Ubuntu Linux操作系統(tǒng)第3版（微課版）課件 第2章 用戶與組管理

UbuntuLinux操作系統(tǒng)（第3版）（微課版）第2章用戶與組管理能力CAPACITY要求熟悉Linux用戶和組賬戶。理解Ubuntu的超級用戶權(quán)限。使用圖形用戶界面工具管理和操作用戶和組賬戶。使用命令行工具管理和操作用戶和組賬戶。使用圖形用戶界面工具管理用戶和組用戶與組概述使用命令行工具管理用戶和組2.1用戶與組概述Linux用戶賬戶及其類型賬戶類型UID說明主要用途超級用戶0根賬戶root，可以執(zhí)行所有任務(wù)，在系統(tǒng)中不受限制地執(zhí)行任何操作，具有最高的系統(tǒng)權(quán)限類似于Windows系統(tǒng)中的管理員賬戶，但是比Windows系統(tǒng)中管理員賬戶的權(quán)限更高，一般情況下不要直接使用root賬戶系統(tǒng)用戶1～999，65534系統(tǒng)本身或應(yīng)用程序使用的專門賬戶，沒有特別的權(quán)限。分兩種，一種是由系統(tǒng)安裝時自行建立的系統(tǒng)賬戶，另一種是用戶自定義的系統(tǒng)賬戶Linux系統(tǒng)賬戶與Windows系統(tǒng)中用于服務(wù)的特殊內(nèi)置賬戶普通用戶從1000開始常規(guī)用戶，一般是供實際用戶登錄使用的賬戶登錄到Linux系統(tǒng)，但不執(zhí)行管理任務(wù)，主要用于運行文字處理、收發(fā)郵件等日常應(yīng)用2.1用戶與組概述Ubuntu的超級用戶權(quán)限與管理員Linux的超級用戶權(quán)限解決方案許多系統(tǒng)配置和管理操作需要root權(quán)限。Linux提供了特殊機制，讓普通用戶臨時具備root權(quán)限。用戶執(zhí)行su命令將自己提升為root權(quán)限使用命令行工具sudo臨時使用root身份運行程序，執(zhí)行完畢后自動返回到普通用戶狀態(tài)。2.1用戶與組概述Ubuntu的超級用戶權(quán)限與管理員Ubuntu管理員

Ubuntu默認(rèn)禁用root賬戶，在安裝過程設(shè)置一個普通用戶為Ubuntu管理員。Ubuntu管理員是指具有管理權(quán)限的普通用戶。Ubuntu管理員主要用于執(zhí)行系統(tǒng)配置管理任務(wù)，其權(quán)限比標(biāo)準(zhǔn)用戶高，比超級管理員則要低很多。2.1用戶與組概述使用sudo命令Ubuntu的sudo命令sudo命令用于切換用戶身份執(zhí)行sudo[選項]<命令>...切換身份示例cxz@linuxpc1:~$sudo-i[sudo]cxz的密碼：root@LinuxPC1:~##此時執(zhí)行需要最高權(quán)限的命令root@LinuxPC1:~#exit注銷cxz@linuxpc1:~$2.1用戶與組概述使用sudo命令考察sudo配置文件#此文件必須以root身份使用visudo命令進行編輯#建議在/etc/sudoers.d/文件增加定義而不要直接修改此文件Defaultsenv_resetDefaultsmail_badpassDefaultssecure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"#此處可以包括主機別名定義、用戶別名定義、命令別名定義等#以下為用戶特權(quán)定義root ALL=(ALL:ALL)ALL#admin組成員可以獲得root特權(quán)%adminALL=(ALL)ALL#允許sudo組成員執(zhí)行任何命令%sudoALL=(ALL:ALL)ALL#包含/etc/sudoers.d目錄的配置文件#includedir/etc/sudoers.d2.1用戶與組概述使用su命令Ubuntu的su命令使用su命令臨時改變用戶身份

su[選項][用戶登錄名]臨時改變用戶身份示例cxz@linuxpc1:~$sudosuroot[sudo]cxz的密碼：root@linuxpc1:/home/cxz#exitexit#執(zhí)行exit命令退出當(dāng)前用戶身份，返回原用戶身份cxz@linuxpc1:~$sudosuroot#再次切換到root身份root@linuxpc1:/home/cxz#suzhong#有root特權(quán)，可使用su命令切換回其他用戶身份且無須密碼zhong@linuxpc1:/home/cxz$sucxz密碼：#zhong為普通用戶身份，需輸入cxz的密碼進行身份切換cxz@linuxpc1:~$suzhong密碼：#cxz為普通用戶身份，需輸入zhong的密碼進行身份切換zhong@linuxpc1:/home/cxz$exitexitcxz@linuxpc1:~$2.1用戶與組概述組賬戶及其類型組賬戶超級組（SuperuserGroup）系統(tǒng)組（System）自定義組用戶組主要組其他組2.1用戶與組概述用戶與組配置文件用戶配置文件用戶賬戶配置文件/etc/passwd字段說明賬戶名用戶名，又稱登錄名。最長不超過32個字符，可使用下劃線和連字符密碼使用x表示，因為passwd文件不保存密碼信息UID用戶賬戶編號GID組賬戶編號，用于標(biāo)識用戶所屬的默認(rèn)組注釋可以是用戶全名或其他說明信息（如電話）主目錄用戶登錄后首次進入的目錄，這里必須使用絕對路徑Shell用戶登錄后所使用的一個命令行界面。Ubuntu默認(rèn)使用的是/bin/bash，如果該字段的值為空，則表示使用/bin/bash。如果要禁止用戶賬戶登錄Linux，只需將該字段設(shè)置為/usr/shin/nologin2.1用戶與組概述用戶與組配置文件用戶配置文件用戶密碼配置文件/etc/shadow

賬戶名:密碼:最近一次修改:最短有效期:最長有效期:過期前警告期:過期日期:禁用:保留2.1用戶與組概述用戶與組配置文件組配置文件

組賬戶配置文件/etc/group

組名:組密碼:GID:組成員列表組賬戶密碼配置文件/etc/gshadow

組名:加密后的組密碼:組管理員:組成員列表使用圖形用戶界面工具管理用戶和組用戶與組概述使用命令行工具管理用戶和組2.2使用圖形用戶界面工具管理用戶和組創(chuàng)建和管理用戶賬戶使用“用戶賬戶”管理工具用戶賬戶管理界面添加用戶2.2使用圖形用戶界面工具管理用戶和組創(chuàng)建和管理用戶賬戶使用“用戶賬戶”管理工具新創(chuàng)建的用戶賬戶更改賬戶密碼2.2使用圖形用戶界面工具管理用戶和組創(chuàng)建和管理用戶賬戶使用“用戶和組”管理工具“用戶和組”管理工具更改用戶賬戶類型2.2使用圖形用戶界面工具管理用戶和組創(chuàng)建和管理用戶賬戶使用“用戶和組”管理工具設(shè)置用戶權(quán)限設(shè)置用戶高級選項2.2使用圖形用戶界面工具管理用戶和組創(chuàng)建和管理組賬戶設(shè)置組賬戶添加組賬戶使用圖形用戶界面工具管理用戶和組用戶與組概述使用命令行工具管理用戶和組2.3使用命令行工具管理用戶和組管理用戶賬戶查看用戶賬戶查看用戶配置文件/etc/passwd。用文本編輯器打開該配置文件后進行搜索。在命令行中執(zhí)行文件顯示命令并通過管道操作使用grep命令來查找。cxz@linuxpc1:~$cat/etc/passwd|grepzhongzhong:x:1001:1001:zhong,,,:/home/zhong:/bin/bash使用文本分析工具awk查看全部用戶列表。awk-F':''{print$1}'/etc/passwd2.3使用命令行工具管理用戶和組管理用戶賬戶添加用戶賬戶使用Linux通用命令useradd

useradd[選項]<用戶名>使用Ubuntu專用命令adduser命令添加一個普通用戶（非管理員）

adduser[--home用戶主文件夾][--shellSHELL][--no-create-home（無主文件夾）][--uid用戶ID][--firstuidID][--lastuidID][--gecosGECOS][--ingroup用戶組|--gid組ID][--disabled-password（禁用密碼）][--disabled-login（禁止登錄）][--encrypt-home]用戶名2.3使用命令行工具管理用戶和組管理用戶賬戶添加用戶賬戶使用Ubuntu專用命令adduser命令添加一個管理員賬戶

adduser--system[--home用戶主文件夾][--shellSHELL][--no-create-home（無主文件夾）][--uid用戶ID][--gecosGECOS][--group|--ingroup用戶組|--gid組ID][--disabled-password（禁用密碼）][--disabled-login（禁止登錄）]用戶名。2.3使用命令行工具管理用戶和組管理用戶賬戶管理用戶賬戶密碼使用passwd命令為用戶設(shè)置密碼

passwd[選項][用戶名]設(shè)置賬戶密碼設(shè)置密碼后，原密碼將被自動被覆蓋。賬戶密碼鎖定與解鎖使用帶?l選項的passwd命令可鎖定賬戶密碼。查詢密碼狀態(tài)使用帶-S選項的passwd命令可查看某賬戶的當(dāng)前狀態(tài)。刪除賬戶密碼使用帶-d選項的passwd命令可刪除密碼。2.3使用命令行工具管理用戶和組管理用戶賬戶修改用戶賬戶密碼usermod[選項]用戶名

大部分選項與添加用戶所用的useradd命令相同。使用?l選項改變用戶賬戶名：

usermod-l新用戶名原用戶名使用-L選項鎖定賬戶，臨時禁止該用戶登錄

usermod–L用戶名如果要解除賬戶鎖定，使用-U選項即可。使用命令chfn來更改用戶的個人信息

chfn[選項][用戶名]2.3使用命令行工具管理用戶和組管理用戶賬戶刪除用戶賬戶userdel[-r]用戶名選項-r表示刪除該賬戶的同時一并刪除該賬戶對應(yīng)的主目錄和郵件目錄。userdel不允許刪除正在使用（已經(jīng)登錄）的用戶賬戶。Ubuntu中使用較多使用刪除命令deluser。選項為長格式，例如選項--remove-home表示同時刪除用戶的主目錄和郵箱；--remove-all-files表示刪除用戶擁有的所有文件。2.3使用命令行工具管理用戶和組管理組賬戶創(chuàng)建組賬戶使用Linux通用命令groupadd：

groupadd[選項]組名-g選項可自行指定組的GID。使用Ubuntu專用命令ddgroup，其選項使用長格式，該命令執(zhí)行過程中可提供交互對話。添加一個普通用戶組的語法格式為：

addgroup[--gidID]組名添加一個管理員用戶組的語法格式為：

addgroup--system[--gid組ID]組名2.3使用命令行工具管理用戶和組管理組賬戶修改組賬戶

groupmod[-gGID][-n新組名]組名刪除組賬戶groupdel組名2.3使用命令行工具管理用戶和組管理組賬戶管理組成員groups命令用于顯示某用戶所屬的全部組。通過查看/etc/group配置文件查看組成員。使用命令gpasswd將用戶添加到指定的組：

gpasswd–-a用戶名組名使用命令gpasswd將某用戶從組中刪除：

gpasswd–-d用戶名組名使用命令gpasswd將若干用戶位置為組成員（添加到組中）

gpa