linux用戶(hù)管理和密碼管理

第四章用戶(hù)管理和密碼管理UNIX/Linux系統(tǒng)的用戶(hù)和組與用戶(hù)和組管理相關(guān)的文件用戶(hù)管理命令組管理命令密碼管理機(jī)制與管理命令其它與用戶(hù)身份和位置相關(guān)的命令

4.1UNIX系統(tǒng)的用戶(hù)對(duì)UNIX/Linux系統(tǒng)的管理與使用是以用戶(hù)(user)為主體的。自然人要想使用系統(tǒng)，必須以某個(gè)已在系統(tǒng)中存在的用戶(hù)身份登錄，且通過(guò)密碼驗(yàn)證后，才能進(jìn)入系統(tǒng)，并按權(quán)限使用。對(duì)于系統(tǒng)中已經(jīng)存在的用戶(hù)，可以在圖形或字符界面下登錄，也可通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄。Unix/Linux系統(tǒng)中有兩類(lèi)用戶(hù)：超級(jí)用戶(hù)和一般用戶(hù)。超級(jí)用戶(hù)有至高無(wú)上的權(quán)力，可做任何事情；一般用戶(hù)只能在給定的權(quán)限范圍內(nèi)進(jìn)行工作，不得越權(quán)行事。用戶(hù)又按實(shí)際的需要分成不同的組(group)。同組用戶(hù)按規(guī)定和目的享有某些共同的權(quán)限。用戶(hù)與uid在UNIX/Linux系統(tǒng)中每個(gè)用戶(hù)都有一個(gè)用戶(hù)名(username)，系統(tǒng)還給每個(gè)用戶(hù)分配了一個(gè)用戶(hù)標(biāo)識(shí)(uid：useridentification)。用戶(hù)uid是系統(tǒng)辨識(shí)用戶(hù)的唯一標(biāo)識(shí)，而用戶(hù)名那么是用戶(hù)的外部表示。通過(guò)特殊方法可以讓不同名的用戶(hù)具有相同的uid，但建議不要這樣做，因?yàn)檫@樣會(huì)帶來(lái)潛在問(wèn)題。用戶(hù)信息存放在文件/etc/passwd中。用戶(hù)標(biāo)識(shí)，可用命令id來(lái)查詢(xún)。4.1.2用戶(hù)組系統(tǒng)在創(chuàng)立用戶(hù)時(shí)，為每個(gè)用戶(hù)安排了一個(gè)歸屬組(group)。系統(tǒng)中的每個(gè)組都有一個(gè)組名(groupname)和一個(gè)組標(biāo)識(shí)(gid：groupidentification)。一個(gè)組是具有某種聯(lián)系或關(guān)系的用戶(hù)集合。比方說(shuō)在某種業(yè)務(wù)方面，需要把操作某些數(shù)據(jù)文件或數(shù)據(jù)庫(kù)的用戶(hù)放在一個(gè)組中，以實(shí)現(xiàn)數(shù)據(jù)共享或共同操作。用戶(hù)組信息存放在文件/etc/group中。用戶(hù)的組標(biāo)識(shí)，也可用命令id來(lái)查詢(xún)。4.2與用戶(hù)管理相關(guān)的文件與用戶(hù)管理相關(guān)的文件有：/etc/passwd/etc/shadow/etc/group/etc/login.defs/etc/default/useradd用于對(duì)用戶(hù)設(shè)置和登錄工程進(jìn)行控制。4.2.1/etc/passwd/etc/passwd是系統(tǒng)用戶(hù)數(shù)據(jù)庫(kù)文件，它包括系統(tǒng)內(nèi)所有已經(jīng)注冊(cè)用戶(hù)的信息。該文件是一個(gè)文本文件，它的每一行描述一個(gè)用戶(hù)的信息，為由“:”分隔的七個(gè)字段。結(jié)構(gòu)為：username:[password]:uid:gid:[comment]:dir:[shell]/etc/passwd結(jié)構(gòu)說(shuō)明username:[password]:uid:gid:[comment]:dir:[shell]username：用戶(hù)名，必須以字符開(kāi)始，不要使用大寫(xiě)字母。password：密碼。uid：用戶(hù)標(biāo)識(shí)號(hào)。不同的UNIX系統(tǒng)，該項(xiàng)的取值范圍可能不同，在RedHatLinux系統(tǒng)中該項(xiàng)的取值范圍在/etc/login.defs文件中定義。一般用戶(hù)uid滿(mǎn)足條件：UID_MIN≤uid≤UID_MAX。gid：組標(biāo)識(shí)號(hào)，說(shuō)明同uid。comment：說(shuō)明域。一般包括用戶(hù)詳細(xì)說(shuō)明信息，比方用戶(hù)命名，住址，號(hào)等。此項(xiàng)內(nèi)容中不能包含冒號(hào)，但可以為空。dir：用戶(hù)家目錄$HOME，即用戶(hù)登錄成功后的工作目錄，或當(dāng)前目錄。shell：用戶(hù)登錄成功后所使用的shell程序，也可是用戶(hù)實(shí)用程序。當(dāng)為空時(shí)取系統(tǒng)默認(rèn)的/bin/sh。偽用戶(hù)在/etc/passwd內(nèi)有很多用戶(hù)，事實(shí)上它包含了系統(tǒng)內(nèi)的所有用戶(hù)。用戶(hù)有很多類(lèi)型，設(shè)置用戶(hù)也有不同目的。有的是真實(shí)用戶(hù)，可以用來(lái)登錄系統(tǒng)，而有的那么不能，但可以它的身份完成指定的任務(wù)。這種不能用于登錄的用戶(hù)被稱(chēng)為偽用戶(hù)。比方：daemon用于系統(tǒng)效勞進(jìn)程；bin擁有可執(zhí)行的用戶(hù)命令文件；uucp被uucp使用；lp被lp或lpd子系統(tǒng)使用。4.2.2/etc/shadow/etc/shadow是影子密碼文件。當(dāng)系統(tǒng)啟用影子密碼時(shí)用于存放系統(tǒng)內(nèi)用戶(hù)的加密后的密碼和用戶(hù)登錄控制信息。其結(jié)構(gòu)為：username:password:lastchanged:minimum:maximum::::username：與passwd內(nèi)容對(duì)應(yīng)的用戶(hù)名。password：加密后密碼。假設(shè)為空表示無(wú)密碼，當(dāng)開(kāi)頭的兩個(gè)字符為“!!”表示用戶(hù)被上鎖，現(xiàn)在不可使用。lastchanged：從某天(19700101)到上次修改密碼時(shí)間的間隔天數(shù)。minimum：必須修改密碼的天數(shù)間隔。maximum：新密碼的最長(zhǎng)有效天數(shù)。4.2.3/etc/group/etc/group是組定義文件。它是一個(gè)文本文件，每行描述一個(gè)組。結(jié)構(gòu)為：groupname:password:gid:userlistgroupname：組名。password：組密碼。如果此域?yàn)榭?，那么不需要密碼?？捎胓passwd設(shè)置此密碼，并由newgrp等命令使用。gid：組標(biāo)識(shí)號(hào)。userlist：組成員元，為以逗號(hào)分隔的用戶(hù)名。4.2.4/etc/login.defs/etc/login.defs文件定義了與用戶(hù)創(chuàng)立和密碼管理相關(guān)的參數(shù)。其內(nèi)容如下：MAIL_DIR /var/spool/mail #mail目錄PASS_MAX_DAYS 99999 #密碼可用的最大天數(shù)PASS_MIN_DAYS 0 #兩次修改密碼之間的最小天數(shù)PASS_MIN_LEN 5 #密碼最小長(zhǎng)度PASS_WARN_AGE7 #密碼到期前給出警告的天數(shù)UID_MIN 500 #自動(dòng)選擇時(shí)的最小UIDUID_MAX 60000 #自動(dòng)選擇時(shí)的最大UIDGID_MIN 500 #自動(dòng)選擇時(shí)的最小GIDGID_MAX 60000 #自動(dòng)選擇時(shí)的最磊GIDCREATE_HOME yes #在創(chuàng)立用戶(hù)時(shí)，創(chuàng)立家目錄其它文件在不同UNIX/Linux系統(tǒng)的實(shí)現(xiàn)中，所使用配置與管理文件可能是不同的。相關(guān)的文件有創(chuàng)立用戶(hù)的默認(rèn)信息文件/etc/default/useradd和目錄/dev/skel、組影子密碼文件/etc/gshadow及其它相關(guān)的配置文件。/etc/default/useradd是創(chuàng)立用戶(hù)的默認(rèn)屬性參考值，而/dev/skel是一個(gè)框架目錄，當(dāng)新用戶(hù)創(chuàng)立后要將其內(nèi)的文件和目錄復(fù)制到新用戶(hù)的家目錄，并重新設(shè)置用戶(hù)主、用戶(hù)組和權(quán)限，以作為新用戶(hù)從不同界面登錄的默認(rèn)配置。4.3用戶(hù)管理命令用戶(hù)管理命令用戶(hù)刪除(userdel)密碼管理用戶(hù)管理命令用于用戶(hù)管理的命令有useradd用于用戶(hù)創(chuàng)立，usermod用于用戶(hù)屬性修改和userdel用戶(hù)刪除。1.增加用戶(hù)(useradd)功能：創(chuàng)立新用戶(hù)用法：useradd[-ccomment][-dhome_dir][-eexpire_date][-finactive_days][-ggroup][-Ggroup1，group2，…][[-m][-kskel_dir]|-M][-n][-o][-r][-sshell][-uuid]useruseradd–D[-gdefault_group][-bdefault_home][-edefault_expire_date][-fdefault_inactive][-sdefault_shell]useradd參數(shù)-ccomment：新用戶(hù)注釋信息。不含“:”和回車(chē)的長(zhǎng)度<512的字符串-dhome_dir： 新用戶(hù)家目錄。-D：顯示新創(chuàng)立用戶(hù)時(shí)的參數(shù)默認(rèn)值，或?yàn)樾掠脩?hù)設(shè)置新的參數(shù)默認(rèn)值-eexpire_date：以MM/DD/YYYY格式設(shè)置帳號(hào)到期日-finactive_days：密碼到期后，直到帳號(hào)永久停止使用時(shí)所經(jīng)過(guò)的天數(shù)，默認(rèn)為-1，表示不啟用該選項(xiàng)-ggroup：設(shè)置新用戶(hù)所屬的根本組-Ggroup1，group2，…：將新用戶(hù)添加到由逗號(hào)分隔的組列表中，一個(gè)用戶(hù)可同時(shí)歸屬多個(gè)組-m：創(chuàng)立用戶(hù)家目錄，并將框架目錄的默認(rèn)配置文件復(fù)制到該目錄中-M：創(chuàng)立新用戶(hù)，但不創(chuàng)立用戶(hù)家目錄-n：關(guān)閉創(chuàng)立新用戶(hù)時(shí)，組名與用戶(hù)名相同的RedhatLinux特點(diǎn)-o：允許使用-uuid指定一個(gè)與已經(jīng)存在用戶(hù)相同的uid。即允許不同名的用戶(hù)具有相同的uid-r：此為RedhatLinux新增選項(xiàng)，用于創(chuàng)立系統(tǒng)用戶(hù)-sshell：指定用戶(hù)登錄shell，假設(shè)不指定那么采用系統(tǒng)默認(rèn)shell:/bin/bash-uuid：為用戶(hù)指定uid。假設(shè)不指定系統(tǒng)將自動(dòng)分配一個(gè)。假設(shè)uid已經(jīng)被使用，那么必須與-o配合使用關(guān)于創(chuàng)立用戶(hù)的說(shuō)明假設(shè)不帶選項(xiàng)運(yùn)行useradd，比方useraddnewuser，那么使用缺省方式創(chuàng)立newuser。假設(shè)在創(chuàng)立用戶(hù)時(shí)沒(méi)有創(chuàng)立家目錄，那么為保證newuser創(chuàng)立后可以登錄還必須手工創(chuàng)立newuser的家目錄，并修改家目錄歸屬關(guān)系和存取權(quán)限。創(chuàng)立用戶(hù)時(shí)，是否創(chuàng)立用戶(hù)家目錄，取決于/etc/login.defs中變量CREATE_HOME的值。也可使用-m參數(shù)強(qiáng)制創(chuàng)立。假設(shè)未指定密碼，那么在一切準(zhǔn)備好后，還必須經(jīng)超級(jí)用戶(hù)為新建用戶(hù)設(shè)置或修改密碼后才能正常登錄和使用。創(chuàng)立用戶(hù)例如1)以缺省方式創(chuàng)立用戶(hù)#useraddtest12)以非缺省方式創(chuàng)立用戶(hù)#useradd–d/usr/mytest–mmytest#創(chuàng)立一個(gè)名為mytest的用戶(hù)，且為其創(chuàng)立家目錄/usr/mytest，而非默認(rèn)的/home/mytest2.用戶(hù)刪除(userdel)功能：刪除用戶(hù)用法：userdel[-r]user參數(shù)：選項(xiàng)-r的作用是，在刪除用戶(hù)時(shí)也同時(shí)刪除用戶(hù)的家目錄。關(guān)于用戶(hù)刪除有以下說(shuō)明對(duì)于系統(tǒng)中不再使用的用戶(hù)帳號(hào)，應(yīng)盡早的刪除它，因?yàn)槎嘤嘤脩?hù)的存在可能是平安的隱患。在有的高級(jí)別的UNIX系統(tǒng)里，用戶(hù)一旦創(chuàng)立，是不能從系統(tǒng)中刪除的，用戶(hù)的uid也不能被再重新使用，但可以通過(guò)過(guò)期或鎖定的方法將它閑置起來(lái)；對(duì)于已經(jīng)登錄的用戶(hù)或有屬于該用戶(hù)程序在運(yùn)行的用戶(hù)來(lái)說(shuō)，刪除可能失??；一般情況下刪除用戶(hù)時(shí)只刪除/etc/passwd，/etc/shadow，/etc/group及相關(guān)文件中的與該用戶(hù)相關(guān)的內(nèi)容，而不刪除用戶(hù)的家目錄，因?yàn)橛脩?hù)家目錄中可能存放重要數(shù)據(jù)。對(duì)用戶(hù)家目錄的刪除應(yīng)由用戶(hù)或經(jīng)確認(rèn)后由管理員來(lái)進(jìn)行；假設(shè)要在刪除用戶(hù)時(shí)同時(shí)刪除用戶(hù)家目錄，可使用-r選項(xiàng)。3.用戶(hù)修改usermod功能：修改用戶(hù)屬性用法：usermod[-ccomment][-ddir[-m]][-eexpire_date][-finactive_days][-ggroup][-Ggroup1，group2，…][-lnewname][-sshell][-uuid[-o]][-L|-U]name參數(shù)：usermod的多數(shù)選項(xiàng)與useradd相同，新的選項(xiàng)有：-lnewname：設(shè)置新用戶(hù)名，將用戶(hù)名由原來(lái)的user變?yōu)閚ewname；-L：將用戶(hù)密碼上鎖，不能與-U同時(shí)使用；-U：將用戶(hù)密碼解鎖，不能與-L同時(shí)使用。組管理命令用于組管理的命令有g(shù)roupadd、groupmod和groupdel分別用于組的創(chuàng)立、修改和刪除。1.組創(chuàng)立(groupadd)功能：創(chuàng)立組用法：groupadd[-ggid[-o]][-r][-f]group參數(shù)：-f：RedHatLinux的特有選項(xiàng)，使得當(dāng)創(chuàng)立一個(gè)已經(jīng)存在的組時(shí)，不報(bào)告錯(cuò)誤而直接退出。-ggid： 指定新創(chuàng)立組gid，gid必須滿(mǎn)足條件：GID_MIN≤gid≤GID_MAX-o：允許使用-ggid指定一個(gè)與已經(jīng)存在組相同的gid-r：創(chuàng)立系統(tǒng)組(0≤gid<GID_MIN)，如果不用-g指定gid，那么從可用gid中選擇最小的一個(gè)2.組刪除(groupdel)功能：刪除系統(tǒng)中已經(jīng)存在的組。用法：groupdelgroup說(shuō)明：不能刪除系統(tǒng)中仍然存在的用戶(hù)的根本組。也就是說(shuō)只有先刪除用戶(hù)，然后才能刪除它所擁有的根本組。在有的系統(tǒng)中，如果組內(nèi)成員不空也不能刪除指定組。3.組修改(groupmod)功能：修改組的屬性用法：groupmod[-ggid[-o]][-nnewgroup]group參數(shù)：參見(jiàn)groupadd說(shuō)明：該命令的作用使得原來(lái)的組group變?yōu)樾碌慕Mnewgroup，相當(dāng)于組的更名，組的gid受參數(shù)-g的影響。密碼管理1.密碼管理綜述Unix/Linux系統(tǒng)的標(biāo)準(zhǔn)平安級(jí)別為C2級(jí)。具有用戶(hù)身份認(rèn)證、訪問(wèn)控制和操作的可靠性等特點(diǎn)。密碼管理是實(shí)現(xiàn)身份認(rèn)證的根底。可用于密碼的字符是廣泛的，視不同系統(tǒng)而定，一般來(lái)說(shuō)可以使用大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)符號(hào)等，有的系統(tǒng)甚至可以使用光標(biāo)鍵和功能鍵等。密碼的長(zhǎng)度也視具體系統(tǒng)或平安級(jí)而定。系統(tǒng)的平安與方便是矛盾的，不能因方便而忽略平安問(wèn)題，也不能因過(guò)于強(qiáng)調(diào)平安而影響正常使用，應(yīng)該在平安和方便之間找出平衡或進(jìn)行取舍。使用密碼時(shí)應(yīng)注意以下幾個(gè)問(wèn)題密碼應(yīng)該按規(guī)定定期或不定期的修改；密碼內(nèi)不應(yīng)包含完整的單詞、生日、號(hào)碼、姓名、用戶(hù)名、組名、寵物和地址等信息；不同系統(tǒng)和用戶(hù)應(yīng)該有不同的密碼；密碼應(yīng)易記且不要寫(xiě)在紙上；要保密，不要共用密碼；輸入密碼時(shí)不要讓別人看見(jiàn)，也不要窺視別人的密碼。2.密碼管理命令(passwd)功能：密碼管理，包括改變或刪除用戶(hù)的密碼，為用戶(hù)上鎖或解鎖，改變或顯示用戶(hù)的屬性等。用法：passwd[-k][-l][-u[-f]][-d][-nmindays][-xmaxdays][-wwarndays][-iinactivedays][-S][username]說(shuō)明：除root外，修改密碼時(shí)將提示用戶(hù)先輸入舊密碼；密碼在它到期前是有效的，假設(shè)在有限時(shí)間內(nèi)沒(méi)有設(shè)置或修改密碼，那么到期后的下一次必須修改密碼；一個(gè)用戶(hù)可被上鎖，上鎖后的用戶(hù)一經(jīng)退出將不能再登錄；只有root能夠上鎖或解鎖一個(gè)用戶(hù)；盡管密碼可以被刪除或置空，但不推薦這樣做。passwd參數(shù)說(shuō)明-k：告訴系統(tǒng)用戶(hù)更改密碼應(yīng)在密碼到期前進(jìn)行-l：對(duì)指定用戶(hù)上鎖，只有root可以使用此選項(xiàng)-u：解鎖一個(gè)被-l上鎖的用戶(hù)-d：刪除指定用戶(hù)密碼。被刪除密碼的用戶(hù)，在登錄時(shí)不需要密碼-nmindays：設(shè)置用戶(hù)密碼的最短有效期，即允許更改前的天數(shù)，只有root可使用此選項(xiàng)-xmaxdays：設(shè)置用戶(hù)密碼的最長(zhǎng)有效期，即需要更改的天數(shù)，只有root可以使用此選項(xiàng)-wwarndays：設(shè)置用戶(hù)密碼的到期前提前警告的天數(shù)，只有root可以使用此選項(xiàng)-iinactivedays：設(shè)置用戶(hù)密碼不活動(dòng)的的天數(shù)，只有root可以使用此選項(xiàng)-S：報(bào)告指定用戶(hù)的密碼狀態(tài)信息。密碼管理例如(1)用戶(hù)上鎖passwd-luser #對(duì)用戶(hù)user上鎖usermod-Luser(2)已上鎖用戶(hù)的解鎖passwd-uuser #對(duì)用戶(hù)user解鎖usermod-Uuser(3)修改用戶(hù)密碼passwdmytest #為用戶(hù)mytest修改密碼passwd #為用戶(hù)自己修改密碼(4)強(qiáng)制用戶(hù)mytest在多少天后修改密碼passwd-x2mytest #設(shè)置密碼最長(zhǎng)有效期為2天(5)刪除用戶(hù)密碼passwd-dmytest #為用戶(hù)mytest刪除密碼4.4用戶(hù)、組和密碼管理圖形界面在RedHatLinux系統(tǒng)中用戶(hù)、組和密碼管理可在統(tǒng)一圖形界面下完成。啟動(dòng)方法如下：“開(kāi)始”→“系統(tǒng)設(shè)置“→“用戶(hù)和組群”redhat-config-users4.5與用戶(hù)身份和位置相關(guān)的其它命令顯示已登錄用戶(hù)的信息(who)顯示與用戶(hù)和組相關(guān)的信息(id)顯示與當(dāng)前有效用戶(hù)id相關(guān)的用戶(hù)名(whoami)確定用戶(hù)所使用的終端設(shè)備(tty)不退出系統(tǒng)而將自己切換成其它用戶(hù)(su)設(shè)置組密碼(gpasswd)組檢查(grpck)不退出系統(tǒng)而改變用戶(hù)組(newgrp)向系統(tǒng)中已登錄的所用戶(hù)發(fā)信息(wall)4.5.1顯示已登錄用戶(hù)的信息(who)功能顯示系統(tǒng)中已登錄用戶(hù)的信息。用法：whoarg1arg2who[optines][FILE]說(shuō)明：當(dāng)以第一種格式時(shí)，相當(dāng)于whoami，總是顯示命令使用者的信息。在文件/var/log/wtmp和/var/run/utmp內(nèi)容記錄有系統(tǒng)運(yùn)行過(guò)程中自動(dòng)參加的系統(tǒng)運(yùn)行和用戶(hù)登錄信息，who命令可以使用它。假設(shè)不指定FILE指定文件，那么who命令使用這兩個(gè)文件。who的參數(shù)與例如參數(shù)：-a：顯示所有信息 -p：顯示由init派生的活動(dòng)進(jìn)程-d：顯示僵尸進(jìn)程信息 -b：顯示系統(tǒng)最后一次啟動(dòng)時(shí)間-s：以默認(rèn)格式顯示-q：顯示已登錄的所有用戶(hù)名和用戶(hù)數(shù)-r：顯示系統(tǒng)的當(dāng)前運(yùn)行級(jí)別-H：顯示標(biāo)題頭信息-t：顯示系統(tǒng)時(shí)鐘最后一個(gè)修改時(shí)間-I：顯示進(jìn)程的idle時(shí)間 -i：以標(biāo)準(zhǔn)格式顯示信息 -T,-w：顯示用戶(hù)的信息狀態(tài)信息：+，-或?-m：只顯示與所使用終端相關(guān)的信息 -u：顯示用戶(hù)例如：#who #顯示誰(shuí)正在系統(tǒng)中工作#who-r #顯示系統(tǒng)當(dāng)前的運(yùn)行級(jí)4.5.2顯示與用戶(hù)和組相關(guān)的信息(id)功能顯示用戶(hù)的uid、gid及相關(guān)信息。用法id[options][username]參數(shù)：[-a]：顯示與有關(guān)的所有id信息 -n：以名字方式顯示信息-g：顯示用戶(hù)有效gid -r：顯示真實(shí)uid或gid-G：顯示與指定用戶(hù)相關(guān)的所有組gid-u：顯示有效uid，而非真實(shí)uid例如：id–G–n #以組名方式顯示自己的gid信息idftp #顯示指定用戶(hù)(ftp)的id信息4.5.2顯示與當(dāng)前有效用戶(hù)id相關(guān)的用戶(hù)名(whoami)whoami命令用于顯示與當(dāng)前有效id相關(guān)的用戶(hù)名，功能相當(dāng)于id-un。不退出系統(tǒng)而將自己切換成其它用戶(hù)(su)功能在不退出系統(tǒng)的情況下而以其它用戶(hù)的身份啟動(dòng)一個(gè)shell，以新用戶(hù)的身份使用系統(tǒng)。在運(yùn)行新shell的過(guò)程中自己的有效uid和有效gid變?yōu)榱诵掠脩?hù)的uid和gid。用法：su[optins][-][newuser[args]]參數(shù)：-，-l，--login：以新用戶(hù)身份啟動(dòng)一個(gè)shell，并以新用戶(hù)環(huán)境進(jìn)行工作-cCMD，--command=CMD：以新用戶(hù)身份和環(huán)境執(zhí)行命令CMD。CMD為一個(gè)命令字符串，假設(shè)內(nèi)部有空格那么需用引號(hào)括起來(lái)。-m，-p：用戶(hù)切換時(shí)，不重新設(shè)置環(huán)境變量。-sshell，--shell=shell：切換時(shí)指定shell。指定的shell要在文件/etc/shells中有定義關(guān)于su的說(shuō)明假設(shè)不指定用戶(hù)名，那么缺省為root。以新用戶(hù)身份工作完畢后通過(guò)簽退的方法返回到原來(lái)的自己。除非由root向其它用戶(hù)切換，都要通過(guò)密碼驗(yàn)證。以sunewuser方式切換用戶(hù)，將使用自己原先的環(huán)境。而以su–newuser方式登錄的方式，使用新的用戶(hù)的環(huán)境。如果要在批處理內(nèi)以另一個(gè)新用戶(hù)newuser直接執(zhí)行程序command，可用使用以下形式：su-newuser-ccommandargs 或su-newuser--command=”commandargs”su例如#切換到用戶(hù)newuser后使用原環(huán)境工作sunewuser#切換到用戶(hù)newuser后使用新用戶(hù)環(huán)境工作su–newuser #以新用戶(hù)身份執(zhí)行命令”commandargs”su–newuser–ccommandargs#以postgres身份登錄，使用shell/bin/sh執(zhí)行命令/usr/bin/initdbsu-lpostgres-s/bin/sh-c"/usr/bin/initdb\ --pgdata=/var/lib/pgsql>/dev/null2>&1"4.5.6設(shè)置組密碼(gpasswd)功能：每個(gè)組都可以有自己的管理者、組員和密碼。gpasswd用于為一個(gè)組設(shè)置管理者、組員和密碼等。用法：gpasswd[-r|-R]groupgpasswd[-a|-duser]group參數(shù)說(shuō)明：管理者可分別使用-a或-d向組中增加成員或從