子情境32用戶與群組管理

1、 子情境子情境 3.23.2用戶與群組用戶與群組管理管理教學(xué)目標(biāo)教學(xué)目標(biāo)技能點(diǎn)技能點(diǎn)用戶管理用戶管理群組管理群組管理文件權(quán)限設(shè)置文件權(quán)限設(shè)置 知識(shí)點(diǎn)知識(shí)點(diǎn)用戶及組的屬性用戶及組的屬性文件權(quán)限文件權(quán)限掌握用戶組的管理掌握用戶組的管理總體目標(biāo)總體目標(biāo)情景引入情景引入LinuxLinux是一個(gè)多用戶操作系統(tǒng)，多個(gè)用戶能同時(shí)使用是一個(gè)多用戶操作系統(tǒng)，多個(gè)用戶能同時(shí)使用同一臺(tái)計(jì)算機(jī)，為保證機(jī)器內(nèi)大量文件的安全，應(yīng)對(duì)同一臺(tái)計(jì)算機(jī)，為保證機(jī)器內(nèi)大量文件的安全，應(yīng)對(duì)不同的用戶和不同的群組設(shè)置不同的權(quán)限。不同的用戶和不同的群組設(shè)置不同的權(quán)限。問題分析問題分析JerryTomLinux作為多用戶多任務(wù)的操作系統(tǒng)采

2、用了用戶賬號(hào)的權(quán)限管理機(jī)制，即作為多用戶多任務(wù)的操作系統(tǒng)采用了用戶賬號(hào)的權(quán)限管理機(jī)制，即為系統(tǒng)中的每個(gè)用戶提供獨(dú)立的用戶賬號(hào)，用戶使用自己的賬號(hào)和口令登為系統(tǒng)中的每個(gè)用戶提供獨(dú)立的用戶賬號(hào)，用戶使用自己的賬號(hào)和口令登錄系統(tǒng)，因此錄系統(tǒng)，因此Linux系統(tǒng)可以方便地對(duì)每個(gè)用戶進(jìn)行管理。為了保證用戶系統(tǒng)可以方便地對(duì)每個(gè)用戶進(jìn)行管理。為了保證用戶之間的獨(dú)立性，該系統(tǒng)允許用戶保護(hù)自己的資源不受非法訪問。為了使用之間的獨(dú)立性，該系統(tǒng)允許用戶保護(hù)自己的資源不受非法訪問。為了使用戶之間可以共享信息和文件，也允許用戶分組工作。戶之間可以共享信息和文件，也允許用戶分組工作。任務(wù)描述：任務(wù)描述：添加、刪除用戶和組

3、添加、刪除用戶和組設(shè)置用戶和群組屬性設(shè)置用戶和群組屬性權(quán)限管理權(quán)限管理知識(shí)準(zhǔn)備知識(shí)準(zhǔn)備用戶類型和屬性用戶類型和屬性群組類型和屬性群組類型和屬性用戶和群組的關(guān)系和用途。用戶和群組的關(guān)系和用途。用戶賬號(hào)文件、群組文件的存放位置、包含用戶賬號(hào)文件、群組文件的存放位置、包含的內(nèi)容。的內(nèi)容。LinuxLinux文件對(duì)不同用戶和用戶組提供獨(dú)立的文件對(duì)不同用戶和用戶組提供獨(dú)立的訪問權(quán)限控制。訪問權(quán)限控制。 知識(shí)準(zhǔn)備：用戶類型和屬性知識(shí)準(zhǔn)備：用戶類型和屬性LinuxLinux用戶類型用戶類型超級(jí)用戶（如root）普通用戶用戶屬性：用戶屬性：“/etc/passwd”文件的每一行定義一個(gè)用戶的屬性。每個(gè)用戶的屬

4、性包括七個(gè)部分，各部分以“：”分割，格式如下：用戶賬號(hào)的名稱：口令（加密）：用戶編號(hào)(uid )：用戶組編號(hào)（gid )：用戶全名：用戶宿主目錄：用戶選用的命令解釋器（Shell）知識(shí)準(zhǔn)備：群組類型和屬性知識(shí)準(zhǔn)備：群組類型和屬性LinuxLinux群組類型群組類型超級(jí)管理員組（如root）普通用戶組用戶組屬性：用戶組屬性：“/etc/group”文件中每個(gè)用戶組對(duì)應(yīng)文件中的一行，并用冒號(hào)分成4個(gè)域，其中每行的形式如下：用戶組名：加密后的組口令：組ID：組成員列表 在在LinuxLinux系統(tǒng)中用戶的權(quán)限由用戶賬號(hào)擁有的權(quán)限和系統(tǒng)中用戶的權(quán)限由用戶賬號(hào)擁有的權(quán)限和用戶所屬組賬號(hào)擁有的權(quán)限兩部分組

5、成，屬于同一個(gè)用戶所屬組賬號(hào)擁有的權(quán)限兩部分組成，屬于同一個(gè)組賬號(hào)中的所有用戶可以從用戶組中繼承相同的組權(quán)組賬號(hào)中的所有用戶可以從用戶組中繼承相同的組權(quán)限，這樣，限，這樣，LinuxLinux系統(tǒng)通過用戶賬號(hào)和組賬號(hào)就可以系統(tǒng)通過用戶賬號(hào)和組賬號(hào)就可以較好地實(shí)現(xiàn)權(quán)限的分級(jí)管理。較好地實(shí)現(xiàn)權(quán)限的分級(jí)管理。 知識(shí)準(zhǔn)備：用戶和群組的關(guān)系和用途知識(shí)準(zhǔn)備：用戶和群組的關(guān)系和用途用戶賬號(hào)文件/etc/passwd/etc/passwd：保存用戶賬號(hào)除了口令的其他信息，系統(tǒng)中的所有用戶都可以讀取其內(nèi)容。不安全。/etc/shadow/etc/shadow：保存加密的用戶口令，只有管理員用戶root才可以讀取

6、其中的內(nèi)容。 知識(shí)準(zhǔn)備：用戶賬號(hào)文件、群組文件知識(shí)準(zhǔn)備：用戶賬號(hào)文件、群組文件前前3行信息，行信息，第一行是第一行是root超級(jí)管超級(jí)管理員帳戶理員帳戶后三行信息，后三行信息，新建用戶帳戶新建用戶帳戶添加在文件末添加在文件末尾尾對(duì)目錄訪問的用戶對(duì)目錄訪問的用戶u：目錄屬主g：目錄屬主所在組的用戶o：其他用戶對(duì)文件訪問的不同類型的用戶對(duì)文件訪問的不同類型的用戶u：文件所有者g：同組用戶o：其他用戶 用戶的權(quán)限用戶的權(quán)限r(nóng)：讀權(quán)限表示允許讀其內(nèi)容w：寫權(quán)限表示允許更改操作x：可執(zhí)行權(quán)限表示允許執(zhí)行這個(gè)文件（程序或腳本） 知識(shí)準(zhǔn)備：權(quán)限管理知識(shí)準(zhǔn)備：權(quán)限管理知識(shí)準(zhǔn)備：權(quán)限管理知識(shí)準(zhǔn)備：權(quán)限管理每一文

7、件或目錄的訪問權(quán)限都有三組，每組用三位表每一文件或目錄的訪問權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限；與屬主同示，分別為文件屬主的讀、寫和執(zhí)行權(quán)限；與屬主同組的用戶的讀、寫和執(zhí)行權(quán)限；系統(tǒng)中其他用戶的讀、組的用戶的讀、寫和執(zhí)行權(quán)限；系統(tǒng)中其他用戶的讀、寫和執(zhí)行權(quán)限。寫和執(zhí)行權(quán)限。 $ ls -l sobsrc. tgz -rw-r-r- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz 指定了文件類型，如指定了文件類型，如果第一個(gè)字符是橫線，果第一個(gè)字符是橫線，表示是一個(gè)非目錄的表示是一個(gè)非目錄的文件。如果是文件。如果是d，表示，表示

8、是一個(gè)目錄。是一個(gè)目錄。 文件屬主的權(quán)限：文件屬主的權(quán)限：依次表示為讀、寫、依次表示為讀、寫、執(zhí)行權(quán)限，執(zhí)行權(quán)限，“-”表表示所對(duì)應(yīng)位權(quán)限不示所對(duì)應(yīng)位權(quán)限不許可許可與屬主同組的用戶與屬主同組的用戶的讀、寫和執(zhí)行權(quán)的讀、寫和執(zhí)行權(quán)限限 其他組的用戶的讀、其他組的用戶的讀、寫和執(zhí)行權(quán)限寫和執(zhí)行權(quán)限 知識(shí)準(zhǔn)備：權(quán)限管理知識(shí)準(zhǔn)備：權(quán)限管理設(shè)置文件目錄權(quán)限方法設(shè)置文件目錄權(quán)限方法chmod 可選項(xiàng) 權(quán)限 目錄或文件名 1.文字設(shè)定法chmod who + | - | = mode 文件名| 目錄名2.數(shù)字設(shè)定法chmod mode 文件名 u 表示“用戶（user）”，即文件或目錄的所有者。 g 表示“

9、同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。 o 表示“其他（others）用戶”。 a 表示“所有（all）用戶”。它是系統(tǒng)默認(rèn)值。+ 添加某個(gè)權(quán)限。添加某個(gè)權(quán)限。 - 取消某個(gè)權(quán)限。取消某個(gè)權(quán)限。 = 賦予給定權(quán)限并取消賦予給定權(quán)限并取消其他所有權(quán)限（如果有其他所有權(quán)限（如果有的話）。的話）。 r 可讀?？勺x。 w 可寫?？蓪?。 x 可執(zhí)行，只有目標(biāo)文可執(zhí)行，只有目標(biāo)文件對(duì)某些用戶是可執(zhí)行件對(duì)某些用戶是可執(zhí)行時(shí)才追加時(shí)才追加x 屬性。屬性。 0表示沒有權(quán)限，表示沒有權(quán)限，1表示可執(zhí)表示可執(zhí)行權(quán)限，行權(quán)限，2表示可寫權(quán)限，表示可寫權(quán)限，4表示可讀權(quán)限，然后將其相表示可讀權(quán)限

10、，然后將其相加，其值的范圍是加，其值的范圍是0-7，用來，用來表示一組表示一組“rwx”權(quán)限。因?yàn)闄?quán)限。因?yàn)橛腥齻€(gè)組，所以數(shù)字屬性的有三個(gè)組，所以數(shù)字屬性的格式應(yīng)為格式應(yīng)為3個(gè)從個(gè)從0到到7的八進(jìn)的八進(jìn)制數(shù)，其順序是（制數(shù)，其順序是（u）（）（g）（o）。）。 知識(shí)準(zhǔn)備：權(quán)限管理知識(shí)準(zhǔn)備：權(quán)限管理設(shè)置文件目錄權(quán)限例子設(shè)置文件目錄權(quán)限例子chmod g+r,o+r example chmod a+x sort chmod ug+w,o-x text chmod ugox mm.txt chmod 644 mm.txt chmod 754 mm.txt 權(quán)限？步驟步驟1 1：創(chuàng)建用戶，設(shè)置用戶密碼

11、創(chuàng)建用戶，設(shè)置用戶密碼 rootlocalhost root#useradd zhourootlocalhost root#passwd zhourootlocalhost root#useradd chenrootlocalhost root#passwd chenrootlocalhost root#useradd tianrootlocalhost root#passwd tianrootlocalhost root#useradd guanrootlocalhost root#passwd guanrootlocalhost root#useradd hanrootlocalhost

12、root#passwd han任務(wù)實(shí)施任務(wù)實(shí)施添加用戶添加用戶zhou設(shè)置或者修改指定用戶設(shè)置或者修改指定用戶zhou的密碼，的密碼，如果不帶用戶名，則是修改登陸用戶如果不帶用戶名，則是修改登陸用戶自己的密碼，普通用戶只能修改自己自己的密碼，普通用戶只能修改自己的密碼，不能修改他人密碼的密碼，不能修改他人密碼任務(wù)實(shí)施任務(wù)實(shí)施步驟步驟4 4：更改文件權(quán)限：更改文件權(quán)限r(nóng)ootlocalhost root#su chenchenlocalhost chen$cat chentest 陳的文件 chenlocalhost root$chmod 774 chentest步驟步驟5 5：進(jìn)行測(cè)試：進(jìn)行測(cè)

13、試更改更改chen為登陸用為登陸用戶戶修改文件權(quán)限為修改文件權(quán)限為chen及其所在組成及其所在組成員可讀可寫可執(zhí)行，員可讀可寫可執(zhí)行，其他組成員只讀，其他組成員只讀，一、用戶維護(hù)命令一、用戶維護(hù)命令UseraddUseradd還可以帶一些參數(shù)還可以帶一些參數(shù) g g ：添加用戶帳戶到組中：添加用戶帳戶到組中：useradd g useradd g 組名組名 用戶名用戶名D D：修改：修改useradduseradd命令使用的默認(rèn)值，該命令的語法命令使用的默認(rèn)值，該命令的語法: : useradd D -g group-b base-s shell-f inactive-e useradd D

14、-g group-b base-s shell-f inactive-e expireexpire 如：如：useradd g root myzh /useradd g root myzh /將用戶添加到將用戶添加到rootroot組中組中 tail l /etc/passwd /tail l /etc/passwd /查看查看 useradd D /useradd D /查看查看useradduseradd的屬性的屬性 useradd D s /bin/csh /useradd D s /bin/csh /改變改變shellshell的位置的位置 useradd -Duseradd -D2、

15、修改用戶帳號(hào)、修改用戶帳號(hào) usermodusermod用來修改用戶帳號(hào)的各種屬性：用戶主目錄、私有用來修改用戶帳號(hào)的各種屬性：用戶主目錄、私有組、登陸、組、登陸、shellshell等內(nèi)容。命令格式：等內(nèi)容。命令格式： usermod -LU-cusermod -LU-c-d-d-e-e -f -f -g -g -G -G -l -l -s -s -u -u uid 用戶帳號(hào)用戶帳號(hào) 例：例：usermod l myzhanghao myzh /usermod l myzhanghao myzh /修改用戶名，將修改用戶名，將myzhmyzh修改修改為為myzhanghaomyzhangha

16、o。 usermod L myzhanghao /usermod L myzhanghao /鎖定帳號(hào)，通過在鎖定帳號(hào)，通過在shadowshadow文件的指定帳號(hào)的口令段加！鎖定文件的指定帳號(hào)的口令段加！鎖定 usermod U myzhanghao /usermod U myzhanghao /解鎖帳號(hào)解鎖帳號(hào)3、刪除用戶、刪除用戶userdel userdel -r userdel -r 用戶帳號(hào)用戶帳號(hào)注意加注意加r r可以刪除帳號(hào)及其相關(guān)文件，不加則只刪除帳號(hào)。可以刪除帳號(hào)及其相關(guān)文件，不加則只刪除帳號(hào)。例：例：useradd myzh1 /useradd myzh1 /創(chuàng)建帳號(hào)創(chuàng)建

17、帳號(hào) l l -d /home /l l -d /home /查詢主目錄查詢主目錄 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查詢帳號(hào)是否存在查詢帳號(hào)是否存在 userdel myzh1 /userdel myzh1 /刪除帳號(hào)，不刪除相關(guān)文件刪除帳號(hào)，不刪除相關(guān)文件 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查詢帳號(hào)是否存在查詢帳號(hào)是否存在 l l -d /home /l l -d /home /查詢主目錄查詢主目錄比較：比較： useradd myzh1useradd myzh1 l

18、 l -d /home / l l -d /home /查詢主目錄查詢主目錄 userdel -r myzh1userdel -r myzh1 grep myzh1 /etc/passwd grep myzh1 /etc/passwd l l -d /home l l -d /home小結(jié)小結(jié)課內(nèi)任務(wù)實(shí)施課內(nèi)任務(wù)實(shí)施教學(xué)目標(biāo)教學(xué)目標(biāo)技能點(diǎn)技能點(diǎn)用戶管理用戶管理( (回顧、新增）回顧、新增）群組管理群組管理文件權(quán)限設(shè)置文件權(quán)限設(shè)置 知識(shí)點(diǎn)知識(shí)點(diǎn)用戶及組的屬性用戶及組的屬性文件權(quán)限文件權(quán)限掌握用戶組的管理掌握用戶組的管理總體目標(biāo)總體目標(biāo)情景引入情景引入LinuxLinux是一個(gè)多用戶操作系統(tǒng)，如何

19、使得多個(gè)用戶能是一個(gè)多用戶操作系統(tǒng)，如何使得多個(gè)用戶能同時(shí)使用同一臺(tái)計(jì)算機(jī)，為保證機(jī)器內(nèi)大量文件的安同時(shí)使用同一臺(tái)計(jì)算機(jī)，為保證機(jī)器內(nèi)大量文件的安全，并應(yīng)對(duì)不同的用戶和不同的群組設(shè)置不同的權(quán)限？全，并應(yīng)對(duì)不同的用戶和不同的群組設(shè)置不同的權(quán)限？一、用戶維護(hù)命令一、用戶維護(hù)命令UseraddUseradd還可以帶一些參數(shù)還可以帶一些參數(shù) g g ：添加用戶帳戶到組中：添加用戶帳戶到組中：useradd g useradd g 組名組名 用戶名用戶名D D：修改：修改useradduseradd命令使用的默認(rèn)值，該命令的語法命令使用的默認(rèn)值，該命令的語法: : useradd D -g group-

20、b base-s shell-f inactive-e useradd D -g group-b base-s shell-f inactive-e expireexpire 如：如：useradd g root myzh /useradd g root myzh /將用戶添加到將用戶添加到rootroot組中組中 tail l /etc/passwd /tail l /etc/passwd /查看查看 useradd D /useradd D /查看查看useradduseradd的屬性的屬性 useradd D s /bin/csh /useradd D s /bin/csh /改變改變s

21、hellshell的位置的位置 useradd -Duseradd -D2、修改用戶帳號(hào)、修改用戶帳號(hào) usermodusermod用來修改用戶帳號(hào)的各種屬性：用戶主目錄、私有用來修改用戶帳號(hào)的各種屬性：用戶主目錄、私有組、登陸、組、登陸、shellshell等內(nèi)容。命令格式：等內(nèi)容。命令格式： usermod -LU-cusermod -LU-c-d-d-e-e -f -f -g -g -G -G -l -l -s -s -u -u uid 用戶帳號(hào)用戶帳號(hào) 例：例：usermod l myzhanghao myzh /usermod l myzhanghao myzh /修改用戶名，將修改

22、用戶名，將myzhmyzh修改修改為為myzhanghaomyzhanghao。 usermod L myzhanghao /usermod L myzhanghao /鎖定帳號(hào)，通過在鎖定帳號(hào)，通過在shadowshadow文件的指定帳號(hào)的口令段加！鎖定文件的指定帳號(hào)的口令段加！鎖定 usermod U myzhanghao /usermod U myzhanghao /解鎖帳號(hào)解鎖帳號(hào)3、刪除用戶、刪除用戶userdel userdel -r userdel -r 用戶帳號(hào)用戶帳號(hào)注意加注意加r r可以刪除帳號(hào)及其相關(guān)文件，不加則只刪除帳號(hào)。可以刪除帳號(hào)及其相關(guān)文件，不加則只刪除帳號(hào)。例：

23、例：useradd myzh1 /useradd myzh1 /創(chuàng)建帳號(hào)創(chuàng)建帳號(hào) l l -d /home /l l -d /home /查詢主目錄查詢主目錄 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查詢帳號(hào)是否存在查詢帳號(hào)是否存在 userdel myzh1 /userdel myzh1 /刪除帳號(hào)，不刪除相關(guān)文件刪除帳號(hào)，不刪除相關(guān)文件 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查詢帳號(hào)是否存在查詢帳號(hào)是否存在 l l -d /home /l l -d /home /查詢主目錄查詢

24、主目錄比較：比較： useradd myzh1useradd myzh1 l l -d /home / l l -d /home /查詢主目錄查詢主目錄 userdel -r myzh1userdel -r myzh1 grep myzh1 /etc/passwd grep myzh1 /etc/passwd l l -d /home l l -d /home二、組維護(hù)命令二、組維護(hù)命令1 1、組增加命令、組增加命令groupaddgroupadd groupadd groupadd建立的群組帳號(hào)的建立的群組帳號(hào)的IDID必須唯一，且數(shù)組不可以為負(fù)。預(yù)設(shè)必須唯一，且數(shù)組不可以為負(fù)。預(yù)設(shè)置置=5

25、00,=500,小于小于500500為系統(tǒng)帳號(hào)的為系統(tǒng)帳號(hào)的IDID。 groupadd -r group groupadd -r group 其中其中r r用來建立系統(tǒng)組帳號(hào)。用來建立系統(tǒng)組帳號(hào)。例：例：groupadd mygroup /groupadd mygroup /建立組帳號(hào)建立組帳號(hào) grep mygroup /etc/group /grep mygroup /etc/group /查詢查詢 groupadd r sysmyg /groupadd r sysmyg /建立系統(tǒng)組帳號(hào)建立系統(tǒng)組帳號(hào) grep sysmyg /etc/group /grep sysmyg /etc/g

26、roup /查詢查詢2、組帳號(hào)修改、組帳號(hào)修改 groupmod -ggroupmod -g -o -o -n -n 群組名稱群組名稱 例：例：grep mygroup /etc/group /grep mygroup /etc/group /查詢查詢mygroupmygroup的屬性的屬性 groupmod g 509 mygroup /groupmod g 509 mygroup /修改修改GIDGID grep mygroup /etc/group / grep mygroup /etc/group /查詢查詢 groupmod n zhangs mygroup /groupmod n

27、zhangs mygroup /修改群組名修改群組名 grep 509 /etc/group /grep 509 /etc/group /查詢修改是否正確查詢修改是否正確3、刪除帳號(hào)、刪除帳號(hào)groupdel groupdel 群組名稱群組名稱例：例：groupadd lydgroupadd lyd grep lyd /etc/group grep lyd /etc/group groupdel lyd groupdel lyd grep lyd /etc/group grep lyd /etc/group4、組中用戶成員的維護(hù)、組中用戶成員的維護(hù)gpasswd gpasswd 該命令用于將一

28、個(gè)帳號(hào)添加組、把帳號(hào)刪除、把帳號(hào)該命令用于將一個(gè)帳號(hào)添加組、把帳號(hào)刪除、把帳號(hào)設(shè)為組管理員設(shè)為組管理員1 1、添加用戶、添加用戶( (將用戶將用戶zhouzhou加入加入rootroot組）組）gpasswd a gpasswd a 用戶帳號(hào)用戶帳號(hào) 組帳號(hào)名組帳號(hào)名 gpasswd -agpasswd -a zhou rootzhou rootusermod g root zhouusermod g root zhou2 2、刪除用戶、刪除用戶gpasswd d gpasswd d 用戶帳號(hào)用戶帳號(hào) 組帳號(hào)名組帳號(hào)名3 3、設(shè)置用戶為組管理員的命令格式：、設(shè)置用戶為組管理員的命令格式： gp

29、asswd A gpasswd A 組管理員用戶列表組管理員用戶列表 用戶組名用戶組名 在文件在文件/etc/gshadow/etc/gshadow中第三行為組管理員信息中第三行為組管理員信息任務(wù)實(shí)施任務(wù)實(shí)施步驟步驟2 2：創(chuàng)建群組：創(chuàng)建群組rootlocalhost root#groupadd netadmin步驟步驟3 3：向群組添加用戶：向群組添加用戶rootlocalhost root# usermod -g root zhourootlocalhost root# usermod -g netadmin chenrootlocalhost root# usermod -g netad

30、min tianrootlocalhost root# usermod -g netadmin guanrootlocalhost root# usermod -g netadmin han添加管理添加管理員組員組netadmin該命令將用戶該命令將用戶zhou添加到添加到root組組中，使其具有超級(jí)管理員的權(quán)限。中，使其具有超級(jí)管理員的權(quán)限。usermod使用使用“-g”選項(xiàng)設(shè)置新的選項(xiàng)設(shè)置新的組名稱，指定用戶賬號(hào)所屬的用組名稱，指定用戶賬號(hào)所屬的用戶組將更新為命令中設(shè)定的用戶戶組將更新為命令中設(shè)定的用戶組。組。 將用戶將用戶chen、tian、guan、han添加到添加到netadmin組

31、中組中三、用戶和組的狀態(tài)命令三、用戶和組的狀態(tài)命令1 1、idid命令命令id -gid -g -G -G -n -n -r -r ID -u-u ID 用戶名稱用戶名稱q2 2、whoamiwhoami命令命令用于顯示登陸者自身的用戶名稱，相當(dāng)于用于顯示登陸者自身的用戶名稱，相當(dāng)于id unid unq3 3、groupsgroups命令命令顯示指定用戶所屬組，未指定用戶則顯示當(dāng)前用戶所屬的組。顯示指定用戶所屬組，未指定用戶則顯示當(dāng)前用戶所屬的組。 groups groups 用戶名用戶名3 3、susu命令：用來進(jìn)行用戶身份的轉(zhuǎn)換。命令：用來進(jìn)行用戶身份的轉(zhuǎn)換。su -flmp -su -

32、flmp -c-c-ss shell 用戶帳號(hào)用戶帳號(hào) 例：例： whoami /whoami /查看當(dāng)前用戶查看當(dāng)前用戶 su lyd /su lyd /改變當(dāng)前用戶為改變當(dāng)前用戶為lydlyd whoami whoami su / su /將當(dāng)前用戶改為將當(dāng)前用戶改為rootroot exit exit whoami whoami echo $PATH / echo $PATH /查看用戶的路徑查看用戶的路徑 su lyd /su lyd /改變用戶的工作路徑改變用戶的工作路徑 echo $PATH / echo $PATH / 查看查看5 改變文件或者目錄的（組）所有權(quán)改變文件或者目錄的

33、（組）所有權(quán)（1 1）改變文件或者目錄的組所有權(quán)）改變文件或者目錄的組所有權(quán)chgrp chgrp 選項(xiàng)選項(xiàng)組組 /s實(shí)例：實(shí)例： rootlocalhost root#chgrp R grp1 steverootlocalhost root#chgrp R grp1 steve(2) (2) 改變文件和目錄的所有者改變文件和目錄的所有者chown chown 選項(xiàng)選項(xiàng) 用戶用戶 文件和目錄列表文件和目錄列表用戶：可能是用戶號(hào)或者在用戶：可能是用戶號(hào)或者在/etc/passwd/etc/passwd中出現(xiàn)的用戶名中出現(xiàn)的用戶名文件和目錄列表：用空格分隔文件和目錄列表：用空格分隔如：如：chow

34、n mail /tmp/myfilechown mail /tmp/myfile chown mail.m-adim /tmp/myfile chown mail.m-adim /tmp/myfile任務(wù)實(shí)施任務(wù)實(shí)施步驟步驟4 4：更改文件權(quán)限和所有者：更改文件權(quán)限和所有者rootlocalhost root#su chenchenlocalhost chen$cat chentest 陳的文件 chenlocalhost root$chmod 774 chentestrootlocalhost root#chown admin chentest步驟步驟5 5：進(jìn)行測(cè)試：進(jìn)行測(cè)試更改更改che

35、n為登陸用為登陸用戶戶以以chen的身份創(chuàng)建的身份創(chuàng)建文件文件chentest修改文件權(quán)限為修改文件權(quán)限為chen及其所在組成及其所在組成員可讀可寫可執(zhí)行，員可讀可寫可執(zhí)行，其他組成員只讀，其他組成員只讀，Root用戶將文件用戶將文件file.txt的屬主修改的屬主修改為為chen，屬組修改，屬組修改為為netadmin四、使用四、使用redhat用戶管理器用戶管理器單擊面板單擊面板“主菜單系統(tǒng)設(shè)置用戶和組群主菜單系統(tǒng)設(shè)置用戶和組群”可以：可以：添加新用戶添加新用戶修改用戶的屬性修改用戶的屬性設(shè)置用戶的組屬性設(shè)置用戶的組屬性小結(jié)小結(jié)/etc/passwd /etc/group/etc/passwd /etc/group/etc/shadow /etc/gshadow/etc/shadow /etc/gshadowuseradd groupadduseradd groupaddpasswd gpasswdpasswd gpasswdusermod groupmodusermod groupmo