第05章-linux学习课件.ppt

《第05章-linux学习课件.ppt》由会员分享，可在线阅读，更多相关《第05章-linux学习课件.ppt（56页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第5章章 Linux用户管理用户管理 5.1 权限控制机制 5.2 用户的管理 5.3 组 的 管 理 5.4 用户管理器 5.1 权限控制机制权限控制机制 LinuxLinux系统是个多用户系统，能做到不同系统是个多用户系统，能做到不同系统是个多用户系统，能做到不同系统是个多用户系统，能做到不同的用户能同时访问不同的文件，因此一定要有文的用户能同时访问不同的文件，因此一定要有文的用户能同时访问不同的文件，因此一定要有文的用户能同时访问不同的文件，因此一定要有文件权限控制机制。件权限控制机制。件权限控制机制。件权限控制机制。LinuxLinux系统的权限控制机制和系统的权限控制机制和系统的权

2、限控制机制和系统的权限控制机制和WindowsWindows的权限控制机制有着很大的差别。的权限控制机制有着很大的差别。的权限控制机制有着很大的差别。的权限控制机制有着很大的差别。LinuxLinux的文件或目录被一个用户拥有时，这个用的文件或目录被一个用户拥有时，这个用的文件或目录被一个用户拥有时，这个用的文件或目录被一个用户拥有时，这个用户称为文件的拥有者（或文件主），同时文件还户称为文件的拥有者（或文件主），同时文件还户称为文件的拥有者（或文件主），同时文件还户称为文件的拥有者（或文件主），同时文件还被指定的用户组所拥有，这个用户组称为文件所被指定的用户组所拥有，这个用户组称为文件所被指

3、定的用户组所拥有，这个用户组称为文件所被指定的用户组所拥有，这个用户组称为文件所属组。一个用户可以是不同组的成员，这可以由属组。一个用户可以是不同组的成员，这可以由属组。一个用户可以是不同组的成员，这可以由属组。一个用户可以是不同组的成员，这可以由管理员控制。文件的权限由权限标志来决定，权管理员控制。文件的权限由权限标志来决定，权管理员控制。文件的权限由权限标志来决定，权管理员控制。文件的权限由权限标志来决定，权限标志决定了文件的拥有者、文件的所属组、其限标志决定了文件的拥有者、文件的所属组、其限标志决定了文件的拥有者、文件的所属组、其限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问

4、的权限。他用户对文件访问的权限。他用户对文件访问的权限。他用户对文件访问的权限。5.1.1 用户和权限用户和权限 1 1 1 1基本概念基本概念基本概念基本概念（1 1 1 1）文件主）文件主）文件主）文件主LinuxLinuxLinuxLinux为为为为每每每每个个个个文文文文件件件件都都都都分分分分配配配配了了了了一一一一个个个个所所所所有有有有者者者者，称称称称为为为为文文文文件件件件主主主主，并并并并赋赋赋赋予予予予文文文文件件件件主主主主唯唯唯唯一一一一的的的的注注注注册册册册名名名名。对对对对文文文文件件件件的的的的控控控控制制制制取取取取决决决决于于于于文文文文件件件件主主主主或

5、超级用户（或超级用户（或超级用户（或超级用户（rootrootrootroot）。）。）。）。a.a.a.a.文文文文件件件件的的的的所所所所属属属属关关关关系系系系是是是是可可可可以以以以改改改改变变变变的的的的，你你你你可可可可以以以以将将将将文文文文件件件件或或或或目目目目录录录录的所有权转让给其他用户，的所有权转让给其他用户，的所有权转让给其他用户，的所有权转让给其他用户，b.b.b.b.但但但但只只只只有有有有文文文文件件件件主主主主或或或或rootrootrootroot才才才才有有有有权权权权改改改改变变变变文文文文件件件件的的的的所所所所属属属属关关关关系系系系。可可可可以用以

6、用以用以用chownchownchownchown命令更改某个文件或目录的所有权。命令更改某个文件或目录的所有权。命令更改某个文件或目录的所有权。命令更改某个文件或目录的所有权。（2 2）用户组）用户组LinuxLinux下下，每每个个文文件件又又属属于于一一个个用用户户组组。当当创创建建一一个个文文件件或或目目录录时时，系系统统会会赋赋予予它它一一个个用用户户组组关关系系，chgrpchgrp命命令令可可以以改改变变文文件件的的组关系。组关系。（3 3）访问权限）访问权限 Linux系统中的每个文件和目录都有访问系统中的每个文件和目录都有访问权限，用它来确定谁可以通过何种方式对权限，用它来确

7、定谁可以通过何种方式对文件和目录进行访问和操作。文件和目录进行访问和操作。（1 1）文件访问权限）文件访问权限 读权限（读权限（r）表示只允许指定用户读）表示只允许指定用户读取相应文件的内容，禁止对它做任何的更取相应文件的内容，禁止对它做任何的更改操作。写权限（改操作。写权限（w）表示允许指定用户）表示允许指定用户打开并修改文件。执行权限（打开并修改文件。执行权限（x）表示允许）表示允许指定用户将该文件作为一个程序执行。指定用户将该文件作为一个程序执行。（2 2）目录访问权限）目录访问权限 在在ls命令后加上命令后加上-d选项，可以了解目选项，可以了解目录文件的使用权限。读权限（录文件的使用权

8、限。读权限（r）表示可以）表示可以列出存储在该目录下的文件，即读目录内列出存储在该目录下的文件，即读目录内容。写权限（容。写权限（w）表示允许你从目录中删）表示允许你从目录中删除或创建新的文件或目录。执行权限（除或创建新的文件或目录。执行权限（x）表示允许你在目录中查找，并能用表示允许你在目录中查找，并能用cd命令命令将工作目录切换到该目录。用将工作目录切换到该目录。用chmod 命令命令可改变文件或目录的访问权限。可改变文件或目录的访问权限。5.1.2 权限控制命令权限控制命令 1 1 1 1chmodchmodchmodchmod命令命令命令命令功功功功能能能能：chmodchmodchm

9、odchmod命命命命令令令令用用用用于于于于改改改改变变变变或或或或设设设设置置置置文文文文件件件件或或或或目目目目录录录录的的的的访问权限。访问权限。访问权限。访问权限。格式：格式：格式：格式：chmodchmodchmodchmod选项模式选项模式选项模式选项模式 文件或目录名文件或目录名文件或目录名文件或目录名说说说说明明明明：只只只只有有有有文文文文件件件件主主主主或或或或超超超超级级级级用用用用户户户户rootrootrootroot才才才才有有有有权权权权用用用用chmodchmodchmodchmod改变文件或目录的访问权限。改变文件或目录的访问权限。改变文件或目录的访问权限。

10、改变文件或目录的访问权限。选项参数：选项参数：选项参数：选项参数：-c-c-c-c：若若若若文文文文件件件件或或或或目目目目录录录录权权权权限限限限确确确确实实实实已已已已经经经经更更更更改改改改，才才才才显显显显示示示示其其其其更改动作。更改动作。更改动作。更改动作。-f-f-f-f：若若若若文文文文件件件件或或或或目目目目录录录录权权权权限限限限无无无无法法法法被被被被更更更更改改改改也也也也不不不不要要要要显显显显示示示示错错错错误信息。误信息。误信息。误信息。-v-v-v-v：显示权限变更的详细资料。：显示权限变更的详细资料。：显示权限变更的详细资料。：显示权限变更的详细资料。-R-R

11、-R-R：对对对对目目目目前前前前目目目目录录录录下下下下的的的的所所所所有有有有档档档档案案案案与与与与子子子子目目目目录录录录进进进进行行行行相相相相同同同同的权限变更（即以递归式的方式逐个变更）。的权限变更（即以递归式的方式逐个变更）。的权限变更（即以递归式的方式逐个变更）。的权限变更（即以递归式的方式逐个变更）。例例1 1：将将文文件件ex1ex1的的权权限限改改为为所所有有用用户户对对其其都有执行权限。都有执行权限。$chmod a+x ex1例例2 2：将将文文件件ex1ex1的的权权限限重重新新设设置置为为文文件件主主可可以以读读和和执执行行，组组用用户户可可以以执执行行，其其他

12、他用用户无权访问。户无权访问。$chmod u=r，ug=x ex1使用数值来绝对赋予权限使用数值来绝对赋予权限用三位二进制数表示其用三位二进制数表示其rwx权限，权限，000111对应设置位，对应设置位，r为为100、w为为010、x为为001，转换为十进制，读、写、执行权限依次对转换为十进制，读、写、执行权限依次对应应4、2、1。权限的组合等于相应数字相加。权限的组合等于相应数字相加的和。的和。2 2chownchown命令命令功功能能：改改变变某某个个文文件件或或目目录录的的拥拥有有者者和和所所属的组。属的组。格式：格式：chown chown 选项用户或组文件名选项用户或组文件名说说明

13、明：只只有有文文件件主主和和超超级级用用户户才才可可以以使使用用该该命命令令。同同时时改改变变文文件件主主和和文文件件所所属属的的组组时时，用用户户名名和和用用户户组组名名由由冒冒号号分分开开。在在文文件名中可以包含通配符。件名中可以包含通配符。参数选项：参数选项：-R递归式地改变指定目录及其所有子递归式地改变指定目录及其所有子目录、文件的文件主。目录、文件的文件主。3 3 3 3chgrpchgrpchgrpchgrp命令命令命令命令功能：改变文件或目录的所属组。功能：改变文件或目录的所属组。功能：改变文件或目录的所属组。功能：改变文件或目录的所属组。格式：格式：格式：格式：chgrp ch

14、grp chgrp chgrp 选项组名文件名选项组名文件名选项组名文件名选项组名文件名说说说说明明明明：如如如如果果果果用用用用户户户户不不不不是是是是该该该该文文文文件件件件的的的的文文文文件件件件主主主主或或或或超超超超级级级级用用用用户户户户，则则则则不不不不能能能能改改改改变变变变该该该该文文文文件件件件或或或或目目目目录录录录的的的的所所所所属属属属组组组组。chownchownchownchown可可可可以以以以同同同同时时时时改改改改变变变变文文文文件件件件拥拥拥拥有有有有者者者者和和和和所所所所属属属属组组组组，chgrpchgrpchgrpchgrp只只只只具具具具有有有有

15、改改改改变所属组的功能。变所属组的功能。变所属组的功能。变所属组的功能。参数选项：参数选项：参数选项：参数选项：-R-R 递归式地改变指定目录及其下面的所有子目递归式地改变指定目录及其下面的所有子目递归式地改变指定目录及其下面的所有子目递归式地改变指定目录及其下面的所有子目录和文件的用户组。录和文件的用户组。录和文件的用户组。录和文件的用户组。例例1 1：将将文文件件“chap1.txtchap1.txt”的的所所属属组组设设为为rootroot组。组。$chgrp root chap1.txt例例2 2：将将/usr/mengqc/usr/mengqc及及其其子子目目录录下下的的所所有有文件

16、的用户组改为文件的用户组改为mengxinmengxin。$chgrp -R mengxin /usr/mengqc例子例子例例例例1 1 1 1：显示当前的默认权限掩码值。：显示当前的默认权限掩码值。：显示当前的默认权限掩码值。：显示当前的默认权限掩码值。$umask$umask022022例例例例2 2 2 2：显示新创建文件的权限。：显示新创建文件的权限。：显示新创建文件的权限。：显示新创建文件的权限。$cat test$cat test$ls l test$ls l test-rw-r-r-rw-r-r-1 1 root root root root 7 3 7 3 月月月月 8 12

17、:57 test8 12:57 test以上说明如果用户创建新的文件，文件的权限应为以上说明如果用户创建新的文件，文件的权限应为以上说明如果用户创建新的文件，文件的权限应为以上说明如果用户创建新的文件，文件的权限应为666666-022=644022=644（即（即（即（即rw-r-r-rw-r-r-）。）。）。）。5.2 用户的管理用户的管理 Linux是一个多任务、多用户的操是一个多任务、多用户的操作系统，要能做到不同的用户能同时访问作系统，要能做到不同的用户能同时访问不同的文件，允许不同的用户从本地登录不同的文件，允许不同的用户从本地登录或远程登录，这时用户必须拥有一个合法或远程登录，这

18、时用户必须拥有一个合法的账号，的账号，Linux系统正是通过账号来实现对系统正是通过账号来实现对用户的访问进行控制的，因此，需要对用用户的访问进行控制的，因此，需要对用户与组进行有效的管理。户与组进行有效的管理。5.2.1 Linux操作系统下的用户操作系统下的用户 1 1 1 1用户用户用户用户 LinuxLinuxLinuxLinux下下下下的的的的用用用用户户户户可可可可以以以以分分分分为为为为三三三三类类类类：超超超超级级级级用用用用户户户户、系系系系统统统统用用用用户户户户和和和和普普普普通通通通用用用用户户户户。超超超超级级级级用用用用户户户户的的的的用用用用户户户户名名名名为为为

19、为rootrootrootroot，它它它它具具具具有有有有一一一一切切切切权权权权限限限限，只只只只有有有有进进进进行行行行系系系系统统统统维维维维护护护护（例例例例如如如如建建建建立立立立用用用用户户户户等等等等）或或或或其其其其他他他他必必必必要要要要情情情情形形形形下下下下才才才才用用用用超超超超级级级级用用用用户户户户登登登登录录录录，以以以以避避避避免免免免系系系系统统统统出出出出现现现现安安安安全全全全问问问问题题题题。系系系系统统统统用用用用户户户户是是是是LinuxLinuxLinuxLinux系系系系统统统统正正正正常常常常工工工工作作作作所所所所必必必必需需需需的的的的内

20、内内内建建建建的的的的用用用用户户户户，主主主主要要要要是是是是为为为为了了了了满满满满足足足足相相相相应应应应的的的的系系系系统统统统进进进进程程程程对对对对文文文文件件件件属属属属主主主主的的的的要要要要求求求求而而而而建建建建立立立立的的的的，系系系系统统统统用用用用户户户户不不不不能能能能用用用用来来来来登登登登录录录录，如如如如binbinbinbin、daemondaemondaemondaemon、admadmadmadm、lplplplp等用户。等用户。等用户。等用户。而普通用户是为了让使用者能够使用而普通用户是为了让使用者能够使用而普通用户是为了让使用者能够使用而普通用户是为

21、了让使用者能够使用LinuxLinux系统资源而建立的，我们的大多数用户属系统资源而建立的，我们的大多数用户属系统资源而建立的，我们的大多数用户属系统资源而建立的，我们的大多数用户属于此类。每个用户都有一个数值，称为于此类。每个用户都有一个数值，称为于此类。每个用户都有一个数值，称为于此类。每个用户都有一个数值，称为UIDUID。超。超。超。超级用户的级用户的级用户的级用户的UIDUID为为为为0 0，系统用户的，系统用户的，系统用户的，系统用户的UIDUID一般为一般为一般为一般为1 1499499，普通用户的，普通用户的，普通用户的，普通用户的UIDUID为为为为5005006000060

22、000之间的值。之间的值。之间的值。之间的值。2 2账号系统文件账号系统文件 LinuxLinux系系统统采采用用纯纯文文本本文文件件来来保保存存账账号号的的各各种种信信息息，其其中中最最重重要要的的文文件件有有/etc/passwd/etc/passwd、/etc/shadow/etc/shadow、/etc/group/etc/group这这几几个个。我我们们可可以以使使用用vivi或或其其他他编编辑辑器器来来更更改改它它们们，也也可可以以使使用用专专门门的的命命令令来来更更改改它它们们。账账号号的的管管理理实实际际上上就就是是对对这这几几个个文文件件的的内内容容进进行行添添加加、修修改改

23、和和删删除除记记录录行行的的操操作作，不不管管以以哪哪种种形形式式管管理理账账号号，了了解解这这几个文件的内容十分必要。几个文件的内容十分必要。（1 1 1 1）/etc/passwd/etc/passwd/etc/passwd/etc/passwd文件文件文件文件/etc/passwd/etc/passwd/etc/passwd/etc/passwd文文文文件件件件是是是是账账账账号号号号管管管管理理理理中中中中最最最最重重重重要要要要的的的的一一一一个个个个文文文文件件件件，它它它它是是是是一一一一个个个个纯纯纯纯文文文文本本本本文文文文件件件件。每每每每一一一一个个个个注注注注册册册册用

24、用用用户户户户在在在在该该该该文文文文件件件件都都都都有有有有一一一一个个个个对对对对应应应应的的的的记记记记录录录录行行行行，这这这这一一一一记记记记录录录录行行行行记记记记录录录录了了了了此用户的必要信息。此用户的必要信息。此用户的必要信息。此用户的必要信息。例例例例1 1 1 1：显示：显示：显示：显示/etc/passwd/etc/passwd/etc/passwd/etc/passwd文件。文件。文件。文件。#cat/etc/passwd#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashroot:x:0:0:root:/root:/bin/b

25、ashbin:x:1:1:bin:/bin:bin:x:1:1:bin:/bin:说明如下：说明如下：说明如下：说明如下：账号名称：用户登录账号名称：用户登录账号名称：用户登录账号名称：用户登录LinuxLinuxLinuxLinux系统时使用的名称。系统时使用的名称。系统时使用的名称。系统时使用的名称。密密密密码码码码：这这这这里里里里的的的的密密密密码码码码是是是是经经经经过过过过加加加加密密密密后后后后的的的的密密密密码码码码，而而而而不不不不是是是是真真真真正正正正的的的的密密密密码码码码，若若若若为为为为“x x x x”，说明密码经过了，说明密码经过了，说明密码经过了，说明密码经过

26、了shadowshadowshadowshadow的保护。的保护。的保护。的保护。UIDUIDUIDUID：用用用用户户户户的的的的标标标标识识识识，是是是是一一一一个个个个数数数数值值值值，LinuxLinuxLinuxLinux系系系系统统统统内内内内部部部部使使使使用用用用它它它它来来来来区区区区分分分分不不不不同的用户。同的用户。同的用户。同的用户。GIDGIDGIDGID：用用用用户户户户所所所所在在在在组组组组的的的的标标标标识识识识，是是是是一一一一个个个个数数数数值值值值，LinuxLinuxLinuxLinux系系系系统统统统内内内内部部部部使使使使用用用用它它它它来来来来区

27、分不同的组，相同的组具有相同的区分不同的组，相同的组具有相同的区分不同的组，相同的组具有相同的区分不同的组，相同的组具有相同的GIDGIDGIDGID。个个个个人人人人资资资资料料料料：可可可可以以以以记记记记录录录录用用用用户户户户的的的的个个个个人人人人信信信信息息息息，如如如如姓姓姓姓名名名名、电电电电话话话话等等等等信信信信息息息息（上上上上例中例中例中例中testtesttesttest用户本项为空）。用户本项为空）。用户本项为空）。用户本项为空）。主主主主目目目目录录录录：通通通通常常常常是是是是/home/username/home/username/home/username/

28、home/username，这这这这里里里里usernameusernameusernameusername是是是是用用用用户户户户名名名名，用用用用户户户户执行执行执行执行“cdcdcdcd”命令时当前目录会切换到个人主目录。命令时当前目录会切换到个人主目录。命令时当前目录会切换到个人主目录。命令时当前目录会切换到个人主目录。ShellShell：定义用户登录后使用的：定义用户登录后使用的：定义用户登录后使用的：定义用户登录后使用的ShellShell，默认是，默认是，默认是，默认是bashbash。（2 2）/etc/shadow/etc/shadow 任何用户对任何用户对任何用户对任何用

29、户对passwdpasswd文件都有读的权限，文件都有读的权限，文件都有读的权限，文件都有读的权限，虽然密码已经经过加密，但还是不能避免有人会虽然密码已经经过加密，但还是不能避免有人会虽然密码已经经过加密，但还是不能避免有人会虽然密码已经经过加密，但还是不能避免有人会获取加密后的密码。为了安全，获取加密后的密码。为了安全，获取加密后的密码。为了安全，获取加密后的密码。为了安全，LinuxLinux系统对密系统对密系统对密系统对密码提供了更多一层的保护，即把加密后的密码重码提供了更多一层的保护，即把加密后的密码重码提供了更多一层的保护，即把加密后的密码重码提供了更多一层的保护，即把加密后的密码重

30、定向到另一个文件定向到另一个文件定向到另一个文件定向到另一个文件/etc/shadow/etc/shadow。密码如果经过。密码如果经过。密码如果经过。密码如果经过shadowshadow保护，在保护，在保护，在保护，在/etc/passwd/etc/passwd文件中，每一记录行文件中，每一记录行文件中，每一记录行文件中，每一记录行的密码字段会变成的密码字段会变成的密码字段会变成的密码字段会变成“x x”，并且在，并且在，并且在，并且在/etc/etc目录下存在目录下存在目录下存在目录下存在文件文件文件文件shadowshadow。只有超级用户能够读取。只有超级用户能够读取。只有超级用户能够

31、读取。只有超级用户能够读取shadowshadow的的的的内容。内容。内容。内容。例例2 2：查看：查看shadowshadow文件的内容。文件的内容。#cat/etc/shadowroot:12123:0:99999:7:bin:*:12123:0:99999:7:test:12123:0:99999:7:（3 3）pwconvpwconv和和pwunconvpwunconv 安装安装Linux系统时，系统缺省采用系统时，系统缺省采用shadow来保护密码。来保护密码。如果安装如果安装Linux时未时未启用启用shadow，可以使用，可以使用pwconv命令启用命令启用shadow。注意用。

32、注意用root用户登录来执行该命用户登录来执行该命令，执行的结果是令，执行的结果是/etc/passwd文件中的密文件中的密码字段被改为码字段被改为“x”，同时产生，同时产生/etc/shadow文件。相反，如果要取消文件。相反，如果要取消shadow功能，可功能，可使用使用pwunconv命令。命令。5.2.2 命令行方式管理用户命令行方式管理用户 在对用户与组进行管理时，可以采在对用户与组进行管理时，可以采用两种方式，即命令行（用两种方式，即命令行（Shell）方式和图）方式和图形界面（形界面（GUI）方式，命令行方式下的用）方式，命令行方式下的用户与组的管理，包括用户的添加、删除及户与组

33、的管理，包括用户的添加、删除及修改等。修改等。例：分析例：分析例：分析例：分析useradd useradd useradd useradd 命令中选项的意义。命令中选项的意义。命令中选项的意义。命令中选项的意义。#useradd useradd u u 550 550 g g 100 100 d d/home/user1/home/user1 s s/bin/bash e 08/02/06 user1/bin/bash e 08/02/06 user1其参数的意义如下：其参数的意义如下：其参数的意义如下：其参数的意义如下：-u-u-u-u参数：设置用户的参数：设置用户的参数：设置用户的参数：

34、设置用户的UIDUIDUIDUID为为为为550550550550。-g-g-g-g参参参参数数数数：指指指指定定定定用用用用户户户户所所所所属属属属的的的的用用用用户户户户组组组组，但但但但该该该该用用用用户户户户组组组组必必必必须须须须已已已已经经经经存存存存在在在在。参参参参数数数数采采采采用用用用组组组组名名名名或或或或GIDGIDGIDGID皆皆皆皆可可可可，如如如如-g-g-g-g 100100100100与与与与-g-g-g-g usersusersusersusers的的的的意意意意思思思思相相相相同同同同，都都都都是是是是把把把把用用用用户户户户加入到加入到加入到加入到use

35、rsusersusersusers用户组中，其中用户组中，其中用户组中，其中用户组中，其中usersusersusersusers用户组的用户组的用户组的用户组的GIDGIDGIDGID为为为为100100100100。-d-d-d-d参参参参数数数数：建建建建立立立立用用用用户户户户目目目目录录录录，如如如如d d d d/home/user1/home/user1/home/user1/home/user1就就就就是是是是替替替替用用用用户户户户建建建建立立立立位位位位于于于于/home/home/home/home目录下的用户目录，目录名称为目录下的用户目录，目录名称为目录下的用户目录，

36、目录名称为目录下的用户目录，目录名称为user1user1user1user1。-s-s-s-s参参参参数数数数：指指指指定定定定用用用用户户户户环环环环境境境境，如如如如s s s s/bin/bash/bin/bash/bin/bash/bin/bash指指指指定定定定bashbashbashbash为为为为该该该该用用用用户户户户的的的的ShellShellShellShell。当然也可指定其他。当然也可指定其他。当然也可指定其他。当然也可指定其他ShellShellShellShell供用户使用。供用户使用。供用户使用。供用户使用。-e-e 参数：设置账号的期限，格式为参数：设置账号的

37、期限，格式为参数：设置账号的期限，格式为参数：设置账号的期限，格式为“月月月月/日日日日/年年年年”如如如如e 08/02/06e 08/02/06为为为为20062006年年年年8 8月月月月2 2日。日。日。日。2 2 2 2修改用户属性修改用户属性修改用户属性修改用户属性（1 1 1 1）passwd passwd passwd passwd 命令命令命令命令功能：设置修改用户的密码属性功能：设置修改用户的密码属性功能：设置修改用户的密码属性功能：设置修改用户的密码属性。格式：格式：格式：格式：passwd passwd passwd passwd 用户名用户名用户名用户名说说说说明明明

38、明：修修修修改改改改用用用用户户户户的的的的密密密密码码码码需需需需要要要要两两两两次次次次输输输输入入入入密密密密码码码码确确确确认认认认。密密密密码码码码是是是是保保保保证证证证系系系系统统统统安安安安全全全全的的的的一一一一个个个个重重重重要要要要措措措措施施施施，在在在在设设设设置置置置密密密密码码码码时时时时，不不不不要要要要使使使使用用用用过过过过于于于于简简简简单单单单的的的的密密密密码码码码。密密密密码码码码的的的的长长长长度度度度应应应应在在在在8 8 8 8位位位位或或或或8 8 8 8位位位位以以以以上上上上，由由由由数数数数字字字字和和和和英英英英文文文文组组组组合合合

39、合而而而而成成成成。用用用用户户户户的的的的密密密密码码码码也也也也可可可可以以以以自自自自己己己己更更更更改改改改，这这这这时时时时使使使使用用用用不不不不带带带带用用用用户户户户名名名名的的的的passwdpasswdpasswdpasswd命令。命令。命令。命令。（2 2）chsh chsh 命令命令功能：修改用户的功能：修改用户的ShellShell设置。设置。格式：格式：chsh chsh 用户名用户名 说明：如果用户的默认说明：如果用户的默认Shell不合适，可不合适，可以把它改成任何已经加入到以把它改成任何已经加入到/etc/Shells文件文件中的中的Shell。使用。使用ch

40、sh命令改变用户的命令改变用户的Shell，指定的，指定的Shell一定要在一定要在/etc/Shells中存在，中存在，否则会导致用户无法登录。也可以使用下否则会导致用户无法登录。也可以使用下面要介绍的命令面要介绍的命令usermod来改变用户的来改变用户的Shell设置。设置。（3 3 3 3）usermod usermod usermod usermod 命令命令命令命令功能：改变用户的属性。功能：改变用户的属性。功能：改变用户的属性。功能：改变用户的属性。格式：格式：格式：格式：usermodusermodusermodusermod选项用户名选项用户名选项用户名选项用户名参数选项：参

41、数选项：参数选项：参数选项：-d-d-d-d dirdirdirdir：改改改改变变变变用用用用户户户户的的的的主主主主目目目目录录录录，如如如如果果果果同同同同时时时时使使使使用用用用“-m-m-m-m”选选选选项项项项，原原原原来来来来主主主主目目目目录的内容会移动到新的主目录。录的内容会移动到新的主目录。录的内容会移动到新的主目录。录的内容会移动到新的主目录。-g GID-g GID-g GID-g GID或组名：修改用户的所属基本组。或组名：修改用户的所属基本组。或组名：修改用户的所属基本组。或组名：修改用户的所属基本组。-l name-l name-l name-l name：更改账

42、户的名称，必须在该用户未登录的情况下才能使用。：更改账户的名称，必须在该用户未登录的情况下才能使用。：更改账户的名称，必须在该用户未登录的情况下才能使用。：更改账户的名称，必须在该用户未登录的情况下才能使用。-m-m-m-m：把主目录的所有内容移动到新的目录。：把主目录的所有内容移动到新的目录。：把主目录的所有内容移动到新的目录。：把主目录的所有内容移动到新的目录。-p-p-p-p 密码：修改用户的密码。密码：修改用户的密码。密码：修改用户的密码。密码：修改用户的密码。-s Shell-s Shell-s Shell-s Shell：修改用户的登录：修改用户的登录：修改用户的登录：修改用户的登

43、录ShellShellShellShell。-u-u-u-u UIDUIDUIDUID：改改改改变变变变用用用用户户户户的的的的UIDUIDUIDUID为为为为新新新新的的的的值值值值，改改改改变变变变用用用用户户户户的的的的UIDUIDUIDUID时时时时主主主主目目目目录录录录下下下下所所所所有有有有该该该该用用用用户户户户所所所所拥拥拥拥有有有有的的的的文文文文件件件件或或或或子子子子目目目目录录录录将将将将自自自自动动动动更更更更改改改改UIDUIDUIDUID，但但但但对对对对于于于于主主主主目目目目录录录录之之之之外外外外的的的的文件和目录只能用文件和目录只能用文件和目录只能用文件

44、和目录只能用chownchownchownchown命令手工进行设置。命令手工进行设置。命令手工进行设置。命令手工进行设置。例例：修修改改user2user2的的UIDUID为为新新的的值值600600、所所属属组组为为wyqwyq。#usermod u 600 g wyq user23 3删除用户账号删除用户账号若若不不再再允允许许用用户户登登录录系系统统时时，可可以以将将用用户户账号删除。使用账号删除。使用userdeluserdel命令删除账号。命令删除账号。命令格式为：命令格式为：userdeluserdel选项用户名选项用户名参数选项：参数选项：-r表示在删除账号的同时，将用户主目录

45、表示在删除账号的同时，将用户主目录及其内部文件同时删除。若不加选项及其内部文件同时删除。若不加选项-r，则表示只删除登录账号而保留相关目录。则表示只删除登录账号而保留相关目录。4 4 4 4锁定用户账号锁定用户账号锁定用户账号锁定用户账号在在在在系系系系统统统统中中中中，有有有有时时时时需需需需要要要要临临临临时时时时禁禁禁禁止止止止某某某某个个个个用用用用户户户户账账账账号号号号登登登登录录录录而不删除。可以采用以下两种方式之一：而不删除。可以采用以下两种方式之一：而不删除。可以采用以下两种方式之一：而不删除。可以采用以下两种方式之一：1 1 1 1）使用）使用）使用）使用passwdpas

46、swdpasswdpasswd命令锁定用户账号。命令锁定用户账号。命令锁定用户账号。命令锁定用户账号。命令格式为：命令格式为：命令格式为：命令格式为：passwd-lpasswd-lpasswd-lpasswd-l用户名。用户名。用户名。用户名。例：锁定用户账号例：锁定用户账号例：锁定用户账号例：锁定用户账号user1user1user1user1登录。登录。登录。登录。#passwd-l user1#passwd-l user1 查看查看查看查看LinuxLinux系统中管理用户账号的系统文件系统中管理用户账号的系统文件系统中管理用户账号的系统文件系统中管理用户账号的系统文件etc/pass

47、wdetc/passwd，可看到其密码域的第一个字符前加，可看到其密码域的第一个字符前加，可看到其密码域的第一个字符前加，可看到其密码域的第一个字符前加了符号了符号了符号了符号“！”（若系统有密码保护则文件为（若系统有密码保护则文件为（若系统有密码保护则文件为（若系统有密码保护则文件为etc/shadowetc/shadow，可参考，可参考，可参考，可参考5.2.15.2.1）。）。）。）。2 2）在在etc/passwdetc/passwd文文件件中中将将该该用用户户的的passwdpasswd域域的的第第一一个个字字符符前前加加一一个个号号或或号号。恢恢复复时时，使使用用带带“-u”-u”

48、参参数数的的passwdpasswd命命令。令。例：恢复例：恢复user1user1用户账号登录。用户账号登录。#passwd-u user1Changing password for user user1Unlocking password for user user1passwd:Success5.3 组组 的的 管管 理理 5.3.1 Linux5.3.1 Linux的组的组的组的组 LinuxLinux的组有私有组、系统组、标准组之分。建立的组有私有组、系统组、标准组之分。建立的组有私有组、系统组、标准组之分。建立的组有私有组、系统组、标准组之分。建立账户时，若没有指定账户所属的组，系

49、统会建立一个和账户时，若没有指定账户所属的组，系统会建立一个和账户时，若没有指定账户所属的组，系统会建立一个和账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了用户名相同的组，这个组就是私有组，这个组只容纳了用户名相同的组，这个组就是私有组，这个组只容纳了用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。而标准组可以容纳多个用户，组中的用户都一个用户。而标准组可以容纳多个用户，组中的用户都一个用户。而标准组可以容纳多个用户，组中的用户都一个用户。而标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组是具有组所拥有的权利。系统组是具

50、有组所拥有的权利。系统组是具有组所拥有的权利。系统组是LinuxLinux系统自动建立的。系统自动建立的。系统自动建立的。系统自动建立的。一个用户可以属于多个组，用户所属的组又有基本组和一个用户可以属于多个组，用户所属的组又有基本组和一个用户可以属于多个组，用户所属的组又有基本组和一个用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组，附加组之分。在用户所属组中的第一个组称为基本组，附加组之分。在用户所属组中的第一个组称为基本组，附加组之分。在用户所属组中的第一个组称为基本组，基本组在基本组在基本组在基本组在/etc/passwd/etc/passwd文