项目二 任务五 管理Linux系统的用户与用户组

【任务实施】

第1步：查看Linux系统中的用户

系统中的所有用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

passwd文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有信息。每条记录由7个字段组成，字段间用冒号（：）隔开，其格式如下图所示：

 

（1）用户名：它唯一地标识了一个用户账号，用户在登录时使用的就是它。

（2）加密口令，passwd文件中存放的密码是经过加密处理的。

（3）用户ID：用户识别码，简称UID。Linux系统内部使用UID来标识用户，而不是用户名。UID是一个整数，用户的UID互不相同。普通用户的UID默认是从500开始的。

（4）组ID：用户组识别码，简称GID。Linux不同的用户可以属于同一个用户组，享有该用户组共同的权限。与UID类似，GID唯一标识了一个用户组。普通用户的GID默认是从500开始的。UID和GID默认情况下是一致的。

（5）用户描述：这是给用户账号做的注解。它一般是用户真实姓名、电话号码、住址等，当然也可以是空白的。

（6）家目录：这个目录属于该账号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root账号的家目录是/root，其他账号的家目录都在/homemull下，并且和用户名同名。

（7）登录shell：用户登录后执行的命令。一般来说，这个命令将启动一个shell程序。

第2步：查看用户密码以及有效的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

shadow文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有用户密码以及有效期等信息。每条信息由8个字段组成，字段间用冒号（：）隔开，其格式如图如下：

 

（1）用户名：是 /etc/passwd文件中的登录名相一致的用户账号。

（2）加密口令：存放的是加密后的用户口令字符，长度为13个字符。

（3）最后一次修改时间：表不同的系统可能不一样。示从某时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。

（4）最小时间间隔：指两次修改口令之间所需的最小天数。

（5）最大时间间隔：指口令保持有效的最大天数。

（6）警告时间：表示从系统开始警告用户到用户密码正式失效之间的天数。

（7）不活动时间：表示用户没有登录活动但是账号任然能保持有效的最大天数。

（8）失效时间：给出的是一个绝对的天数。

系统中还有一些默认的账号，如daemon、bin等。这些账号有一些特殊的用途，一般用于系统管理。

【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除，设置user2的密码为空。

第3步：查看账号所属组的文件

/etc/group文件是用户组的配置文件，内容包括用户和用户组，并且能够显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。

Linux中每建立一个用户时，同时也建立一个同名的组，此用户默认是加入到此组中。组用户文件存放在/etc/group里面，可以通过【vim /etc/group】命令查看，如图所示：

 

在上图所示的文件中，每个用户间用逗号（，）分割；本字段可以为空，如果为空表示用户组为GID的用户名。

第4步：查看用户组密码

/etc/gshadow是/etc/group的加密咨询文件，例如用户组管理密码就存放在这个文件里。/etc/gshadow和/etc/group是互补的两个文件；对于大型服务器，针对很多用户和组，定制一些关系比较复杂的权限模型，设置用户组密码是极其有必要的。

通过【vim /etc/gshadow】命令可以查看用户组密码存放文件，每个用户组独占一行，如图所示：

 

在上图中，有4列，每一列对于的释义如下：

第一列：用户组名称；

第二列：用户组密码，这个段可以是空的或有感叹号（！），如果是空的或感叹号（！），表示没有密码；

第三列：用户组管理者，这个字段也可以为空，如果有多个用户管理者，用“，”号分割；

第四列：组成员，如果有多个成员，用逗号（，）分割。

第5步：建立与删除用户

CentOS中，建立与删除用户的主要命令以及释义如下：

【useradd xxy】新建xxy用户。

【passwd xxy】为用户xxy用户设置密码，，密码输入时无任何显示。

【useradd xiao -d /home/x】新建xiao用户，并指定家目录为/home/x。

【useradd user1 -d / home/user1】此处可以不加参数 -d，因为用户的默认家目录就在/home下与用户名相同的目录下。

【useradd user2】增加新用户user2，用户默认家目录为/ home/user2。

【userdel xxy】删除用户，但不删除家目录。

【userdel -r xiao】删除xiao用户，并删除家目录。

【usermod -l user2 user1】修改用户user1 名称为user2.

【usermod -L user2】锁定用户名user2，锁定后user2不能登录。

【usermod -U user2】解锁用户名user2。

【su -user1】root用户切换到普通用户，不需要密码。

【su -root】普通用户切换到root用户，需要root密码。

具体步骤如下图所示：

 

 

 

 

第6步：建立与管理用户组

CentOS中，建立与管理用户组的主要命令以及释义如下：

【groupadd grp1】建立用户组grp1.

【groupdel grp1】删除用户组grp1.

【groupmod grp2 grp1】修改用户组名称grp1位grp2.

【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中.

【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除.

 

第7步：几个重要的命令补充：

有关用户的操作还有以下几个命令，详细释义如下：

【who am i】显示当前哪个用户登录。

【w】显示目前登入系统的用户详细信息，包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间的等信息。

【su user】切换用户但不切换当前目录。

【su - user1】切换用户并且切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。