[linux用户和用户组管理.pptVIP

第4讲 linux用户和用户组管理 在Linux操作系统中，任何文件都归属于某一特定的用户，而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。 本讲将对Linux系统中重要的用户和组管理文件进行介绍，并且介绍如何使用命令行以及手动方式对用户和组进行管理。 4.1 使用命令行方式管理用户和组 4.1.1 使用useradd命令添加用户 Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存储的用户相关信息。useradd命令的格式如下： useradd option username 出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下： passwd username 4.1.2 使用usermod命令修改用户信息 usermod命令用来修改使用者账号，具体的修改信息和useradd命令所添加的信息一致，这里不再一一列出。usermod命令的格式如下： usermod option username 4.1.3 使用userdel命令删除用户 userdel命令用来删除系统中的用户信息。usermod命令的格式如下： userdel option username 4.1.4 使用groupadd命令创建用户组 groupadd命令可以以指定名称来建立新的用户组。groupadd命令的格式如下： groupadd option groupname 4.1.5 使用groupmod命令修改用户组属性 groupmod命令用来修改用户组信息。groupadd命令的格式如下： groupmod option groupname 4.1.6 使用groupdel命令删除用户组 groupdel命令比较简单，用来删除系统中存在的用户组。使用该命令时必须确认待删除的用户组存在。groupdel命令的格式如下。 groupdel groupname 4.2 用户和组文件 4.2.1 用户账号文件——passwd /etc/passwd文件是Linux安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID（UID）、默认的用户组ID（GID）、用户信息、用户主目录以及登录后使用的shell。 /etc/passwd文件的每一行保存一个用户的资料，而用户数据按域以冒号“:”分隔。格式如下所示： username:password:uid:gid:userinfo:home:shell 用户的登录名是用户用来登录的识别，由用户自行选定，主要由方便用户记忆或者具有一定含义的字符串组成。 所有用户口令的存放都是加密的，通常采用的是不可逆的加密算法。 一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值，只有UID等于0时可以例外。 每个用户都需要保存专属于自己的配置文件及其他文档，以免用户间相互干扰。 当用户登录进入系统时，会启动一个Shell程序，默认是bash。 4.2.2 用户影子文件——shadow Linux使用不可逆的加密算法（如MD5，SHA1等）来加密口令。 和/etc/passwd类似，/etc/shadow文件中每条记录用冒号“:”分隔，形成9个域，格式如下所示： username:password:lastchg:min:max:warn:inactive:expire:flag 其中，各个域的含义如表所示。 Dmtsai:$1$BzdAKdfC$XDa8eSus2I7nQL7UjRsIy/:13025:5:60:7:2:13025: Dmtsai:$1$BzdAKdfC$XDa8eSus2I7nQL7UjRsIy/:13025:5:60:7:2:13025: 4.2.3 用户组账号文件——group和gshadow /etc/passwd文件中包含着每个用户的用户组ID（GID）。 /etc/group文件对用户组的许可权限的控制并不是必要的，这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。 用户组可以像用户一样拥有口令。 /etc/group