linux用户和群组管理

合集下载

5.Linux用户和组的管理

黄浩
第五章用户及工作组

授课内容
1、用户及工作组的简介 2、用户的管理 3、工作组的管理

授课目标
1、熟悉用户的创建和管理 2、熟悉工作组的创建和管理
2
2
用户管理(一)
帐号管理
帐号建立： ○ 用useradd命令可以进行帐号建立新使用者的信息。 ○ 语法： ○ useradd [-c comment][-d home_dir][-e expire_date] [-f inactive_time][-g initial_group][-G group[,...]] [-m |-M][-s shell][-u uid] username 新建用户 #useradd newuser 设置口令 #passwd newuser
6 6
组管理
用户组管理
• 建立新组
用groupadd命令来建立新群组。语法： groupadd [-g gid [-o]] [-r] [-f] group • 修改组用groupmod命令来修改群组语法： groupmod [-g gid [-o]] [-n group_name] group • 删除群组用groupdel命令来删除群组语法： groupdel group
9
9
其他相关配置文件

/etc/default/useradd useradd的默认设置文件
useradd –D 命令的使用

/etc/login.defs
用户和组用来初始化新建用户的主目录
10
10
练习
熟悉用户的管理 1.添加一个用户test1,他的主目录为 /tmp/test1,uid号为0，他的全名为 zhangsan，他的shell为/bin/csh 2.把这个用户的shell改为bash 熟悉工作组的管理 1.添加一个组work1，把用户test1添加到该组中

linux中用户和组的关系

linux中用户和组的关系Linux中的用户和组是操作系统中重要的概念，它们之间有着密切的关系。

本文将从用户和组的定义、用户和组的作用、用户和组的关系以及相关命令等方面来详细介绍用户和组在Linux中的关系。

一、用户和组的定义在Linux操作系统中，用户是指系统中的一个实体，可以是一个人、一个程序或一个设备。

每个用户都有一个唯一的标识符（User ID，UID），用于区分不同的用户。

组是一组相关用户的集合，它可以将多个用户组织在一起，并为这些用户提供相同的权限和资源。

每个组也有一个唯一的标识符（Group ID，GID），用于区分不同的组。

二、用户和组的作用用户和组在Linux操作系统中起着至关重要的作用，主要包括以下几个方面：1. 身份认证：每个用户都需要通过身份认证来访问系统资源，而用户和组的管理就是为了实现身份认证的目的。

2. 访问控制：用户和组可以对系统资源进行访问控制，通过为用户和组分配适当的权限，可以限制他们对特定资源的访问。

3. 资源管理：用户和组可以将系统资源进行有效的管理和分配，通过将用户组织到不同的组中，可以更好地管理和分配资源。

4. 系统安全：用户和组的管理对于系统的安全性至关重要，通过限制用户和组的权限，可以减少系统受到的攻击风险。

三、用户和组的关系在Linux中，用户和组之间存在着密切的关系，主要表现在以下几个方面：1. 用户可以属于一个或多个组：每个用户可以属于一个或多个组，这样可以实现用户之间的资源共享和权限管理。

用户可以通过将自己添加到不同的组中，来获得相应组的权限和资源。

2. 组可以包含一个或多个用户：每个组可以包含一个或多个用户，这样可以实现对用户的统一管理和权限分配。

组可以通过将不同的用户添加到组中，来实现对这些用户的管理和控制。

3. 用户和组之间存在层次关系：在Linux中，用户和组之间存在着层次关系。

每个用户都有一个主组（Primary Group），它是用户所属的默认组。

青蛙学Linux—用户、组、权限和文件属性

青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户：1. 超级⽤户：拥有对系统的最⾼管理权限的⽤户，默认⽤户名为root。

需要注意的是，与Windows下的超级管理员Administrator不同，root⽤户在Linux下拥有最⾼的权限，你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统，⽽Administrator⽤户不允许删除系统⽂件（其实Windows下的最⾼权限⽤户为System，只是Windows限制了使⽤System⽤户登录的⾏为）。

2. 普通⽤户：只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件，能够登录操作系统。

3. 虚拟⽤户：也叫伪⽤户，⽆法登录操作系统。

这类⽤户的存在主要是为了系统管理的⽅便，满⾜相应的系统进程对于⽂件属主（即权限）的要求。

这类⽤户指向的shell为/sbin/nologin，使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。

1.2、⽤户和组之间的关系在Linux系统下，当⼀个⽤户被创建时，系统将创建⼀个与⽤户同名的组，该⽤户为该组中的唯⼀⽤户。

当然，⼀个⽤户也可以加⼊其他的组。

⽤户和组具有以下⼏种关系：⼀对⼀：即⼀个⽤户可以存在⼀个组中，同时也是该组中的唯⼀成员⼀对多：即⼀个⽤户可以存在多个⽤户组中，那么此⽤户具有多个组的共同权限多对⼀：多个⽤户可以存在⼀个组中，这些⽤户具有和组相同的权限多对多：多个⽤户可以存在多个组中，其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件，是⽤户管理中最重要的⼀个⽂件。

记录了系统中每个⽤户的基本属性，对所有⽤户可读，但只有root⽤户可写。

以下来分析下该⽂件的内容（仅截取⽂件的⼀部分）：⽂件中的每⾏内容以冒号分隔，每个字段表⽰的具体含义如下：①：⽤户名②：密码，但是⽤户真正的密码不是保存在这⾥，⽽是在另外⼀个⽂件③：UID，⽤户ID④：GID，⽤户所属的组的ID⑤：⽤户注释⑥：⽤户家⽬录⑦：⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件，存储的就是经过加密的⽤户密码。

用户与用户组管理实训报告

用户与用户组管理实训报告一、实训背景本次实训是针对用户与用户组管理的操作进行的。

在Linux系统中，用户和用户组的管理是非常重要的，可以有效保护系统的安全性和稳定性。

因此，掌握用户和用户组管理技能是Linux系统管理员必备的基本技能之一。

二、实训目标1. 熟悉Linux系统中用户和用户组的概念及其作用；2. 掌握添加、删除、修改用户和用户组等基本操作；3. 熟练掌握Linux系统中常用的权限设置方法；4. 提高对Linux系统安全性和稳定性的认识。

三、实训内容1. 用户管理1.1 查看当前登录用户信息命令：whoami1.2 添加新用户命令：useradd username1.3 修改密码命令：passwd username1.4 删除已有用户命令：userdel username2. 用户组管理2.1 创建新群组命令：groupadd groupname2.2 将已有用户加入群组中命令：usermod -aG groupname username2.3 删除已有群组命令：groupdel groupname3. 权限设置3.1 更改文件或目录所有者命令：chown owner file/dirname3.2 更改文件或目录所属群组命令：chgrp groupname file/dirname3.3 更改文件或目录的权限命令：chmod mode file/dirname四、实训步骤1. 查看当前登录用户信息使用whoami命令查看当前登录用户信息。

2. 添加新用户使用useradd命令添加一个新用户，例如：useradd testuser3. 修改密码使用passwd命令修改新用户的密码，例如：passwd testuser4. 删除已有用户使用userdel命令删除已有的用户，例如：userdel testuser5. 创建新群组使用groupadd命令创建一个新群组，例如：groupadd testgroup6. 将已有用户加入群组中使用usermod命令将已有的用户加入到新创建的群组中，例如：usermod -aG testgroup testuser7. 删除已有群组使用groupdel命令删除已有的群组，例如：groupdel testgroup8. 更改文件或目录所有者和所属群组使用chown和chgrp命令更改文件或目录的所有者和所属群组，例如：chown root:root /testfile.txtchgrp root /testfile.txt9. 更改文件或目录的权限使用chmod命令更改文件或目录的权限，例如：chmod 755 /testfile.txt五、实训总结通过本次实训，我深刻认识到了Linux系统中用户和用户组管理对系统安全性和稳定性的重要性。

实验二 Linux用户和组的管理

实验二 Linux用户和组的管理（一）用户管理【需求】◆添加一个用户，账号为testgdlc，初始口令为123456；◆要求该用户的主目录为/home/share；◆要求该用户的基本组为root；◆要求该用户的shell为/bin/tcsh；◆要求把该用户加到mail组和news组中。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/usr/sbin/useradd，/usr/bin/passwd，/usr/sbin/usermod，/bin/su，/bin/cat，/bin/grep【实验步骤】1234【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解决问题的方法。

（二）批量添加用户【需求】◆添加一组ftp 用户；◆要求用户都不能以shell方式登录系统，只能通过ftp登录。

【系统及软件环境】操作系统：Red Hat AS 4.0【实验配置文件及命令】1．配置文件：/etc/passwd，/etc/shadow，/etc/group2．命令：/bin/touch，/usr/bin/vim，/usr/sbin/newusers，/usr/sbin/chpasswd，/bin/cat，/bin/grep【实验步骤】1234．用newusers批量添加用户。

6【实验故障与分析】下面的表格中列出了在实验过程中可能会出现的故障及其解决方法。

看看是不是对你的实验有所帮助？如果你在实验中还遇到了其他的问题或故障，不妨记录在表格中，通过自己的实践，或者与老师、同学一起找找解（三）工作组管理【需求】◆添加一个系统工作组workgroup1；◆要求把用户root和testgdlc添加到该组中。

linux管理用户和组实训

linux管理用户和组实训以Linux管理用户和组为主题的实训，主要涉及到在Linux系统中如何管理用户和组的相关操作。

本文将从用户和组的概念、用户和组的创建与删除、用户和组的权限管理以及用户和组的管理工具等方面进行介绍和实操，帮助读者更好地理解和掌握Linux系统中用户和组的管理方法。

一、用户和组的概念在Linux系统中，用户和组是用于区分和管理不同用户和用户组的一种机制。

用户是系统中的一个实体，可以通过用户名和密码登录系统。

组是一组具有相同权限的用户的集合，通过将用户划分为不同的组来实现权限管理和资源共享。

二、用户和组的创建与删除1. 创建用户：可以使用命令`useradd`来创建用户，例如`useradd username`，其中`username`为要创建的用户名。

2. 删除用户：可以使用命令`userdel`来删除用户，例如`userdel username`，其中`username`为要删除的用户名。

3. 创建组：可以使用命令`groupadd`来创建组，例如`groupadd groupname`，其中`groupname`为要创建的组名。

4. 删除组：可以使用命令`groupdel`来删除组，例如`groupdel groupname`，其中`groupname`为要删除的组名。

三、用户和组的权限管理1. 用户权限：可以使用命令`chmod`来修改用户对文件或目录的权限，例如`chmod u+r file`，表示给用户添加读权限。

2. 组权限：可以使用命令`chmod`来修改组对文件或目录的权限，例如`chmod g+w file`，表示给组添加写权限。

3. 其他用户权限：可以使用命令`chmod`来修改其他用户对文件或目录的权限，例如`chmod o-x file`，表示禁止其他用户执行该文件。

四、用户和组的管理工具1. useradd命令：用于创建用户，可以设置用户的密码、家目录、所属组等信息。

Linux 系统第5章用户与组群管理

• 实例：
#groups
（显示当前用户所属组)
#groups root （显示root用户的所属组）
使用Red Hat用户管理器管理用户和组
启动Red Hat用户管理器两种方法：
• 一种通过shell，使用如下命令： redhat-config-users • 第二种方法是通过图形界面来启动用户管理器。【开始】|【系统设置】|【用户和组群】菜单项。
5）切换用户身份
• 格式： su [-] [用户名]
• 实例： #su – // 切换到超级用户 #s户所属组群的信息
• 格式： id [用户名]
• 实例：
#id tom
分组操作
…………………………
点评、操作演示：
………………………………………..
修改文件内容
改变目录内容,在目录中建立子目录和新文件
2. 以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限；
3. 进行设置，把文件ff和目录dd的所属用户变为ah用户；同时把目录 dd的权限设具有读、写、执行的权限；
4. 利用ah用户登录，来观察对dd的操作情况；
5-3 组帐号管理
1、组的分类
• 私用组：创建用户时自动创建的组 • 标准组：可以包含多个用户的组
2、组的信息(/etc/group)
• 组名：组的标识符号 • 口令 • GID：组的唯一标识符 • 组的成员
3．组帐号的管理
1）建立组
• 格式：
groupadd [参数] 组名
• 参数：
-g GID -r
?用户帐户uidgid51用户管理概述1用户管理的范围?用户帐号管理?组帐号管理?用户组帐号的权限管理51用户和组文件文件和程序用户组创建安装归属于执行继承调用uidgid51用户和组文件linux继承了unix传统的方法把全部用户信息保存为普通的文本文件

实验2：Linux系统用户与组操作与管理

实验2：Linux系统用户与组操作与管理一、实验目的1、掌握用户帐户和组管理1)理解/etc/passwd和/etc/group文件的含义。

2)掌握桌面环境下管理用户与组群的方法。

3)掌握利用Shell命令管理用户与组群的方法。

二、实验步骤1.桌面环境下管理用户与组群新建两个用户账号，其用户名为xuser1和xuser2，口令为“el2ut59er”和“wfult28er”。

锁定xuer2用户账号。

删除xuer2用户。

新建两个组群，分别是myusers和temp。

修改myusers组群属性，将xuser1用户加入myusers组群。

删除temp组群。

2.使用命令行管理用户和组a)创建测试用户test，并修改用户名为test1useradd/adduser/passwd /usermodb)查看用户ID，组ID，用户所属主组的信息，修改test1用户名为test2、用户ID更改为1110、将其添加到root组中id/usermodc)查看当前登陆系统的用户，删除账户test2who/w/last/d)在普通用户和超级用户间切换sudo/sue)创建组grouptest并查看，修改指定组的属性，删除指定组groupadd/groupmod/groupdelf)新建一名为duser的用户，其口令是“tdd63u2”，主要组群为myusers。

将duser用户设置为不需口令就能登录。

查看duser用户的相关信息。

普通用户duser切换为超级用户。

一次性删除duser用户及其工作目录。

新建组群mygroup。

将mygroup组群改名为newgroup。

删除newgroup组群。

3.完成本章PPT最后作业，将截图粘贴在下面三、实验仪器设备和材料清单计算机一台。

四、实验报告新建文档，命名为：“实验二+学号后四位+姓名”，将以上操作结果截屏粘贴在实验报告中，并附上实验心得。

【Linux】学习笔记：（二）用户和组群账户管理

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

Linux中创建管理用户用户组命令linux操作系统电脑资料

Linux中创建管理用户、用户组命令linux操作系统 -电脑资料在这里我们给大家介绍在linux中用户及组的基本概念，以及如何创建管理用户、组 ,有需要了解的朋友可一起来看看，Linux中创建管理用户、用户组命令linux操作系统。

使用Linux时，需要以一个用户的身份登陆，从而限制一个使用者能够访问的资源；而组则是用来方便组织管理用户。

用户与组•每个用户拥有一个UserID•每个用户属于一个主组，属于一个或多个附属组•每个组拥有一个GroupID•每个进程以一个用户身份运行，并受该用户可访问的资源限制•每个可登陆用户有一个指定的SHELL系统中的文件都有一个所属用户及所属组，用户、组信息保存在以下三个文件中：/etc/passwd 用户信息/etc/shadow 用户密码/edc/group 组信息命令id用以显示当前用户的信息，命令passwd可以修改当前用户的密码；以下命令可以显示登陆用户信息：whoami 显示当前用户who 显示当前登陆的用户信息w 显示登陆用户的详细信息命令useradd添加一个用户：useradd 用户名-d 指定用户家目录-s 指定用户登陆shell-u 指定用户uid-g 指定用户所属主组-G 指定用户所属附属组命令usermod修改一个用户的信息：usermod 参数用户名-l 修改用户名-u 修改uid-g 修改用户主组-G 修改用户附属组-L 锁定用户-U 解锁用户例1：# useradd -d /usr/sam -m sam此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录），电脑资料《Linux中创建管理用户、用户组命令linux操作系统》。

例2：# useradd -s /bin/sh -g group -G adm,root gem此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，他属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

linux讲义_用户和组管理命令练习

linux讲义_用户和组管理命令练习用户和组管理基本用户环境主目录: 用户登录后所在的目录，名称与用户名相同，在/etc/passwd 文件的最后一个域中指定。

/etc/skel: 其中的目录及文件在新建用户时自动拷贝到用户主目录下。

几个重要文件用户定义文件: /etc/passwd 组定义文件: /etc/group 口令文件: /etc/shadow一、用户和组文件1. 用户账号文件——passwdpasswd 文件用于定义系统的用户账号，该文件位于“/etc ”目录下。

由于所有用户都对passwd 有读权限，所以该文件中只定义用户账号，而不保存口令。

passwd 文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“：”分隔。

passwd 文件的各字段如表6-1所示。

表6－1 passwd 文件按字段划分 account passwordUID GID GECOS directory shell root x 0 0 root /root /bin/bash binx1bin/bin/sbin/nologinpasswd 文件中各字段的含义如表6-2所示，其中少数字段的内容是可以为空的，但仍需使用“：”进行占位来表示该字段。

字段命名account 用户账号名称，用户登录时所使用的用户名password 用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母“x ”来填充该字段，真正的的密码保存在shadow 文件中 UID 用户号，惟一表示某用户的数宇GID 用户所属的私有组号，该数字对应group 文件中的GID GECOS 可选的用户信息说明字段，通常用于保存用户全名的信息directory 用户的宿主目录，用户成功登录后的默认目录 shell 用户所使用的shell ，如该字段为空则使用“/bin/sh ”2. 用户口令文件——shadowshadow 文件位于“／etc ”目录中，用于存放用户口令等重要信息，所以该文件只有root 用户可以读取。

Linux中用户与用户组管理

Linux中⽤户与⽤户组管理1.基础知识Linux作为⼀种多⽤户的操作系统(服务器系统)，允许多个⽤户同时登陆到系统上，并响应每个⽤户的请求。

任何需要使⽤操作系统的⽤户，都需要⼀个系统账号，账号分为：管理员账号与普通⽤户账号。

在Linux中，操作系统根据UID来判断⽤！根据UID来判断⽤户！⽽不是⽤户名！只要id为0就是管理员，哪怕有多个id为0 的账号系统在新建账号时，会根据账号类型，⾃动分配递增账号的UID与GID （⽤户⾝份编号，组编号）,也可⾃⾏分配。

通常情况下，应当保证UID与GID 唯⼀且不重复。

1.1 组的类别在Linux中，每个⽤户必须有⼀个主组。

当创建账号时，系统会⾃动创建⼀个同名组作为该账户的主组。

⽤户必须属于⼀个且只有⼀个主组。

⽤户可以属于零个或者多个附加组。

1.2 ⽤户与组的配置⽂件在Linux中，万物皆⽂件，所以⽤户与组也以配置⽂件的形式保存在系统中，以下为⽤户和组的主要配置⽂件详解：- /etc/passwd：⽤户及其属性信息(名称、 UID、主组ID等）- /etc/group：组及其属性信息- /etc/shadow：⽤户密码及其相关属性- /etc/gshadow：组密码及其相关属性passwd⽂件格式如下图:依次含义为：登录⽤户名密码UIDGID全名或注释⽤户主⽬录⽤户默认使⽤shellgroup⽂件格式如下图:依次含义为：群组名称群组密码（通常不需要设定，密码被记录在/etc/gshadow）GID：群组ID附加组（以，来分割，该账户没有附加组所以为空）shadow⽂件格式如下图:依次含义为:登录⽤户名密码（通常使⽤shad512加密)从1970年1⽉1⽇起计算到现在为⽌密码最近⼀次被更改的时间密码再过⼏天就可以被修改(0表⽰随时可改)密码⼏天后必须变更（99999表⽰永不过期）密码过期前多久提⽰⽤户密码过期多久后账户将被锁定多少天后账户将失效(从1970-1-1算起)gshadow⽂件格式如下图：依次含义为:群组名称群组密码组管理员列表当前⽤户的附加组2.⽤户账号管理在Linux，管理员在默认情况下为root账户，UID=0。

Linux操作系统案例教程电子教案第5章用户与组群管理

Linux 用户与组群管理
查看 /etc/ pass wd 的内容
Linux 用户与组群管理
/etc/passwd是一个简单的文本文件，以纯文是一个简单的文本文件，是一个简单的文本文件本显示加密口令的做法存在安全隐患。同时，本显示加ห้องสมุดไป่ตู้口令的做法存在安全隐患。同时，由于/etc/passwd文件是全局可读的，加密算文件是全局可读的，由于文件是全局可读的法公开，恶意用户取得了/etc/passwd文件，文件，法公开，恶意用户取得了文件便极有可能破解口令。便极有可能破解口令。 Linux/Unix广泛采用了“shadow文件”机制，广泛采用了“ 文件” 广泛采用了文件机制，将加密的口令转移到/etc/shadow文件里，该文件里，将加密的口令转移到文件里文件只为root超级用户可读，而同时超级用户可读，文件只为超级用户可读 /etc/passwd文件的密文域显示一个，从而最文件的密文域显示一个*，文件的密文域显示一个大限度地减少了密文泄漏的机会。大限度地减少了密文泄漏的机会。
Linux 用户与组群管理
5.1.2用户影子文件――shadow
Linux 用户与组群管理
用户影子文件――shadow各项详解
shadow文件的每行是个冒号分隔的9个域，格式如下：文件的每行是8个冒号分隔的个域，格式如下：文件的每行是个冒号分隔的个域 username：passwd：lastchg: min: max: warn: inactive: expire: flag Ø Ø Ø Ø Ø Ø Ø Ø Ø 登录名加密口令口令上次更改时距1970年1月1日的天数口令更改后不可以更改的天数口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数口令失效后距账号被查封的天数账号被封时距1970年1月1日的天数保留未用

Linux操作系统及应用项目5 管理Linux服务器的用户和组群

• 子任务5－
/etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。
用户邮箱目录
用户密码最长有效天数用户密码最短有效天数用户密码的最小长度用户密码过期前提前警告的天数
• 子任务5－
/etc/login.defs文件
自动产生的最小UID 自动产生的最大UID
– Vi /etc/passwd；每行用“:”分隔为7个域
命令解释器
代表无本地登陆权限
真正的密码保存在shadow文件中
•子任务2－ /etc/shadow文件
所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全
•子任务3－ /etc/group文件
置为/bin/false或者/dev/null。
子任务4-3－删除用户帐户
• 直接编辑/etc/passwd和/etc/shadow文件，删除用户所对
应的行
• 用userdel命令删除 • • 格式：userdel [-r] <username> 案例：删除用户user1，保留用户主目录
任务4－组群管理
• 当一个组群中必须包含多个用户时则需要使用附属组群。
• 在附属组中增加、删除用户都用gpasswd命令，该命令只有
root用户和组管理员才能够使用。
为组群添加用户－ gpasswd命令
• gpasswd命令的格式： gpasswd [选项] [用户] [组]
用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为 4 个域。组群成员列表 GID 组群口令，一般为空

第十一讲-Linux用户和群组管理 ppt课件

ppt课件
6
Linux操作系统下的用户分类
❖ 普通用户
Ø 是为了让使用者能够使用Linux系统资源而建立的；每个用户都有一个数值，称为UID；
❖ root用户的UID为0，系统用户的UID一般为1～ 499，普通用户的UID为500～60000之间的值
ppt课件
7
账号系统文件
❖ Linux系统采用纯文本文件来保存账号的各种信息 ❖ 与用户（user）相关的配置文件；
ppt课件
15
群组账号文件
ppt课件
16
用户管理方式
❖ 在对用户与组进行管理时，可以采用两种方式
Ø 命令行（Shell）方式 Ø 图形界面（GUI）方式
ppt课件
17
账号管理
Ø 新增用户：useradd Ø 删除用户：userdel Ø 修改用户：usermod
ppt课件
18
添加用户
❖ 命令：useradd（或adduser） ❖命令格式：useradd ［选项］用户名 ❖ 说明：
Ø 如果想让user成为root用户组的成员该怎么办呢？在第一行后面加上“,user”
ppt课件
11
群组账号文件
❖ 有效群组与初始群组
Ø 初始群组：用户创建时默认生成的群组，记录在 /etc/passwd的第四栏中，无需记录在/etc/group的第四栏
❖ 当一个用户属于多个用户组时，工作的时候到底以哪个用户组为准呢？
Ø 只有超级用户root才有权使用此命令 Ø 使用useradd命令创建新的用户账号后，应利用
passwd命令为新用户设置口令，否则不能登录
❖ 每个新增的用户账号都将会保存在/etc/passwd 文件中

4.用户与群组管理

用户与组群管理用户和组群的基本概念用户linux中用户分为三大类型：超级用户、系统用户、普通用户。

超级用户，又称为root用户，拥有计算机系统的最高权限。

所有系统的设置和修改都只有超级用户才能执行。

系统用户是与系统服务相关的用户，通常在安装相关软件包时自动创建，一般不需要改变其默认设置。

普通用户在安装后由超级用户创建，普通用户的权限相当有限，只能操作其拥有权限的文件和目录，只能管理自己启动的进程。

linux系统中无论哪一种类型的用户都具有如下属性信息：用户名：用户登录时使用的名字，必须是惟一的，可由字母、数字和符号组成。

口令：用户登录时验证身份。

不能少于6位。

用户ID（UID）：用户ID是linux中每个用户都拥有的惟一识别号码。

超级用户：0；系统用户：1—499；普通用户：>=500组群ID（GID）：每一个用户都属于某一个群组。

组群ID是linux中每个组群都拥有的惟一识别号码。

root组群：0；系统组群：0—499；私人组群：>=500用户主目录：专属于某用户的目录，用于保存该用户的自用文件，相当于windows中my documents目录。

超级用户：/root；普通用户：/home/下与用户同名的目录全称：用户的全称，是用户账号的附加信息，可以为空。

登录shell：用户登录linux后进入的shell环境。

linux中默认使用bash，用户一般不需要修改登录shell。

与用户相关的文件用户账号信息文件/etc/passwd/etc/passwd文件保存除口令之外的用户账号信息。

所有用户都可以查看/etc/passwd文件的内容。

passwd文件中每一行代表一个用户账号，而每个用户账号的信息又用“：”划分为多个字段来表示用户的属性信息。

passwd文件中各字段从左到右依次为：用户名、口令、用户ID、用户所属组群的组群ID、全称、用户主目录和登录shell。

其中口令字段的内容总是以“x”来填充，加密后的口令保存在/etc/shadow文件中。

作业6 全练习 Linux下用户和组的管理

实验四Linux下用户和组的管理一.实验目的：1．掌握在Linux系统下利用命令方式实现用户和组的管理；2．掌握利用Linux-conf进行用户和组的管理；二.实验内容：1．用户和组的管理；2．磁盘限额。

三.实验步骤：1.用户的管理切换用户：su - user01●创建一个新用户user01，设置其主目录为/home/user01：#useradd –d /home/user01 -m user01创建一个新用户user02，设置其主目录为/home/user02：#useradd –d /home/user02 -m user02●查看/etc/passwd文件的最后一行，看看是如何记录的。

# cat /etc/passwd●查看文件/etc/shadow文件的最后一行，看看是如何记录的。

cat /etc/shadow●给用户user01设置密码：#passwd user01。

给用户user02设置密码：#passwd user02。

●再次查看文件/etc/shadow文件的最后一行，看看有什么变化。

cat /etc/passwd●使用user01用户登录系统，看能否登录成功。

#su –user01。

●锁定用户user01：#passwd -l user01。

切换到用户user02 # su – user02再登录user01#su – user01查看能否登录（普通用户间切换才能检查是否被root锁定密码，root可以任意进入普通用户）●查看文件/etc/shadow文件的最后一行，看看有什么变化。

cat /etc/shadow●再次使用user01用户登录系统，看能否登录成功。

●解除对用户user01的锁定：#passwd -u user01●更改用户user01的帐户名为user02：#usermod –l user02 user01。

●查看/etc/passwd文件的最后一行，看看有什么变化。

第六章管理用户和组群

第六章管理用户和组群Linux是一个多用户的网络操作系统，任何一个用户要获得Linux系统的使用授权，都要首先拥有一个用户账户。

用户和组群的管理是系统管理员的重要工作之一。

本章主要介绍用户和组群的基础知识，使用命令行工具管理用户和组群的方法等。

6.1 认识用户和组群在网络操作系统中，每个用户对应一个账户。

用户账户是用户的身份标识，通过账户用户可以登录到某个计算机上，并且访问已经被授权访问的资源。

因此可以认为，用户账户是用户的通行证。

用户账户可以帮助操作系统实现系统资源的访问控制，实现必要的安全控制功能。

RHEL5.4安装完成后，系统已经建立了一些特殊用户账户，其中最重要的是超级用户root。

root用户可以执行所有的管理任务，可以不受限制的执行任何操作。

为使普通用户可以在Linux系统中工作，应该由超级用户为普通用户创建允许登录系统的普通用户账户。

基于安全的考虑，建议超级用户也为自己建立一个用来处理一般事务的普通账户，只有必要的时候才使用root身份操作。

组群是具有共同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织管理用户，提高工作效率。

有了组群，在做资源授权时可以把权限赋予某个组群，组群中的成员即自动获得这种权限。

一个用户账户可以同时是多个组群的成员，其中某个组群为该用户的主组群，其他族群为该用户的附属组群。

下面列出用户与组群有关的一些概念：✧用户名：用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写✧密码：用户验证用户身份的特殊验证码✧用户标识（UID）：用来表示用户的数字标识符，系统根据UID来识别用户✧用户主目录：用户的私人目录，也是用户登录后默认所在的目录✧登陆shell：用户登陆后默认使用的Shell程序，默认是/bin/bash✧组群：具有相似属性的用户所属于的一个逻辑组✧组群标识（GID）：用来表示组群的数字标识符，系统那个根据GID来识别组群root用户的UID为0，普通用户的UID默认从500开始顺序编号，除非管理员在创建用户账号时同时指定UID选项。