任务五 管理linux系统的用户与用户组

【任务说明】


Linux操作系统是多用户多任务操作系统。


本任务的主要目的是要*灵活的建立用户以及群组。

【任务实施】

第一步：查看linux系统中的用户

系统中所有的用户存放文件为/etc/passwd，可以通过【vim /etc/passwd】命令打开查看。

passwd 文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有消息。每条记录由7个字段组成，字段间用冒号（：）隔开，其格式如图：

（1）用户名：它唯一地标识了一个用户帐号，用户在登录时使用的就是它。


（2）加密的口令：passwd文件中存放的密码是经过加密处理的。Linux的加密算法很严密，其中的口令几乎是不可能被**的。盗用帐号的人一般都借助专门的黑客程序，构造出无数个密码，然后使用同样的加密算法将其加密，再和本字段进行比较，如果相同的话，就代表构造出的口令是正确的。因此，建议不要使用生日、常用单词等作为口令，它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连入较大网络的系统来说，系统安全性显得尤为重要。 


（3）用户ID：用户识别码，简称UID。Linux系统内部使用UID来标识用户，而不是用户名。UID是一个整数，用户的UID互不相同。普通用户的UID默认是从500开始的。

（4）组ID：用户组识别码，简称GID。不同的用户可以属于同一个用户组，享有该用户组共有的权限。与UID类似，GID唯一地标识了一个用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。

 （5）用户描述：这是给用户帐号做的注解。它一般是用户真实姓名、电话号码、住址等，当然也可以是空的。


（6）主目录：这个目录属于该帐号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root帐号的主目录是/root，其他帐号的家目录都在/home目录下，并且和用户名同名。 


（7）登录shell：用户登录后执行的命令。一般来说，这个命令将启动一个shell程序。例如，用bbs帐号登录后，会直接进入bbs系统，这是因为bbs帐号的login command指向的是bbs程序，等系统登录到bbs时就自动运行这些命令。 

第二部：查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

shadow文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有用户密码以及有效期的文件所有消息。每条记录由8个字段组成，字段间用冒号（：）隔开，其格式如图所示：

第三部：查看账户所属组文件

第四步：查看用户密码文件

第五步：建立于删除

CentOS中，建立与删除用户的主要命令以及释义如下：


【useradd yhy】新建yhy用户。


【passwd yhy】为yhy用户设置密码，密码输入时无任何显示。


【useradd ybs –d /home/y】新建ybs用户，并指定家目录为/home/y。


【useradd user1  –d / home/user1】此处可以不加【-d】参数，因为用户的默认家目录就在/home下的与用户名相同的目录下。


【useradd user2】增加新用户user2，用户默认家目录为：/ home/user2。


【userdel yhy】表示删除用户，但不删除家目录。


【userdel -r ybs】删除ybs用户，并删除用户家目录。


【usermod –l user2  user1】修改用户user1名称为user2。


【usermod –L user2】锁定用户名user2 ，锁定后user2不能登录。


【usermod –U user2】解锁用户名user2。


【su - user1】root用户切换到普通用户不需要密码。


【su - root】普通用户切换到root用户需要root密码。


备注：【su】命令后加“-”横杆，切换用户时切换到用户的家目录，否则，不改变当前路径。


 


 


 


第6步：建立与管理用户组


CentOS中，建立与管理用户组的主要命令以及释义如下：


【groupadd grp1】新建用户组grp1。


【groupdel grp1】删除用户组 grp1。


【groupmod grp2 grp1】修改用户组名称grp1为grp2。


【gpasswd –a user2 grp2】把用户user2加入到用户组grp2中。


【gpasswd –d user2 grp2】把用户user2加入从用户组grp2中删除。