第05章 Linux的用户和组的管理new.ppt

《第05章 Linux的用户和组的管理new.ppt》由会员分享，可在线阅读，更多相关《第05章 Linux的用户和组的管理new.ppt（69页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第五章第五章Linux的用户和组的管理的用户和组的管理计算机学院计算机学院王书芹王书芹本章学习目标本章学习目标了解了解Linux的中用户和组的管理方法的中用户和组的管理方法熟悉熟悉用户管理命令用户管理命令熟悉熟悉工作组管理命令工作组管理命令熟悉用户和组的相关熟悉用户和组的相关配置文件配置文件2目录目录5.1用户的管理用户的管理5.2工作组的管理工作组的管理5.3用户和组的相关配置文件用户和组的相关配置文件5.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）5.5小结小结35.1用户的管理用户的管理5.1.0补充知识补充知识5.1.1使用使用useradd命令添加用户命令添加用户5.1

2、.2手工添加用户手工添加用户5.1.3设置口令设置口令5.1.4删除用户删除用户5.1.5修改用户属性修改用户属性返回本章目录返回本章目录45.1用户的管理用户的管理5.1.0补充知识补充知识Linux下的用户可以分为三类：下的用户可以分为三类：超级（管理）用超级（管理）用户户、系统（服务）用户系统（服务）用户和和普通用户普通用户。每个用户都。每个用户都有一个数值，称为有一个数值，称为UID。lroot：超级用户：超级用户/管理员管理员uid,gid=0可以使用和管理系统中的所有资源可以使用和管理系统中的所有资源l普通用户普通用户uid:500-60000许可权限范围内使用系统资源许可权限范围

3、内使用系统资源l伪用户系统用户伪用户系统用户(pseudouser)：这类用户不具这类用户不具有登录系统的能力，但却是系统运行不可有登录系统的能力，但却是系统运行不可缺少的用户，比如缺少的用户，比如bin、daemon、adm、ftp、mail等；是系统自身拥有的，而非后等；是系统自身拥有的，而非后来添加的来添加的无无.(uid:1-500)P11555.1用户的管理用户的管理超级用户超级用户lroot用户是超级用户，它具有至高无上的权用户是超级用户，它具有至高无上的权利，不仅对系统任何文件都有权限，还可以利，不仅对系统任何文件都有权限，还可以管理系统。管理系统。lroot用户的用户的UID和

4、和GID都为都为0。l实际上，普通用户如果其实际上，普通用户如果其UID和和GID也都为也都为0，它就成了和，它就成了和root平起平坐的超级用户了。平起平坐的超级用户了。l大多数情况下，这样做并没什么好处，而且大多数情况下，这样做并没什么好处，而且还有坏处。但还有坏处。但有时有时在组织中需要多个系统管在组织中需要多个系统管理员管理同一系统，多个超级用户有利于管理员管理同一系统，多个超级用户有利于管理员的责任明确。理员的责任明确。65.1用户的管理用户的管理与用户相关的配置文件与用户相关的配置文件/etc/passwd口令文件口令文件lusername:passwd:UID:GID:fulln

5、ame:home-dir:shelll用户名用户名:加密的口令加密的口令:用户用户ID:组组ID:用户的全用户的全名或描述名或描述:登录目录登录目录:登录登录shellP11875.1用户的管理用户的管理lpasswd文件各字段说明：文件各字段说明：字字段段说明说明username用户在系统中的名字，它不能包含大写字母用户在系统中的名字，它不能包含大写字母Password用户口令，出于安全考虑，基本上不使用该字用户口令，出于安全考虑，基本上不使用该字段保存口令，而用字母段保存口令，而用字母“x”来填充该字段，真来填充该字段，真正的密码保存在正的密码保存在shadow文件文件UID用户用户ID号

6、，惟一表示某用户的数字号，惟一表示某用户的数字GID用户所属的私有组号用户所属的私有组号,该数字对应该数字对应group文件中文件中GIDfullname这字段是可选的这字段是可选的,通常用于保存用户命名的信息通常用于保存用户命名的信息home-dir用户的主目录，用户成功登录后的默认目录用户的主目录，用户成功登录后的默认目录shell 用户所使用的用户所使用的shell,如该字段为空则使用如该字段为空则使用“/bin/sh”85.1用户的管理用户的管理/etc/shadow影子口令文件影子口令文件lshadow是一个文本文件，在是一个文本文件，在shadow文件中，文件中，每行定义了一个用户

7、信息，行中各字段各字段每行定义了一个用户信息，行中各字段各字段用用“：”隔开。为进一步提高安全性，隔开。为进一步提高安全性，shadow文件中保存的是文件中保存的是已加密已加密的口令。的口令。lusername:passwd:last:may:must:warn:expire:reservedP11995.1用户的管理用户的管理l/etc/shadow文件中的每个记录用文件中的每个记录用“：”隔开为隔开为9个域，每个域的含义分别为：个域，每个域的含义分别为：用户登录名用户登录名用户加密后的口令，用户加密后的口令，(若为空表示改用户不需若为空表示改用户不需口令即可登陆，若为口令即可登陆，若为*号

8、，表示帐号被禁止号，表示帐号被禁止)从从1970年年1月月1日至口令最近一次被修改的天数日至口令最近一次被修改的天数口令在多少天内不能被用户修改口令在多少天内不能被用户修改口令在多少天后必须被修改口令在多少天后必须被修改口令到期前多少天开始给用户发出警告口令到期前多少天开始给用户发出警告口令过期多少天后用户帐号被禁止口令过期多少天后用户帐号被禁止自自1970年年1月月1日到帐号过期那一天的天数日到帐号过期那一天的天数保留域保留域105.1用户的管理用户的管理pwconv开启用户的投影密码开启用户的投影密码Linux系统里的用户和群组密码系统里的用户和群组密码,分别存放在名称为分别存放在名称为p

9、asswd和和group的文件中的文件中,这两个文件位于这两个文件位于/etc目录目录下。因系统运作所需下。因系统运作所需,任何人都得以读取它们任何人都得以读取它们，造成，造成安全上的破绽。投影密码将文件内的密码改存在安全上的破绽。投影密码将文件内的密码改存在/etc目录下的目录下的shadow和和gshadow文件内，只允许系统管文件内，只允许系统管理者读取，同时把原密码置换为理者读取，同时把原密码置换为“x”字符，有效的字符，有效的强化了系统的安全性。强化了系统的安全性。pwunconv关闭用户的投影密码。关闭用户的投影密码。执行执行pwunconv指令可以关闭用户投影密码指令可以关闭用户

10、投影密码,它会把它会把密码从密码从shadow文件内，重回存到文件内，重回存到passwd文件里。文件里。115.1用户的管理用户的管理与用户组相关的配置文件与用户组相关的配置文件/etc/group注：用户组（注：用户组（group）配置文件；配置文件；/etc/gshadow注：用户组注：用户组（group）的影子文件；）的影子文件；125.1用户的管理用户的管理/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemon

11、这个内容也说明如下：1.群组名称：群组密码：3.群组ID：支持的账号名称：135.1用户的管理用户的管理etc/gshadow的构造：root:rootbin:root,bin,daemondaemon:root,bin,daemonsys:root,bin,admadm:root,adm,daemon一般来说，grouppassword是用来让那些不在group中的成员，临时加入group用的，有兴趣的话可以使用mannewgrp了解一下他的用法！不过，因为牵涉到密码，不好管理，因此很少用。真想让对方加入，不如将对方加入该群组，用密码反而不方便。145.1用户的管理用户的管理用户和用户组查询

12、的方法用户和用户组查询的方法1）通过查看用户和用户组的配置文件来查看用户信）通过查看用户和用户组的配置文件来查看用户信息息l可以通过可以通过cat、more或或less来查看来查看l#more/etc/passwd#cat/etc/passwd#less/etc/passwd2）通过）通过id和和finger工具来获取用户信息；工具来获取用户信息；lid工具测重用户、用户所归属的用户组、工具测重用户、用户所归属的用户组、UID和和GID的查看的查看lfinger测重用户信息的查询，比如用户名（登录名）测重用户信息的查询，比如用户名（登录名）、电话、用户主目录、登录、电话、用户主目录、登录SHE

13、LL类型、真实姓类型、真实姓名、空闲时间等等名、空闲时间等等155.1用户的管理用户的管理lid命令用法命令用法id选项选项用户名用户名查询查询linuxsir用户的用户的UID、GID以及归属用户组的情以及归属用户组的情况。况。#idlinuxsiruid=505(linuxsir)gid=502(linuxsir)groups=502(linuxsir),0(root),500(beinan)UID是是505默认用户组是默认用户组是linuxsir，默认，默认GID是是502，归属于归属于linuxsir（GID为为502）,root（GID为为0）,beinan（GID为为500）用户组

14、）用户组165.1用户的管理用户的管理lfinger的用法的用法finger选项选项用户名用户名1用户名用户名2.不加任何参数和用户，会显示当前在线用户，不加任何参数和用户，会显示当前在线用户，和和w命令类似。命令类似。175.1用户的管理用户的管理在在finger后面加上用户名，就可以看到用户更为后面加上用户名，就可以看到用户更为详细的信息，用空格分开可一次查看多个用户。详细的信息，用空格分开可一次查看多个用户。用户名用户名（也是登（也是登录名）录名）用户名全称用户名全称家家目目录录空闲时间空闲时间所用所用SHELL类型类型185.1用户的管理用户的管理3）用户组查询的办法）用户组查询的办法

15、l可通过用户来查询所归属的组，用可通过用户来查询所归属的组，用groups来查询来查询l注：这是通过注：这是通过groups同时查看了用户同时查看了用户root和和wsq所所归属的组；归属的组；195.1用户的管理用户的管理5.1.1使用使用useradd命令添加用户命令添加用户语法：语法：luseradd-mMnr-c-d-e-f-g-G-s-u用户帐号用户帐号l或或useradd-D-b-e-f-g-G-sl另外：另外：adduser指令则是指令则是useradd指令的指令的符号链接符号链接,两者实际上是同一个指令。两者实际上是同一个指令。帐号建好之后，再用帐号建好之后，再用passwd设

16、定帐号的密码而可用设定帐号的密码而可用userdel删除帐号。使用删除帐号。使用useradd指令所建立的帐号，实指令所建立的帐号，实际上是保存在际上是保存在/etc/passwd文本文件中。文本文件中。P115205.1用户的管理用户的管理例：不加任何参数，直接添加用户例：不加任何参数，直接添加用户l#useraddlinuxuser1l#ls-ld/home/linuxuser1/drwxr-xr-x3linuxuser1linuxuser1409611月215:20/home/linuxuser1/再查看再查看/etc/passwd文件有关文件有关linuxuser1的记录，的记录，通过

17、通过more来读取来读取/etc/passwd文件，并通过文件，并通过grep来抽取来抽取linuxuser1字段，有如下一行：字段，有如下一行：l#more/etc/passwd|greplinuxuser1linuxuser1:x:509:509:/home/linuxuser1:/bin/bash从记录看，从记录看，linuxuser1用户的用户的UID和和GID分别为分别为509，家目录为在，家目录为在/home/linuxuser1，所有的，所有的SHELL是是bash添加了添加了linuxuser1用户用户查看查看/home/目录时，会发现系目录时，会发现系统自建了一统自建了一li

18、nuxuser1的目录的目录215.1用户的管理用户的管理再看再看/etc/shadow、/etc/groups和和/etc/gshadow文文件，也有与件，也有与linuxuser1有关的行；再看一下有关的行；再看一下linuxuser1用户的增加是不是和用户的增加是不是和/etc/default/useradd和和/etc/login.defs这两这两个配置文件有关；还要查看个配置文件有关；还要查看/home/linuxuser1目目录下的文件，是不是和录下的文件，是不是和/etc/skel目录中的一样目录中的一样225.1用户的管理用户的管理例：练习用户有效期限例：练习用户有效期限l-e

19、参数，设定用户的帐号什么时候过期参数，设定用户的帐号什么时候过期l添加一帐号，并设置其帐号在添加一帐号，并设置其帐号在2005年年11月月04日之日之前是有效，一旦过了这个日期，便停止其登录；前是有效，一旦过了这个日期，便停止其登录；#useradd-e11/04/2005cooler注：添加用户注：添加用户cooler，并设置其有效期为，并设置其有效期为2005年年11月月04日；日；#passwdcooler注：设置用户注：设置用户cooler密码；密码；Changingpasswordforusercooler.NewUNIXpassword:注：设定注：设定cooler的密码；的密码；

20、RetypenewUNIXpassword:注：核实设定密码；注：核实设定密码；passwd:allauthenticationtokensupdatedsuccessfully.注：设置成功；注：设置成功；l如何验证如何验证-e是不是真的有效？当前时间在是不是真的有效？当前时间在2005年年11月月04日后，所以添加这个日后，所以添加这个cooler用户肯定是过期用户肯定是过期的，即使有密码也不能登录。的，即使有密码也不能登录。235.1用户的管理用户的管理5.1.2手工添加用户手工添加用户Linux系统用户文件系统用户文件/etc/passwd（见前面见前面）Linux系统用户密码文件系统

21、用户密码文件/etc/shadow（见前面见前面）创建新的用户要完成以下几个工作：创建新的用户要完成以下几个工作：l（1）在）在/etc/passwd(和和/etc/shadow)中添加中添加一行的记录；一行的记录；l（2）创建用户的个人主目录，并赋权限；）创建用户的个人主目录，并赋权限；l（3）在用户的个人主目录设置默认的配置）在用户的个人主目录设置默认的配置文件；文件；l（4）设置用户的初始口令等。）设置用户的初始口令等。P115245.1用户的管理用户的管理通过通过修改修改用户（用户（User）和用户组（）和用户组（Group）配置文件配置文件的办法来添加用户的办法来添加用户1）修改）修

22、改/etc/passwd，添加用户记录，添加用户记录l按按/etc/passwd的格式约定来添加新的用户记录；的格式约定来添加新的用户记录；当然您要让一个用户失效，可以删除您想要删除当然您要让一个用户失效，可以删除您想要删除的用户记录；注意：不能让的用户记录；注意：不能让UID重复重复l如添加如添加bobs用户，将其用户组也设置为用户，将其用户组也设置为bobs，打，打开开/etc/passwd，在最下面加一行，在最下面加一行bobs:x:508:508:/home/ckj:/bin/bashl然后执行然后执行pwconv，让，让/etc/passwd和和/etc/shadow同步，您可以查看

23、同步，您可以查看/etc/shadow的内容是否同步的内容是否同步#pwconv255.1用户的管理用户的管理2）修改）修改/etc/groupl首先，查看是否有首先，查看是否有bobs用户组，以及用户组，以及GID508是否是否被其它用户组占用被其它用户组占用#more/etc/group|grepbobs#more/etc/group|grep508通过查看，发现没有被占用；所以要添加通过查看，发现没有被占用；所以要添加bobs的记录到的记录到/etc/grouplbobs:x:508:l其次，是运行其次，是运行grpconv来同步来同步/etc/group和和/etc/gshadow内容

24、，可通过查看内容，可通过查看/etc/gshadow的内的内容变化确认是不是添加组成功了容变化确认是不是添加组成功了grpconv265.1用户的管理用户的管理3）创建用户的家目录）创建用户的家目录l创建用户的家目录，以创建用户的家目录，以/etc/passwd中添加的新用中添加的新用户的记录为准，在户的记录为准，在/etc/passwd中添加新用户中添加新用户bobs，她的家目录是处于，她的家目录是处于/home/bobs；另外；另外还需要把还需要把/etc/skel目录下的目录下的.*隐藏文件复制过去隐藏文件复制过去l#cp-R/etc/skel/home/bobsl#ls-la/home

25、/bobs/总用量总用量48drwxr-xr-x3rootroot409610月1814:53.drwxr-xr-x10rootroot409610月1814:53.-rw-r-r-1rootroot2410月1814:53.bash_logout-rw-r-r-1rootroot19110月1814:53.bash_profile-rw-r-r-1rootroot12410月1814:53.bashrc-rw-r-r-1rootroot561910月1814:53.canna-rw-r-r-1rootroot43810月1814:53.emacs-rw-r-r-1rootroot12010月

26、1814:53.gtkrcdrwxr-xr-x3rootroot409610月1814:53.kde-rw-r-r-1rootroot65810月1814:53.zshrc275.1用户的管理用户的管理4）改变新增用户家目录的属主和权限）改变新增用户家目录的属主和权限l新增用户的家目录的属主目前是新增用户的家目录的属主目前是root，并且家目，并且家目录下的隐藏文件也是录下的隐藏文件也是root权限权限#ls-ld/home/bobs/drwxr-xr-x3rootroot409610月1814:53/home/bobs/l所以要通过所以要通过chown命令命令来改变来改变/home/bobs

27、目录归目录归属为属为bobs用户用户#chown-Rbobs:bobs/home/bobsl查看是否已经更换了属主为查看是否已经更换了属主为bobs用户所有用户所有#ls-ld/home/bobs/drwxr-xr-x3bobsbobs409610月1814:53/home/bobs/285.1用户的管理用户的管理#ls-la/home/bobs/l总用量总用量48ldrwxr-xr-x3ckjckj409610月1814:53.ldrwxr-xr-x10rootroot409610月1814:53.l-rw-r-r-1ckjckj2410月1814:53.bash_logoutl-rw-r-

28、r-1ckjckj19110月1814:53.bash_profilel-rw-r-r-1ckjckj12410月1814:53.bashrcl-rw-r-r-1ckjckj561910月1814:53.cannal-rw-r-r-1ckjckj43810月1814:53.emacsl-rw-r-r-1ckjckj12010月1814:53.gtkrcldrwxr-xr-x3ckjckj409610月1814:53.kdel-rw-r-r-1ckjckj65810月1814:53.zshrc295.1用户的管理用户的管理l看来已经实现了；但这样还是不够的，因为看来已经实现了；但这样还是不够的，

29、因为/home/bobs/的目录权限的目录权限可能会过于公开可能会过于公开drwxr-xr-x3ckjckj409610月1814:53/home/bobs/l/home/bobs/目录的权限为目录的权限为drwxr-xr-x，也就是同，也就是同组用户和其它用户组所能查看，为了保密，把新组用户和其它用户组所能查看，为了保密，把新增用户家目录的权限设置为只有其自己可读可写增用户家目录的权限设置为只有其自己可读可写可执行；于是可执行；于是.#chmod700/home/bobs/#ls-ld/home/bobs/drwx-3bobsbobs409610月1814:53/home/bobs/305.

30、1用户的管理用户的管理l用其它用户，当然得把具有超级权限的用其它用户，当然得把具有超级权限的root用户除外，比如以用户除外，比如以beinan用户来查看用户来查看bobs的家目录会得到如下信息；的家目录会得到如下信息；ls-la/home/bobs/ls:/home/bobs/:权限不够权限不够l如此看来，如此看来，bobs用户的家目录是安全的。用户的家目录是安全的。315.1用户的管理用户的管理5）设置新增用户的密码）设置新增用户的密码l以上各步骤都就序了，再为新增用户设置密码了；以上各步骤都就序了，再为新增用户设置密码了；要通过要通过passwd命令来生成；这个没有办法通过修命令来生成；

31、这个没有办法通过修改文件解决改文件解决passwd的用法：的用法：lpasswd用户用户#passwdbobslChangingpasswordforuserbobs.lNewUNIXpassword:注：输入您的密码注：输入您的密码lRetypenewUNIXpassword:再输入一次再输入一次lpasswd:allauthenticationtokensupdatedlsuccessfully.注：设置密码成功注：设置密码成功325.1用户的管理用户的管理l6）测试添增用户是否成功；）测试添增用户是否成功；l可以用新增用户可以用新增用户登录测试登录测试，也可以通过，也可以通过su来来切换

32、用户测试切换用户测试；$subobsPassword:$cd$pwd/home/bobs$ls-la总用量总用量52335.1用户的管理用户的管理5.1.3设置口令设置口令设计好口令的基本规则（教材设计好口令的基本规则（教材P122）。）。passwd命令（见第命令（见第3章章PPT资料的第资料的第21页）页）345.1用户的管理用户的管理5.1.4删除用户删除用户和添加用户相对，也有两种方法：使用和添加用户相对，也有两种方法：使用useradd命命令和手工删除法。令和手工删除法。1.使用使用userdel命令删除用户命令删除用户luserdel-rusername参数参数r指将该用户的起始目

33、录及其中的文指将该用户的起始目录及其中的文件全部删除（件全部删除（删除用户帐号的相关文档删除用户帐号的相关文档）l分析分析userdel的过程的过程从账户文件中移去用户表项从账户文件中移去用户表项删除用户家目录删除用户家目录P123355.1用户的管理用户的管理l删除一个名为删除一个名为alex的帐号的帐号userdelralexl验证删除成功验证删除成功cat/etc/passwd查看主目录是否删除查看主目录是否删除l在用户间切换在用户间切换su-username-：连同工作环境一起切换连同工作环境一起切换365.1用户的管理用户的管理2.手工删除用户手工删除用户l只要从相应配置文件中删除这

34、个用户的相关条只要从相应配置文件中删除这个用户的相关条目，然后删除该用户的主目录即可。步骤如下：目，然后删除该用户的主目录即可。步骤如下：从从/etc/passwd文件中删除该用户的相关条文件中删除该用户的相关条目目从从/etc/group文件中删除该用户的相关条目文件中删除该用户的相关条目从从/etc/shadow文件中删除该用户的相关条文件中删除该用户的相关条目目从从/etc/gshadow文件中删除该用户的相关条文件中删除该用户的相关条目目保存所要的文件，然后删除该用户的主目录保存所要的文件，然后删除该用户的主目录P123375.1用户的管理用户的管理5.1.5修改用户属性修改用户属性命

35、令方式命令方式修改帐号修改帐号usermod语法：语法：lusermod-LU-c-d-e-f-g-G-l-s-u用户帐用户帐号号参数：参数：l-c修改用户帐号的备注文字。修改用户帐号的备注文字。l-d登入目录登入目录修改用户登入时的目录。修改用户登入时的目录。l-e修改帐号的有效期限。修改帐号的有效期限。P123385.1用户的管理用户的管理l-f修改在密码过期后多少天即关闭修改在密码过期后多少天即关闭该帐号。该帐号。l-g修改用户所属的群组。修改用户所属的群组。l-G修改用户所属的附加群组。修改用户所属的附加群组。l-l修改用户帐号名称。修改用户帐号名称。l-L锁定用户密码，使密码无效。锁

36、定用户密码，使密码无效。l-s修改用户登入后所使用的修改用户登入后所使用的shell。l-u修改用户修改用户ID。l-U解除密码锁定。解除密码锁定。395.1用户的管理用户的管理使用使用usermod例例1lusermodluu1d/home/uu1ggg1sail将用户将用户sai的登录名改为的登录名改为uu1，加入到，加入到gg1组组中，用户目录改为中，用户目录改为uu1l注意注意:1.被修改后的家目录必须事先存在被修改后的家目录必须事先存在2.修改后要确认并更改家目录的权限修改后要确认并更改家目录的权限使用使用usermod例例2lusermodGsoftgroupjjhl将用户将用户j

37、jh添加到添加到softgroup标准组中标准组中405.1用户的管理用户的管理其它修改用户属性的命令其它修改用户属性的命令l修改用户的密码修改用户的密码passwd用户名用户名修改用户的密码修改用户的密码passwdd用户名用户名删除用户的密码删除用户的密码l修改用户的修改用户的shell设置设置chsh用户名用户名415.2工工作组的管理作组的管理5.2.0补充知识补充知识5.2.1添加工作组添加工作组5.2.2为工作组设置口令为工作组设置口令5.2.3删除工作组删除工作组5.2.4修改工作组属性修改工作组属性返回本章目录返回本章目录425.2工作组的管理工作组的管理5.2.0补充知识补充

38、知识组：组：组是若干个用户的逻辑集合。组是若干个用户的逻辑集合。Linux的组有私有组、系统组、标准组之分。的组有私有组、系统组、标准组之分。l私有组私有组当在创建一个新用户当在创建一个新用户user时，若没有指定他所属时，若没有指定他所属于的组，系统就建立一个和该用户同名的私有组，于的组，系统就建立一个和该用户同名的私有组，这个组只容纳一个用户。这个组只容纳一个用户。l标准组标准组标准组可以容纳多个用户，组中的用户都具有所标准组可以容纳多个用户，组中的用户都具有所拥有的权利。标准组可以容纳多个用户，若使用拥有的权利。标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所标准

39、组，在创建一个新的用户时就应该指定他所属于的组。属于的组。l系统组系统组是是Linux系统正常运行所必须的，安装系统正常运行所必须的，安装Linux系统系统或添加新的软件包会自动建立系统组。或添加新的软件包会自动建立系统组。435.2工作组的管理工作组的管理工作组管理文件工作组管理文件l/etc/group组文件组文件Gname:passwd:gid:memberssys用户组用户组:设有口令设有口令:组组ID为为3:组成员有组成员有root，bin，adm445.2工作组的管理工作组的管理l/etc/gshadow组组影子口令文件影子口令文件Gname:passwd:groot:gmembe

40、rs组组名名:组加密密码组加密密码:组管理组管理:组成员组成员455.2工作组的管理工作组的管理5.2.1添加工作组添加工作组可以手工编辑可以手工编辑/etc/group文件来完成组的添加，也可文件来完成组的添加，也可以用命令以用命令groupadd来添加用户。来添加用户。groupadd语法：语法：groupadd-ggid-o-r-f组名组名参数选项：参数选项：l-gGID：指定新组的：指定新组的GID，默认值是已有的最大，默认值是已有的最大的的GID加加1；l-r：建立一个系统专用组，与：建立一个系统专用组，与-g不同时使用时，不同时使用时，则分配一个则分配一个1-100的的GID；例：

41、例：groupaddg888group2l创建一个组创建一个组group2，其其GID为为888。465.2工作组的管理工作组的管理5.2.2改变工作组的成员改变工作组的成员语法：语法：gpasswd参数参数用户名用户名组名组名参数参数-a:将用户添加入将用户添加入group组组-d:将用户从将用户从group中删除中删除-r:取消群组密码取消群组密码-A:给组指派管理员给组指派管理员475.2工作组的管理工作组的管理5.2.3删除工作组删除工作组语法：语法：groupdel组名组名例：删除组例：删除组group2lgroupdelgroup2485.2工作组的管理工作组的管理5.2.4修改工

42、作组属性修改工作组属性语法：语法：groupmod-ggid-o-ngroup_name组名组名例：修改例：修改group2组名为组名为group22lgroupmodngroup22group2495.3用户和组的相关配置文件用户和组的相关配置文件5.3.1初始化环境初始化环境5.3.2useradd命令的预设值命令的预设值5.3.3login的配置文件的配置文件返回本章目录返回本章目录505.3用户和组的相关配置文件用户和组的相关配置文件5.3.1初始化环境初始化环境/etc/skel目录目录l该目录一般是存放用户启动文件的目录，该目录一般是存放用户启动文件的目录，这个目录是由这个目录是由

43、root权限控制，当添加用户时权限控制，当添加用户时，这个目录下的文件自动复制到新添加的，这个目录下的文件自动复制到新添加的用户的家目录下；用户的家目录下；/etc/skel目录下的文目录下的文件都是隐藏文件，也就是类似件都是隐藏文件，也就是类似.file格式的；格式的；可通过修改、添加、删除可通过修改、添加、删除/etc/skel目录下目录下的文件，来为用户提供一个统一、标准的、的文件，来为用户提供一个统一、标准的、默认的用户环境。默认的用户环境。515.3用户和组的相关配置文件用户和组的相关配置文件#ls-la/etc/skel/总用量总用量92drwxr-xr-x3rootroot409

44、68月1123:32.drwxr-xr-x115rootroot1228810月1413:44.-rw-r-r-1rootroot245月1100:15.bash_logout-rw-r-r-1rootroot1915月1100:15.bash_profile-rw-r-r-1rootroot1245月1100:15.bashrc-rw-r-r-1rootroot56192005-03-08.canna-rw-r-r-1rootroot4385月1815:23.emacs-rw-r-r-1rootroot1205月2305:18.gtkrcdrwxr-xr-x3rootroot40968月11

45、23:16.kde-rw-r-r-1rootroot6582005-01-17.zshrc525.3用户和组的相关配置文件用户和组的相关配置文件/etc/skel目录下的文件，一般是用目录下的文件，一般是用useradd和和adduser命令添加用户（命令添加用户（user）时，系统自）时，系统自动复制到新添加用户（动复制到新添加用户（user）的家目录下；如）的家目录下；如果通过修改果通过修改/etc/passwd来手工添加用户时，来手工添加用户时，可以自己创建用户的家目录，然后把可以自己创建用户的家目录，然后把/etc/skel下的文件复制到用户的家目录下，下的文件复制到用户的家目录下，再

46、用再用chown来改变新用户家目录的属主。来改变新用户家目录的属主。535.3用户和组的相关配置文件用户和组的相关配置文件5.3.2useradd命令的预设值（命令的预设值（同前同前）/etc/default/useradd文件文件通过通过useradd添加用添加用户时的规则文件户时的规则文件#useradddefaultsfileGROUP=100HOME=/home注：把用户的家目录建在注：把用户的家目录建在/home中；中；INACTIVE=-1注：是否启用帐号过期停权，注：是否启用帐号过期停权，-1表示表示不启用；不启用；EXPIRE=注：帐号终止日期，不设置表示不启用；注：帐号终止日

47、期，不设置表示不启用；SHELL=/bin/bash注：所用注：所用SHELL的类型；的类型；SKEL=/etc/skel注：注：默认添加用户的目录默认文件默认添加用户的目录默认文件存放位置；也就是说，当我们用存放位置；也就是说，当我们用adduser添加用户时，添加用户时，用户家目录下的文件，都是从这个目录中复制过去的用户家目录下的文件，都是从这个目录中复制过去的545.3用户和组的相关配置文件用户和组的相关配置文件5.3.3login的配置文件的配置文件/etc/login.defs用户和组相关的默认设置用户和组相关的默认设置是当创建用户时是当创建用户时的一些规划，比的一些规划，比如创建用

48、户时，如创建用户时，是否需要家目录，是否需要家目录，UID和和GID的范的范围；用户的期限围；用户的期限等等，该文件可等等，该文件可通过通过root来定义。来定义。555.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）5.4.1用户管理器用户管理器5.4.2用户管理用户管理5.4.3组管理组管理返回本章目录返回本章目录565.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）5.4.1用户管理器用户管理器用户管理器允许查看、修改、添加和删除本地用户管理器允许查看、修改、添加和删除本地用户和组群。用户和组群。要使用用户管理器，必须运行要使用用户管理器，必须运行X窗口窗口系统，

49、具备系统，具备root权限权限，并且安装了，并且安装了redhat-config-usersRPM软件包。软件包。从桌面启动用户管理器，单击面板上的从桌面启动用户管理器，单击面板上的”主菜主菜单单”“系统设置系统设置”“用户和组群用户和组群”，或在，或在shell提示（如提示（如XTerm或或GNOME终端）下键入终端）下键入redhat-config-users命令。命令。如图如图1所示。所示。575.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）图图1RedHat用户管理器用户管理器585.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）5.4.2用户用户管理管理图形

50、方式添加用户图形方式添加用户在图在图1中单击中单击“添添加用户加用户”按钮，出按钮，出现对话框如图现对话框如图2,在适当的字段内键在适当的字段内键入相应的内容。入相应的内容。图图2创建新用户创建新用户595.4图形方式下管理用户和组（补）图形方式下管理用户和组（补）选择一个登录选择一个登录shell。如果不能确定应该选择哪一个。如果不能确定应该选择哪一个shell，就接受默认的，就接受默认的/bin/bash。如果选择要创建主目录，默认的配置文件就会从如果选择要创建主目录，默认的配置文件就会从/etc/skel目录中复制到新的主目录中。目录中复制到新的主目录中。按照默认设置，每当创建一个新用户