第6章-账号与权限管理

•Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。•用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。实现用户账号的管理，要完成的工作主要有如下几个方面：•用户账号的添加、删除与修改。•用户口令的管理。•用户组的管理。•用户账号的管理工作主要涉及到用户账号的添加、修改和删除。•添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。•刚添加的账号是被锁定的，无法使用。用户账号维护命令•useradd1.格式：useraddname2.功能描述：useradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户。3.应用实例＃useraddteacher4.（1）useradd可用来建立用户账号，它和adduser命令是相同的。（2）账号建好之后，再用passwd设定账号的密码。（3）使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中5.命令格式：useradd[-选项]name6.其中各选项含义如下：7.举例：-g用户组指定用户所属的用户组。-ccomment指定一段注释性描述。-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-G用户组，用户组指定用户所属的附加组，用逗号分隔。-sShell文件指定用户的登录Shell，默认为/bin/bash。-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。例2：#useradd-s/bin/sh-ggroup-Gadm,rootgem例1：#useradd-grootuser1例3：#useradd-d/usr/sam-msamusermod1.功能描述：修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。2.命令格式：常用的选项包括-c,-d,-g,-G,-s,-u等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。usermod[-选项]name选项：1）常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。举例：#usermod-s/bin/ksh-d/home/z-gdevelopersam功能：将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。2）选项-l：将原来的用户名改为新的用户名。举例：#usermod-lsansam功能：将sam的登录名改为san。3）选项-L功能：锁定用户密码，使密码无效。举例：#usermod-Lnewuser14）选项-U功能：对已经锁定的用户账号进行解锁，使其能正常登陆系统。举例：#usermod-Unewuser1userdel1.命令功能：如果一个用户的账号不再使用，可以从系统中删除,。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。2.命令格式：userdelname3.举例：#grepuser1/etc/passwd#userdeluser1#grepuser1/etc/passwd#ll–d/home/user1/4.选项-r功能：删除用户同时删除宿主目录。举例：#userdel–ruser1组账号维护命令•groupadd1.命令格式：groupadd组账号名2.功能描述：在系统中添加组账号，此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1,该组账号的GID大于500。3.举例：#groupaddmygroup#grepmygroup/etc/group4.建立系统组账号命令格式：groupadd–r系统组账号名5.功能描述：建立系统组账号，该组账号的GID小于500.应用举例：#groupadd–rsysgroup#grepsysgroup/etc/group6.选项-g功能：指定新用户组的组标识号（GID）。应用举例：#groupadd-g102group2功能：此命令向系统中增加了一个新组group2，同时指定新组的组标识号是102。•groupmod1.命令格式：groupmod–g新的GID用户组账号名2.功能描述：更改指定用户组的GID，组账号名保持不变。举例：#groupmod-g102group2功能：此命令将组group2的组标识号修改为102。3.命令格式：groupmod-n新的用户组原用户组名4.功能描述：将用户组的名字改为新名字，原用户组名不变。举例:#groupmod–g10000-ngroup3group2功能：此命令将组group2的标识号改为10000，组名修改为group3。•groupdel1.命令格式：groupdel组账号名称2.功能描述：用于删除指定的组账号，该组账号必须存在且不能作为私有组被用户账号引用。举例：#groupdelgroup1功能：此命令从系统中删除组group1。•口令维护命令•passwd1.命令格式：passwd用户账号名2.功能描述：用于设置指定用户账号的口令。3.举例：如果是超级用户，可以用下列形式指定任何用户的口令：#passwdsamNewpassword:*******Re-enternewpassword:*******4.查询用户口令状态命令：passwd–S用户账号名5.功能：用于查询指定用户账号的口令状态，仅有root用户可以使用。举例：#passwd–Suser1Passwordlocked.6.可用选项(只有root用户可用）：-l锁定口令，即禁用账号。-u口令解锁。-d删除账号无口令。举例1：#passwd–Suser1#passwd–luser1#passwd–Suser1举例2：#passwd–Suser1#passwd–uuser1#passwd–Suser1举例3：#passwd–duser1#grepuser1/etc/passwd•gpasswd1.命令格式：gpasswd-a用户账号名组账号名2.命令功能：用于将指定用户账号添加到指定用户组。组管理员有权执行该命令。举例：#groupsuser1#gpasswd-auser1bin#groupsuser13.命令格式：gpasswd–d用户账号名组账号名4.命令功能：用于将指定用户账号从指定组中删除，组管理员有权执行该命令。举例：#groupsuser1#gpasswd-duserbin#groupsuser5.命令格式：gpasswd–A组管理员用户列表用户组6.命令功能：用于设置指定的用户为用户组的管理员。举例：#grepusers/etc/gshadow#gpasswdusers/etc/gshadow#gpasswd–A‘’users#grepusers/etc/gshadow【补充知识】finger命令1.finger命令功能：Linuxfinger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式，不过要查询的网络主机需要运行finger守护进程。2.finger命令格式：finger[选项][使用者][用户@主机]命令中各选项的含义如下：-s显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。-l除了用-s选项显示的信息外，还显示用户主目录、登录shell、邮件状态等信息，以及用户主目录下的.plan、.project和.forward文件的内容。-p除了不显示.plan文件和.project文件以外，与-l选项相同。•chfn1.命令格式：chfn用户名2.功能描述：用于设定用户的finger信息。信息包括用户全名，办公电话、家庭电话等内容。举例：#grepuser1/etc/passwd#chfnuser1#grepuser1/etc/passwd#fingeruser1•chsh1.命令格式：chsh–l2.功能描述：chsh–l命令用于显示当前系统可以使用的shell。举例：#chsh–l3.命令格式：chsh–sShell全路径名用户名4.功能描述：设置指定用户的登陆shell举例：#grepuser1/etc/passwd#chsh–s/bin/cshuser1#grepuser1/etc/passwd•命令格式：groups用户名功能描述：用于显示指定用户所属的组，如果未指定用户则显示当前用户所属的组。举例：#groupsroot#more/etc/gshadow|greproot•命令格式：newgrp用户所属的组账号功能描述：用于转换用户组的当前组到指定的组账号，用户必须属于该组才可以正确执行该命令。举例：#id#newgrpbin#id#newgrp#id