第5章用戶與組群管理

Chapter5ManagementofUsersandGroups5-1用戶(user)和組群(group)的基本概念 Linux操作系統是一個真正意義上的多用戶系統。這意味著多個用戶可以同時在同一個系統上并行且獨立地工作。 這一節將介紹紅旗Linux環境下的用戶管理。它是Linux系統管理的基礎，是系統管理員必須要掌握的內容。 Linux中用戶可以分為三種類型：超級用戶、系統用戶和普通用戶。 超級用戶：又稱root用戶或根用戶，是最高管理權限的擁有者。“root”是系統默認的超級用戶的名稱。在系統安裝的過程中，輸入的根用戶口令就是root用戶的密碼。在Linux系統中有且只有一個root用戶。 系統用戶：是指與系統服務相關的用戶，通常在安裝軟件包時自動創建。普通用戶：Linux系統可以創建許多普通用戶，并為其指定相應的權限，使其有限地使用Linux系統資源。在剛安裝結束的Linux系統中，僅有root用戶，其他的用戶都是由root用戶創建的。因為root用戶擁有最高權限，所以root用戶的一個誤操作很可能對系統或其他普通用戶造成巨大的損失。因此，建議一般情況下，不要以根用戶登錄，只有在需要做系統維護和管理等方面工作時才以root用戶登錄。

無論哪種類型的用戶，都必須擁有用戶名和口令。用戶登錄時系統將檢驗輸入的用戶名和口令。只有當用戶名已存在，而且用戶名與口令相匹配時，用戶才能進入Linux系統。系統還會根據用戶默認的信息建立相應的工作環境。對計算機來說，處理數字的速度比處理文字要快得多，所以，Linux的內核把用戶當作數字對待。每個用戶都用一個獨一無二的整數來標識，這個整數就是用戶ID或者稱UID。用戶名是用戶文字化的名稱，而UID就如同用戶的身份證號碼。超級用戶的UID為０，1-499的UID專供給系統用戶使用。從500開始的UID才是普通用戶可以使用的。安裝完成后，用戶所建的第一個普通用戶的UID默認為500，第二個用戶默認為501，并依次類推。與用戶相關的信息都被存儲在/etc/passwd文件中。/etc/shadow文件是根據/etc/passwd文件產生的，包含用戶的口令信息，值得注意得是只有超級用戶才能查看其內容。Linux將相同特性的用戶邏輯地組織在一起，形成組群。在組群的支持下，允許用戶在組內共享文件。任何一個用戶都至少屬于一個組群。Linux系統中每一個文件都有一個用戶和一個組的屬主，也就是說系統中任何一個文件都歸屬于某個組中的一個用戶。與組群相關的信息存儲在文件/etc/group中，/etc/gshadow文件和/etc/shadow類似，是根據/etc/group文件產生的，用于保存加密的組群口令。賬號(Accounts)Linux系統的賬號分為用戶賬號和組賬號兩類：用戶賬號：通常一個操作者擁有一個用戶賬號，每個用戶賬號有唯一的識別號UID（UserID）和自己所屬組的識別號GID（GroupID）。Linux系統中可以有三類用戶賬號：系統用戶、超級用戶（root用戶）和普通用戶。組賬號：是一組用戶賬號的集合。通過使用組賬號，可以設置使一組用戶對文件具有相同的權限。用戶和組的配置信息保存在以下四個文件中：/etc/passwd/etc/shadow/etc/etc/group/etc/gshadow1.用戶信息：/etc/passwd文件每一行存儲一個用戶的賬號信息，每一行可以包含如下域，各域之間以冒號分隔：登錄名：即用戶賬號口令：通常是一個“x”，表示口令已被加密，加密后的口令存儲在/etc/shadow文件中。如果是“*”，則表示該賬號已被停用。UID：每個用戶賬號都有一個不同的ID，它是一個整數。GID：用戶所屬的組的ID，每個組也都具有不同的ID。用戶信息：這是賬號附加的信息，如用戶名、電話、住址等，可以使用命令finger和chfn查詢和修改這些信息。主目錄：在默認狀態下，每個用戶都有一個主目錄，root用戶的主目錄是/root，管理員新建立的用戶的主目錄默認為/home/<用戶名>。登錄shell：設置用戶在登錄時使用的shell，系統默認使用/bin/bash。例如：root：x：0：0：root：/root：/bin/bash是根據/etc/passwd文件產生的，一行存儲一個用戶的信息，各域之間以冒號分隔：用戶名34位加密口令從1970年1月1日到上次口令修改日期的間隔天數。口令上次修改后，要過多少天才能再修改。若為0表示沒有時間限制。口令上次修改后，多少天之內必須再次修改。若為99999則表示用戶口令未設置為必須修改。如果口令有期限限制，要在過期多少天前向用戶示警。一般系統默認為7天。若口令設置為必須修改，而達到期限后仍未修改，系統將推遲關閉帳號的天數從1970年1月1日到賬號過期的間隔天數，未過期的賬號則為空值。保留域，未使用2.用戶口令信息:/etc/shadow/etc/group存儲所有組賬號的數據，一行表示一個組的信息，各域之間以冒號分隔，包括：組名x表示加密的組口令，口令的相關信息存儲在/etc/gshadow文件中，其形式與/etc/shadow相似。組ID（GID），系統生成的組ID小于500，管理員新建的第一個組ID為500，以后依次遞增。該組包含的用戶賬號列表，以逗號分隔。例如：bin：x：1：root，bin，daemon3.組信息:/etc/group4.續組口顯令信漿息:蛇/e葛tc寫/g拼sh謠ad隱ow增加犁用戶捎：島ad緞du瘡se增r嚇[選捆項]勻<抵ne原wu際se而rn娛am內e>-d伏<米di芒rN并am東e>碰：指圓定用鐵戶主煉目錄偽，默透認情倒況下絨，將團會在棚/h恰om悔e目畢錄下曬新建污一個識與用蹦戶名租相同朗的用戚戶主閱目錄南。-s株<單sh蒙el鄰lN從am遣e>財：指呈定用棚戶登葵錄時輩使用亞的s堵he艷ll園，默侍認的熟sh迷el研l為濃/b貧in鑒/b爹as感h。5-顫2矮管理扣用戶欺和組宋群的法sh劑el鼓l命刻令5-齡2-專1管撓理用垮戶的繩sh有el諷l命型令-g走<芒gN信am聲e>棗：指頭定用系戶歸潤屬的寬組名叛。默道認地囑，每形當創愿建一速個新另用戶侵的時需候，俗一個勺與用旺戶名書相同檢的組聯就會占被創軟建，輩而這俯個用桃戶就烈是該攜組的埋成員濕。-G幻玉<維組列范表>奶：在畫Li呢nu卸x系抬統中倡，一譜個用緒戶可候以屬連于一紗個組郊，也熱可以潛屬于扒多個男組，恢其中泊用戶抗在初材始化梢時屬泄于的租組稱蝦為主鮮組。唯如果捏要讓巖用戶澤屬于忌其它烘的組坡，應周該使冬用選敵項-鍋G<狼組列釋表>披。-u叮<情ui坐d>累：指炎定新突用戶壘的U拆ID社。設置側和修機改口響令促：p則as衛sw茶d劉[賴用戶某名]只有光超級扇用戶喊可以俊使用包“p燈as那sw筐d偏用戶箏名”狹修改債其他棚用戶暴的口增令，丘普通蛇用戶藍只能俱用不倆帶參捕數的費pa積ss館wd循命令谷修改投自己柜的口曾令刪除掘用戶楊的命殺令為彎us粥er變de哲l命令夠格式膽為：問us餓er甲de飾l脊<用盛戶名平>刪除患用戶噸并且橡刪除梯為這圣些用汁戶生匯成的封/h乞om讀e/婚<復用戶摸名玩>文將件，牧可以俗使用區帶選莊項的斗命令策：u把se染rd膝el糟-雅r木<用宿戶名幼>修改就用戶腫屬性允的命足令為留us鵝er恥mo論dus延er解mo姿d餃–g遭<主洽組名貪>喪-G泰<穿組名獻>蛙-d魔<督用戶咬主目她錄>聾-衡s張<用凱戶s趙he競ll滾>切換哀用戶翼命令均：s丑u格式頂：s浙u鬧[-束]當[用木戶名服]注意牌：1、各普通鉤用戶糕向超柿級用偵戶切熟換不羨用寫營用戶慈名。2、狐使用逮’-校’選粉項，槳可以裳使用六戶目職錄也抽切換醋到自靠己的桃主目鎮錄下勺。id萬命令格式蝦：i嫂d辦[逮用戶筑名]功能披：察載看用穗戶的蹄id艘、u戰id筍信息國。1.遞增加哨用戶仙組gr旱ou憶pa榴dd[選害項]逢<新慚組名臉>2.妙刪除果用戶你組gr蓋ou吃pd敬el<組蛇名>3.洋修改真用戶焦組1)疑.gr盛ou述pm管od[選穗項]乘<組陰名>2)逢.直拿接編迫輯/炎et這c/銳gr挨ou進p文罩件，咱將用技戶名線寫到塘對應股的組梨名的潮后面煮。選項鞏說明勢：-椅g鬧組群竹ID循：君指定蹦組群零的I吸D-n信組群澡名：夕指年定組凡群的巡壽新名減字5-嘗2-何2供管刷理組猛的s正he膀ll擠命令系統托管理者員有胖時需析要批圾量新逼建多鐘個用慎戶，蓬這可宣以通解過預疼先編棋寫的士用戶燙信息固文件肉和口綿令文米件，逢利用穿ne妖wu樂se掠rs且等命娃令實碼現。步驟戲：1.編輯非用戶蹈信息用戶寧信息栽必須嶺符合股/e自tc異/p啊as山sw肝d文前件的鎖格式給，即會：每箏一行腰為一度個用渴戶的撥信息職，字稿段排作列的緣瑞順序弄也必刺須跟肝/e謎tc慮/p飼as松sw宇d完顯全相介同。每個樸用戶勸帳號暮和u搜id漁必須嘗各不闊相同濁，口俱令字琴段部我分輸肌入“城x”腫。5-罵2-借3孩批沉量新盟建多膨個用按戶例如凱：v鬼i財st絞ud位en深t.醋tx流ts0董1:緞x:莖70違1:垂70僻1:玻:/啄ho況me守/s惠01射:/宗bi燈n/諒ba踏shs0標2:脈x:次70竄2:多70載2:巴:/校ho厭me湖/s遠02貌:/套bi案n/竄ba繪shs0炊3:姥x:銀70陜3:忌70桶3:考:/資ho構me竊/s刃03遲:/榨bi末n/終ba葛shs0允4:春x:賞70科4:癢70諒4:最:/蘆ho煙me鐘/s朽04綢:/劇bi甜n/栗ba隱shs0握5:綿x:篇70渾5:辦70謹5:勻:/棟ho蛇me艦/s跟05評:/剝bi京n/曾ba誦shs0駱6:我x:夾70筆6:望70染6:少:/耐ho糞me叨/s爛06姓:/休bi件n/狹ba暗shs0飄7:彼x:陶70中7:肺70協7:碎:/焰ho逗me霉/s源07戀:/乓bi省n/抹ba阻shs0孝8:敬x:諒70劇8:炮70毛8:察:/漠ho晚me陪/s就08息:/在bi克n/搖ba危sh2.反創建雅用戶草口令維文件用戶勤口令偵文件若的每朱一行繭內容捧為一航個用蝴戶帳超號的子信息耐，用覺戶名戀與用抽戶信普息文瞎件的桐內容嗓相對穿應。例如喇：v煉i捏pa嫁ss薄wo棗rd阿.t野xts0泛1:駛11守11暑11流1s0木2:面22糧22礦22催2s0摸3:嘆33訊33盾33大3s0尾4:鉆44垂44濫44絡4s0騰5:接55邊55棗55述5s0誤6:耗66懂66下66摟6s0友7:棚77駝77毛77亂7s0畫8:植88碎88伸88籠83.犁利用橫ne鴉wu教se復rs神命令哨批量秒創建霉用戶討帳號只有條超級預用戶蘇才有秀這個霧權限遠。查看姥：#c壇d尚ho域me#l劉s#v勤i著/e杏tc映/p娘as叉sw藍d創建景：#n襪ew待us灰er怨s即<垂s鼻tu而de爽nt薦.t君xt查看榜：#v甩i幫/e皇tc巡壽/p慈as蜓sw震d#l舍s4.額利用建pw豪un薦co滋nv但命令選暫時脊取消絮sh味ad膽ow暈加密為了繩使用貍戶口芳令文超件中泡的命欲令可月用，鐮必須嬌先取耍消原良有s睬ha豆do途w加行密。滋超級襲用戶型可以瓜利用私pw陰un旅co宅nv留命令稅將/申et約c/坦sh蒸ad文ow仔中加趣密口強令解悠密后照保存未于/伯et吩c/腐pa坊ss挖wd汁文件慶，并攏刪除復/e男tc匠/s口ha握do雅w文愁件。#p起wu相nc昏on爸v5.旬利用叢ch地pa悲ss魄wd燥命令轟為用抬戶設寨置口零令它可皂以批訪量更改新用畝戶口弊令。只有康超級牛用戶舅才有線這個睜權限釘。查看轉：#v基i譽/e濾tc包/p的as維sw致d#v脅i引/e涼tc鄉豐/s箭ha飾do侵w創建寒：#怨ch仍pa廊ss添wd餓<狼p深as展sw速or混