[LAMP兄弟连李明老师讲Linux].课件07_第7讲.Linux用户管理

∙linux入门教程∙阿铭linux论坛∙搜索第七章 linux系统用户以及用户组管理关于这部分内容，笔者在日常的linux系统管理工作中用到的并不多，但这并不代表该内容不重要。

毕竟linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌。

因为这涉及到一个安全的问题。

【认识/etc/passwd和/etc/shadow】这两个文件可以说是linux系统中最重要的文件之一。

如果没有这两个文件或者这两个文件出问题，则你是无法正常登录linux系统的。

/etc/passwd由’:’分割成7个字段，每个字段的具体含义是：1）用户名（如第一行中的root就是用户名），代表用户账号的字符串。

用户名字符可以是大小写字母、数字、减号（不能出现在首位）、点以及下划线，其他字符不合法。

虽然用户名中可以出现点，但不建议使用，尤其是首位为点时，另外减号也不建议使用，因为容易造成混淆。

2）存放的就是该账号的口令，为什么是’x’呢？早期的unix系统口令确实是存放在这里，但基于安全因素，后来就将其存放到/etc/shadow 中了，在这里只用一个’x’代替。

3）这个数字代表用户标识号，也叫做uid。

系统识别用户身份就是通过这个数字来的，0就是root，也就是说你可以修改test用户的uid为0，那么系统会认为root和test为同一个账户。

通常uid的取值范围是0~65535，0是超级用户（root）的标识号，1~499由系统保留，作为管理账号，普通用户的标识号从500开始，如果我们自定义建立一个普通用户，你会看到该账户的标识号是大于或等于500的。

4）表示组标识号，也叫做gid。

这个字段对应着/etc/group 中的一条记录，其实/etc/group 和/etc/passwd基本上类似。

5）注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。

不过，当你使用finger的功能时就会显示这些信息的（稍后做介绍）。

Linux用户管理的方法由于用户管理并不需要经常进行，故使用图形界面来进行管理可省去许多麻烦。

不管是命令行还是图形界面，最终结果都会体现在下列4个文件和1个用户目录中：（1）/etc/passwd（2）/etc/shadow（3）/etc/group（4）/etc/gshadow（5）/home/用户名/linux系统中共有3类用户：root，虚拟用户，普通用户。

（1）r oot 用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；（2）虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力（/etc/passwd中最后一个字段为nologin），但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都是系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；（3）普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；1．使用图形界面管理用户使用命令：system-config-users 进入图形界面（1）查看（2）增加（3）修改（4）删除2．使用图形界面管理用户组使用命令：system-config-users 进入图形界面（1）查看（2）增加（3）修改（4）删除3．4个文件的说明（1）/etc/passwd在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，第一字段：用户名（也被称为登录名）第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；第三字段：用户标识UID ；第四字段：用户组标识GID；第五字段：用户名全称，这是可选的，可以不设置，第六字段：用户的家目录所在位置；第七字段：用户所用SHELL 的类型，默认设置为/bin/bash注：第七字段为“nologin”的用户将无法登录shell，只能在其他场景登录，例如：ftp。

【学习笔记】兄弟连LINUX视屏教程（沈超李明）发现⾃⼰的linux⽔平楞个⽠⽪，找个视屏教程学习⼀哈1 linux系统简介1.1 UNIX和Linux发展史unix发展历史：1969年，美国贝尔实验室的肯.汤普森开发出unix系统，1971年丹尼斯·⾥奇发明C语⾔，1973年，unix⽤c重写硬件平台的概念也就是cpu架构PowerPC IBM AIXPA-RISC HP HP-UXSPARC Sun SolarisIA(Intel、AMD、Cyrix、RISE…) Red Hat Linux、Ubuntu… linuxAIX和HP-UX是不能安装在pc中，必须在特定的服务器上，Solaris可以freebsd 加州⼤学伯克利分校mac也是由unix演变来的linux发展历史：1991年，Linus Torvalds和其他众多爱好者开发完成Linux是开源软件，源码开放的UNIX内核官⽹：版本号如 2.6.18⽬前最新 4.18.4次版本是偶数是稳定版奇数是开发版，这种说法在主版本更新到3就没了发⾏版：redhat系列(yum)和debian系列（apt-get）fedora是rhel的实验版本，要收费centos完全免费社区维护gentoo linux不适合初学者SUSE在欧洲⽤的多，界⾯都快赶上unbuntuKNOPPIX不⽤安装，类似livecdubuntu界⾯漂亮,桌⾯⽤户多点，server端并不多1.2 开源软件简介商业软件是收费的开源软件免费但是可以收服务费image使⽤、研究、散布及改良的⾃有基于Linux的企业服务器 扫描和踩点⽹站嵌⼊式应⽤安卓、⼿机、平板、智能家电、航空、银⾏、卡拉OK点歌系统、树莓派1.4善⽤⼯具英⽂忘掉windows思维⽅式2 Linux系统安装磁盘分区分区类型主分区：最多4个扩展分区：最多1个，不能写⼊数据，只能挂载逻辑分区主分区+扩展分区最多4个逻辑分区格式化（⾼级格式化）⼜称为逻辑格式化，是要在硬盘中写⼊⽂件系统ext4 4k 数据块 blocki节点 inode列表低级格式化是硬盘操作不是操作系统操作硬件设备⽂件名：IDE硬盘 hd[a-d]SCSI/SATA/USB硬盘 sd[a-p]光驱 cdrom或sr0⿏标 mouse打印机(25针) lp[0-2]打印机（USB） /dev/usb/lp[0-15]ide 133MB 最古⽼， scsi都淘汰了 200MB贵服务器SATA3 串⼝硬盘 500MB/s 现在⼀般都是这个逻辑分区不能占⽤1 2 3 4编号 5⼀定是第⼀个逻辑分区挂载：/ 根分区swap分区交换分区内存1.5-2倍不超过2G推荐分区/boot 启动分区 200m即可太⼤⽆⽤，系统启动都要有空闲空间，防⽌系统写满导致⽆法启动，写完之后永远不会往这个分区再写⼊数据，他永远有空闲空间 boot分区⼀定是sda1第⼀个分区挂载点必须是空⽬录安装⽇志：/root/install.log:存储了安装在系统中的软件包及其版本信息/root/install.log.syslog 存储安装过程中留下的事件记录/root/anaconda-ks.cfg 已Kickstart配置⽂件的格式记录安装过程的选项设置作为⽆⼈值守安装的模板linux 严格区分⼤⼩写命令全是⼩写⽂件名区分⼤⼩写tab键⾃动补全linux中⼀切皆⽂件设备⽂件是特殊的⽂件永久⽣效都要写⼊⽂件写⼊内存的都是临时⽣效linux不通过扩展名区分⽂件类型linux存储设备都必须挂载后才能使⽤⽬录作⽤/bin 存放系统命令，普通⽤户和root都可以执⾏/sbin 保存和系统环境设置相关的命令，只有root能执⾏/usr/bin/usr/sbin/boot 系统启动⽬录/dev 设备⽂件/etc 配置⽂件/home 宿主⽬录/lib 系统函数库/lost+found/ 当系统崩溃或意外关机⽽产⽣的⽂件碎⽚。

查看当前登录用户所在的组groups ; 查看所有组cat /etc/group 查看当前登录用户w 或者who 查看自己的用户名whoami查看所有用户cut -d : -f 1 /etc/passwd切换用户su - 用户名命名. 隐藏文件大小写敏感目录. 当前目录..当前目录的父目录ls (list) -a 显示所有文件（包括隐藏文件）-l 详细信息显示-d 查看目录属性(ubuntu -D)-i (inode）显示文件标识符（内核识别用）drwxr-xr-x 2 root root 4096文件类型d 目录directory 所有者所属组其他人- 二进制文件owner group otherl 链接文件linkread write execute执行cd cd .. pwdtouch 文件名创建空文件mkdir 目录名创建目录cp 可以把多个文件复制到一个地方cp -R dir1 dir2 复制目录-p 保持备份目录及文件属性(文件修改的时间等）-u 增量备份cp -Rpu远程备份可用scpmv dir1源dir2目的1、剪切mv a b 2、改名rm 【-r】删除文件【目录】rm -f 强制删除cat 文件名显示文件内容more 文件名显示文件内容空格/f 显示下一页enter 显示下一行q 退出head -num 文件名查看文件前num行tail -num 文件名查看文件后num行-f 文件名动态显示文件内容ln -s 源文件目标文件软链接ln 源文件目标文件硬链接1、软链接lrwxrwxrwx --> 10 时间值（创建的时间）类似快捷方式；源文件删除，则无意义；可以在不同的分区2、硬链接源文件不在他还可以在；相当于cp，但同步更新，因为其和源文件有相同的文件标识符（inode,i节点）；ls -i不能跨分区，只能和源文件在一个分区下chmod u + r 文件名u-所有者chmod u+wxg - w g-所属组chomd g=rwxo = x o-其他人chmod o-rxchmod 641 文件名rwx可读可写可执行r-4 w-2 x-1文件目录rwx属性意义文件目录r 可以查看文件的内容cat,more,head,tail ls 可列出目录内容w 可以修改文件的内容echo,vi touch,mkdir,rm可在目录中创建、删除文件x 可以执行文件，命令、脚本cd可以进入目录chown 用户名文件/目录名改变文件/目录名的所有者（chown wangt test；将test文件是所有者改为wangt)chgrp 用户名文件/目录名改变文件/目录名的所属组umask -S 显示、设置文件/目录的缺省（默认）权限umask （可能得到0022 0-特殊权限位；022-用户权限位权限掩码值）linux中缺省创建的文件不能授予可执行的x权限(目录可以)，所以777-022-111即为默认创建文件的权限umask 027 （即777-027=750默认目录为rwxr-x--- 而文件-111=640）文件搜索命令which 命令；显示系统命令所在的目录，还有命令的别名信息whereis 命令；显示系统命令所在的目录，还有帮助信息，及帮助信息所在的路径find 【搜索路径】【搜索关键字】：查找文件或目录。

第四章 linux用户管理第四章linux用户管理第四章用户管理教学内容：用户管理基本概念?用户账号的管理?组账号管理?文件权限管理教学目标：介绍用户及组的基本概念?熟识用户、组、文件权限的分类?掌控文件权限、用户、组的管理命令教学重点：用户、组的管理命令?权限管理的命令教学难点：?权限的管理一、用户管理概念1．用户管理的范围用户帐号管理组帐号管理用户/组帐号的权限管理用户帐号的环境设置2．linux系统用户管理特点多用户平台（alt+f1--6）单用户模式中无须用户管理方法有两种：命令、图形工具、二、用户帐号的管理1．用户帐号的分类超级用户（uid=0）：具备一切系统操作方式权限普通用户（uid=500―maxuid默认值60000）：操作权限受到限制伪用户（uid=1―499）：限制了本机登录（只用于远程登录，建立用户时不会建立本地用户配置文件）注：用户的uid的取值，除0以外，其它值不允许用户取相同的值2．用户帐号包含的信息用户名：用户的名称字符，用户名具备唯一性口令：用户密码、md5加密和影子口令uid：用户唯一标识符、决定用户的系统权利gid：用户所属组的唯一标识符描述信息：对用户的说明用户主目录：用户登入的起始目录shell类型：设置shell程序的种类3．用户数据文件（1）/etc/passwd功能：存放系统的用户帐号信息内容：用户名密码uidgid叙述用户主目录shell实例:u1：x：0：0：u1:/home/u1：/bin/bash备注：如果使用了shadow，此处放置口令的为屏蔽字符，真正密码留存在/etc/shadow中如果不采用shadow，则密码存放在/etc/passwd文件中；（如果不使用md5加密的话，密码可以明文件表明）（2）/etc/shadow（使用影子口令）功能：放置用户口令（通常使用加密的方式放置口令）实例：u1：bq$#：10750：0：9999：7：：-1：12546说明：u1用户名b1$#加密的口令10750从1970.1.1开始计算，该口令修改后已过去了多少天（密码最后一次修改的时间）０须要再过多少天这个口令可以被修正9999密码的有效期（-1代表永不过期）7口令失效多少天前发出警告-1口令失效多少天之后禁用账户（-1不禁用、0代表立即禁用）-1口令从1970.1.1计算,该口令禁用了多少天（-1代表永远禁用）12546保留4．用户管理的工具（1）命令工具1）创建用户格式：useradd[参数]用户名参数：-uuid：选定用户的uid值(选定uid无法与其它用户uid成正比)-g丫蕊/gid：选定用户的所属组-g组名：指定用户附加组-d路径：选定用户主目录（/home/$username）-e时间：选定用户有效率日期-sshell：指定shell的类型(/bin/bash)-m：建立用户主目录-m：不建立用户主目录-r：建立一个伪用户实例：1)#useraddu22)#useradd-gg2u23)#useradd-e03/28/04cgg3-d/etc/u32）删除用户格式：userdel[参数]用户名参数：-r：删掉用户主目录实例：1)#userdelu22)#userdel-ru33）设置用户口令格式：passwd[用户名]实例：#passwdu24）修改用户信息格式：usermod[参数]用户名参数：-l新的用户名：修改用户名称-d路径：修改用户主目录-g组名：修改附加组-s路径：修改用户shell-uuid：修改用户uid-ggid:修改用户所属组的gid实例：1)#usermod-d/u32)#usermod-gu2u33)#usermod-luser3u3（2）手工修正数据库文件#vi文件名（3）图形工具rh7.3以前版：linuxconfwebmin（useradmin）（4）x-windows用户管理器三、组帐号管理1．组的分类私用组：由建立用户时自动建立（通常只涵盖一个用户）标准组：就是用户手建立组，可以涵盖多个用户（从gid可以分成：超级用户组，伪用户组，普通组）2．组的信息组名：组的标识符号gid：组的唯一标识符口令组的成员3．组的管理文件/etc/group功能：存放系统组信息内容：g1：x：500：u1,u2,u34．组帐号的管理工具（1）命令1）建立组格式：groupadd[参数]丫蕊参数：-ggid：选定gid的值-r：创建伪用户组（1--499）实例：1)#groupaddg22)#groupaddcrg32）删除组格式：groupdel丫蕊实例：groupdelg33）修改组的信息格式：groupmod[参数]丫蕊参数：-n新组名：修改组的名称-ggid：修改组的gid实例：1)#groudmod-ngroupg12)#groupmod-g860group14）添加/删除组成员格式：gpasswd[参数]丫蕊参数：-a用户名：向指定组添加用户-d用户名：从选定组中删掉用户实例：1）#gpasswd-au1root2）#gpasswd-du1root5）表明用户所属组信息格式：groups[用户名]实例：1）#groups（表明当前用户所属组)2）#groupsroot（显示root用户的所属组）（2）图形工具/x-windows1）#redhat-config-user2)#webmin+useradmin四．权限管理1．文件权限定义：是一种限制用户对文件操作的机制分类：读：r或4写下：w或2继续执行：x或1表明：（1）目录的三种权限的表明读：列出目录的内容写下：可以在目录中创建子目录，删掉目录本身继续执行：可以步入目录（2）文件的三种权限的表明读：打开文件，读取文件的内容写下：可以修正文件的内容，删掉文件本身继续执行：可以运转文件2．权限设置的方法（1）chmod功能：设置用户的文件操作方式权限格式：chmod[参数]参数：-c：只有在文件权限出现发生改变时才表明详尽表明-v：表明详尽表明-r：递归改变目录的权限表明：权限值的则表示方法a、8进制数字表示r：4w：2x：1rw：6rwx：7wx：3rx：50：代表没权限实例：#chmod754/etc/grub.confb、字符则表示方法：r--：只读rw-：读写rwx：读写执行-w-：写-wx：写和执行--x：继续执行r-x：念和继续执行---：并无权限c、减少或增加权限值用户符号：u：拥有者g：拥有者同组用户o：其它用户a：所有用户实例：1)#chmodu+xfile12)#chmodu-x,o+rw-file2（2）chown功能：改变文件拥有者格式：chown[参数]参数：-r：递回发生改变目录的拥有者-f：不表明拥有者的详细信息实例：1)#chownuserf12)#chown-ruser1/d1（3）umask功能：设置权限掩码（同意新建文件的权限）格式：umask权限值（超级用户默认为022，普通用户默认为002）实例：#umask044计算公式：目录：777-umask文件：666-umask。