《用户和用户组管理.ppt》由会员分享,可在线阅读,更多相关《用户和用户组管理.ppt(35页珍藏版)》请在三一办公上搜索。
1、第6章 用户和用户组管理,Linux是一个多用户、多任务的操作系统,它有完善的用户管理机制和工具。本章将从命令行和图形环境两个方面对Linux的根用户、普通用户和用户组的配置和管理进行介绍,并对用户管理中的常见问题进行分析。,6.1 用户管理概述,Linux是一个多用户多任务的操作系统,所谓多用户多任务就是指多个用户可以在同一时间使用同一个系统,而且每个用户可以同时执行多个任务,也就是在一项任务还未执行完时用户可以执行另外一项任务。所以,为了区分各个用户以及保护不同用户的文件,必须为每个用户指定一个独一无二的用户账号,并进行用户权限的管理。本节将介绍用户和用户组的管理,并对这两者所涉及的系统配
2、置文件进行说明。,6.1.1 用户账号,Linux用户有3类:根用户(root用户)、虚拟用户和普通用户。根用户是系统的超级用户,拥有系统的最高权限,可以对系统中所有文件、目录、进程进行管理,可以执行系统中所有的程序,任何文件权限控制对根用户都是无效的。虚拟用户又称伪用户,这类用户都是系统默认创建或者由某些程序安装后创建的。一般情况下,不需要手工添加,它们不具有登录系统的权限,这类用户的存在只是为了方便系统管理和权限控制,满足相应的系统或应用进程对文件所有者的要求,比如bin、daemon、adm、ftp、mail、namedl、webalizer等。普通用户可以登录系统,但只能操作自己拥有权
3、限的文件,这类用户都是由系统管理员手工添加的。,6.1.2 用户账号文件:passwd和shadow,用户的配置文件主要有两个:/etc/passwd和/etc/shadow。其中,passwd文件存储着系统中所有用户的相关信息,包括用户名、口令、UID等,下面是passwd文件内容的一个截取:root:x:0:0:root:/root:/bin/bash/root用户bin:x:1:1:bin:/bin:/sbin/nologin/bin用户daemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinl
4、p:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sync,6.1.3 用户组,用户组是具有相同特征的用户的集合体,如果要让多个用户具有相同的权限,比如查看、修改、删除某个文件或执行某个命令,使用用户组将是一个有效的解决方法。通过把用户都定义到同一个用户组,然后通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户愿梦募蚰柯级季哂邢嗤娜蕖庋姆绞剑梢方便地对多个用户的权限进行集中管理,而无需对每个用户均进行权限设置。每个用户组都具有如下属性。用户组名称:用户组口令:用户组GID:,6.1.4 用户
5、组文件:group和gshadow,与用户类似,用户组的主要配置文件同样也有两个:/etc/group和/etc/gshadow。group文件保存有系统所有用户组的配置信息,包括用户组名称、用户组GID、用户列表等。下面是该文件的内容的一个截取:root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lp,6.2 普通用户管理,普通用户是相对于根用户来说的,这类用户的权限
6、都是受限制的,他们只能访问和操作自己拥有权限的文件。由于root用户和虚拟用户一般都是由系统或程序默认创建,所以Linux用户管理主要是普通用户的管理,本节将介绍Linux普通用户的管理,包括用户账号的添加、删除和修改。,6.2.1 添加用户,添加用户就是在系统中创建一个新的用户账号,然后为该账号指定用户号、用户ID、用户组、用户主目录和用户登录Shell等。Linux中通过useradd命令添加用户账号,其格式如下:useradd-c comment-d home_dir-e expire_date-f inactive_time-g initial_group-G group,.-m-k
7、skeleton_dir|-M-s Shell-u uid-o-n-r loginuseradd-D-g default_group-b default_home-f default_inactive-e default_expire_date-s default_Shell,6.2.2 更改用户口令,修改用户口令是通过passwd命令完成,根用户可以在不需要输入旧口令的情况下修改包括自己和其他所有系统用户的口令,而普通用户则只能修改自己的口令,并且在修改前必须先输入正确的旧口令。用户在刚创建时如果没有设置口令,则该用户账号将处于锁定状态无法登录系统,必须使用passwd命令指定其口令。pas
8、swd命令的格式如下:passwd-k-l-u-f-d-n mindays-x maxdays-w warndays-i inactivedays-S-stdin username,6.2.3 修改用户信息,通过usermod命令可以修改已创建用户的属性,包括用户名、用户主目录、所属用户组以及登录Shell等的信息,该命令的语法格式如下:usermod-c comment-d home_dir-m-e expire_date-f inactive_time-g initial_group-G group,.-l login_name-s Shell-u uid-o login,6.2.4 删除
9、用户,当某个用户不再需要使用时,可以通过userdel命令将其删除。要删除的用户如果已经登录到系统中则无法删除,必须要等用户退出系统后才能进行。删除用户后,其对应的记录也会在passwd和shadow文件中被删除。userdel命令的格式如下:userdel-r login,6.2.5 禁用用户,如果不想删除用户,而只是临时将其禁用,可以有两种方法实现:第一种方法就是通过passwd-l命令锁定用户账号,其具体用法请参看节中关于passwd命令的介绍。还有一种方法就是直接修改/etc/passwd文件,在文件中找到需要禁用的用户所对应的记录,并在记录前增加注释符“#“,把记录注释。例如要禁用t
10、estuser1用户,方法如下:#testuser1:x:501:502:/usr/testuser1:/bin/bash,6.2.6 配置用户Shell环境,当用户登录系统时,首先会验证用户的用户名和密码,验证通过后就会启动/etc/passwd文件中所配置的Shell程序,Linux的标准Shell是Bash。在作为登录Shelll的Bash启动之后,两个文件会被连续读入,由Bash解释实行。Shell中有一种特殊的环境变量,它们是系统预留的,每个环境变量都有固定的用途,所以与其他的环境变量不同,这一类的环境变量的名称是不能根据用户的喜好随意更改的。下面是一些常用的系统预留变量的使用说明。
11、1HOME变量2LOGNAME变量3MAIL变量4MAILCHECK变量5PATH变量6PS1变量7PS2变量8LANG变量,6.3 用户组管理,要让多个用户具有相同的权限,最简单的方法就是把这些用户都添加到同一个用户组中。对用户组的管理主要包括用户组的添加、修改和删除等操作。本节将介绍如何添加、修改以及删除用户组,以实现对用户的集中管理。,6.3.1 添加用户组,要通过用户组来管理用户的权限,首先要添加用户组,然后把用户分配到该用户组中,最后对用户组进行授权。创建用户时,系统默认会创建与用户账号名称相同的用户组,系统管理员也可以手工添加需要的用户组,用户组的添加可以通过groupadd命令来
12、实现,其命令格式如下:groupadd-g gid-o-r-f group,6.3.2 修改用户组,对于已经创建的用户组,可以修改其相关属性,为用户组设置口令。如果用户属于多个用户组,还可以在这些用户组之间进行切换。1修改用户组的属性2切换用户组3修改用户组口令,6.3.3 删除用户组,要删除一个已经存在的用户组,可以使用groupdel命令,并在该命令中指定需要删除的用户组的名称即可,其命令格式如下所示。groupdel group,6.4 用户和用户组的图形化管理,Redhat Enterprise Linux 5中提供了一个图形化的管理工具用户管理者,通过该工具可以方便地查看、添加、修改
13、和删除用户和用户组。本节将介绍如何通过该图形化工具对Linux系统中的用户和用户组进行管理,读者可根据个人喜好选择使用。,6.4.1 查看用户,在系统面板上选择【系统】|【管理】|【用户和组群】命令,就可以打开用户管理者程序。程序包括用户和组群两个标签,程序启动后默认显示的会是用户标签,其中会显示所有由系统管理员自行添加的用户,但不显示系统默认账号,因为一般情况下是不建议对这些账号进行修改的。,6.4.1 查看用户,6.4.2 添加用户,在【用户管理器】窗口中,单击工具栏上的【添加用户】按钮,就会弹出【创建新用户】窗口。通过该窗口,可以输入用户名、全称、口令(重复输入两次并且不少于6个字符)、
14、登录Shell等信息,以及选择是否创建主目录、主目录的位置、是否为该用户创建私人组群、是否手工指定用户ID、用户ID号等。输入完成后,单击【确定】按钮,新的用户将会被添加到系统中,并在用户列表中显示。,6.4.2 添加用户,6.4.3 修改用户,要修改用户,首先要从列表中选择相应的用户,然后单击【属性】按钮,就会显示用户属性对话框。对话框中包括有用户数据、账号信息、口令信息和组群4个标签,默认显示的是用户数据标签,通过该标签可以修改用户名、全称、口令、主目录和登录Shell等信息。,6.4.4 删除用户,在用户管理器的用户列表中选择要删除的用户账号,然后在工具栏中单击【删除】按钮。,6.4.5
15、 查看用户组,在用户管理器中单击【组群】标签,默认会显示系统中所有由系统管理员手工添加的用户组的列表。列表中的每一条记录包括了组群名、组群ID和组群成员等信息,这些信息是跟group配置文件中的各列信息相对应的。,6.4.6 添加用户组,在图所示的【用户管理器】窗口中,单击工具栏上的【添加组群】按钮,将会显示如图所示的【创建新组群】对话框。,6.4.7 修改用户组,从用户组列表中选择要修改的用户组,单击工具栏中的【属性】按钮,打开【组群属性】对话框。该话框中包括两个标签:组群数据和组群用户。默认会显示组群数据标签,在其中可以修改用户组的名称。,6.4.8 删除用户组,从如图6.8所示的【用户管
16、理器】窗口的用户组列表中选定要删除的用户组,然后单击工具栏中的【删除】按钮。,6.5 用户管理的常见问题和常用命令,本节将介绍在Red Hat Eneterprise Linux 5.2用户管理过程中一些常见问题及它们的解决方法,包括忘记root用户口令以及误删用户账号等。此外还会介绍一些常用的用户管理命令,包括who、pwck、whoami、id等。,6.5.1 忘记root用户口令,root用户的口令只有root用户自己才拥有权限更改,如果忘记了root的口令,那么就只能通过GRUB引导进入单用户模式或使用安装光盘引导进入救援模式进行更改。1通过GRUB引导进入单用户模式2使用安装光盘引导
17、进入救援模式,6.5.2 误删用户账号,使用不带任何选项的userdel命令删除用户,只会从系统中删除用户账号,用户所拥有的文件和目录并不会被删除。所以,如果不小心误删了用户账号,可以通过以下两种办法就可以快速地把被删除的用户恢复。1使用useradd命令重新创建用户2恢复备份的passwd、shadow、group和gshadow文件,6.5.3 常用用户管理命令,Red Hat Enterprise Linux 5.2提供了大量的命令,用于帮助管理员完成用户管理工作。接下来将介绍其中的常用命令,包括who、whoami、id、write、pwck以及groups。1who命令:查看已登录用
18、户2whoami命令:查看当前用户名3id命令:查看当前用户信息4write命令:发送消息5pwck命令:检查密码文件格式6groups命令:显示用户组列表,6.6 常用管理脚本,通过编写脚本程序可以简化一些繁琐的系统管理操作,减轻系统管理员的工作负担,有效提高管理效率。本节给出了两个在用户管理中非常有用的管理脚本,它们分别可以实现批量添加用户以及完整删除用户账号的功能。,6.6.1 批量添加用户,本脚本通过逐行读取users.list文件中保存的用户名数据,根据读入的用户名创建相应的用户账号,并设置用户口令为123,实现批量添加用户账号的目的。脚本代码如下所示。#!/bin/bashfor
19、name in more users.listdoif-n$name thenuseradd-m$name echoecho$name123|passwd-stdin$nameechoecho User$usernames password changed!elseechoecho The username is null!fidone,6.6.2 完整删除用户账号,使用系统的userdel命令只能删除已离线的用户账号,删除用户后还必须手工删除用户主目录以外的其他位置下由该用户所拥有的文件和目录。使用本程序则可以彻底地把用户账号及其所有文件和目录完全删除,其功能包括:显示并删除指定用户当前运行的所有进程显示并删除指定用户的所有文件和目录(包括用户主目录和其他位置下的文件和目录)删除指定的用户账号,
