本編號(hào)及指令的使用方式說(shuō)明-1顯示出自己（執(zhí)行sudo的使用者）的權(quán)限-v因?yàn)閟udo在第一次執(zhí)行時(shí)或是在n分鐘內(nèi)沒(méi)有執(zhí)行（n預(yù)設(shè)為五）會(huì)問(wèn)密碼， 這個(gè)參數(shù)是重新做一次確認(rèn)，如果超過(guò)n分鐘，也會(huì)問(wèn)密碼-k將會(huì)強(qiáng)迫使用者在下一次執(zhí)行sudo時(shí)問(wèn)密碼（不論有沒(méi)有超過(guò)n分鐘）-b將要執(zhí)行的指令放在背景執(zhí)行

22、_p prompt可以更改問(wèn)密碼的提示語(yǔ)，其中%u會(huì)代換為使用者的帳號(hào)名稱，%h會(huì) 顯示主機(jī)名稱-u username/#uid不加此參數(shù)，代表要以root的身份執(zhí)行指令，而加了此參數(shù)，可 以以u(píng)sername的身份執(zhí)行指令（#uid為該username的使用者號(hào)碼）-s執(zhí)行環(huán)境變數(shù)中的shell所指定的shell ,或是/etc/passwd里所指定的 shell-h將環(huán)境變數(shù)屮的home （家目錄）指定為要變更身份的使用者家目錄（如不加-u參 數(shù)就是系統(tǒng)管理者root ）command耍以系統(tǒng)管理者身份（或以7更改為其他人）執(zhí)行的指令例：sudo -1列岀目前的權(quán)限sudo -v列出sud

23、o的版本資訊五、與用戶賬號(hào)有關(guān)的系統(tǒng)文件完成用戶管理的工作有許多種方法，但是每一種方法實(shí)際上都是對(duì)有關(guān)的系統(tǒng)文件進(jìn) 行修改。與用戶和用戶組相關(guān)的信息都存放在一些系統(tǒng)文件屮，這些文件包括/etc/passwd, /etc/shadow, /etc/group等。下而分別介紹這些文件的內(nèi)容。1、 /etc/passwd本文件是用戶管理工作涉及的最重要的一個(gè)文件。linux系統(tǒng)中的每個(gè)用戶都在 /etc/passwd文件中冇一個(gè)對(duì)應(yīng)的記錄行，它記錄了這個(gè)用戶的一些基本屬性。這個(gè)文件對(duì) 所有用戶都是可讀的。由于/etc/passwd文件是所有用戶都可讀的，如果用戶的密碼太簡(jiǎn)單或規(guī)律比較明顯 的話，一臺(tái)普通的計(jì)算機(jī)就能夠很容易地將它破解，因此對(duì)安全性要求較高的linux系統(tǒng)部 把加密后的口令字分離出來(lái)，單獨(dú)存放在一個(gè)文件屮，這個(gè)文件是/etc/shadow文件。只有 超級(jí)用戶才擁有該文件讀權(quán)限，這就保證了用戶密碼的安全性。2、 /etc/shadow木文件中的記錄行與