用戶與組管理課件

用戶與組管理用戶與組管理

Linux系統(tǒng)中每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的用戶。每個(gè)用戶都有一個(gè)號(hào)來標(biāo)識(shí)它，這個(gè)號(hào)叫做用戶ID（UID）。系統(tǒng)中每個(gè)用戶至少屬于一個(gè)用戶分組，這個(gè)小組由系統(tǒng)管理員建立，每個(gè)小組都會(huì)有一個(gè)分組號(hào)來標(biāo)識(shí)分組，叫做分組ID（GID）。每位用戶的權(quán)限可以被定義為普通用戶和根用戶，普通用戶只能訪問其擁有的或者有權(quán)限執(zhí)行的文件，根用戶能夠訪問系統(tǒng)全部的文件和程序。不同的用戶扮演著不同的角色，這也是多用戶操作系統(tǒng)的基本特點(diǎn)。Linux系統(tǒng)中每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的用戶Linux嵌入式操作系統(tǒng)利用圖形化工具管理用戶和組用戶和組管理命令權(quán)限管理練習(xí)Linux嵌入式操作系統(tǒng)利用圖形化工具管理用戶和組Linux嵌入式操作系統(tǒng)一、利用圖形化工具管理用戶和組1、用戶系統(tǒng)概述

Ubuntu中的用戶基本上可以分為以下三種類型：初次創(chuàng)建的用戶：可以完成比普通用戶比較多的功能root用戶：普通用戶：在系統(tǒng)安裝完成后，被創(chuàng)建的用戶/ect/passwd：包含用戶名、用戶ID、用戶組ID、主目錄路徑等Linux嵌入式操作系統(tǒng)一、利用圖形化工具管理用戶和組1、用用戶賬號(hào)文件passwd

口令文件(/etc/passwd)

該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID(GID)、GECOS字段、用戶登錄子目錄以及登錄后使用的shell。該文件的每一行保存一個(gè)用戶的資料，而用戶資料的每一個(gè)數(shù)據(jù)項(xiàng)之間采用冒號(hào)分隔。jl:x:100:0:JimLane,ECT8-3,,:/staff/ji:/bin/sh用戶賬號(hào)文件passwd口令文件(/etc/pas登錄名注意它的唯一性，它的長度一般不超過32個(gè)字符，它們可以包括冒號(hào)和換行之外的任何字符。登錄名要區(qū)分大小寫。放在/etc/passwd文件的開頭部分的用戶是系統(tǒng)定義的虛擬用戶bin、daemon。(2)加密的口令當(dāng)編輯/etc/passwd文件來創(chuàng)建一個(gè)新賬號(hào)時(shí)，在加密口令字段的位置要放一個(gè)星號(hào)(*)。這個(gè)星號(hào)防止未經(jīng)授權(quán)就使用該賬號(hào)，直到設(shè)置了真實(shí)的口令為止。(3)UID

是32位無符號(hào)整數(shù)，它能表示從0到4294967296的值。建議在可能的情況下將站點(diǎn)上的最大UID號(hào)限制在32767。root的UID為0。UID在整個(gè)機(jī)構(gòu)中應(yīng)該是唯一的登錄名注意它的唯一性，它的長度一般不超過32個(gè)字符，(4)GID

組的ID是一個(gè)32位整數(shù)。GID0是給root的組保留的。GID1通常指的是名為“bin”的組，GID2指的是“daemon”組。(5)GECOS字段通常用來定義每個(gè)用戶的個(gè)人信息。(6)用戶的登錄子目錄每個(gè)用戶都需要有地方保存自己的配置文件。這個(gè)地方就叫做用戶登錄子目錄。要禁止沒有主目錄的用戶登錄，可以把/etc/login.defs中的CREATE_HOME設(shè)置為no。(7)登錄shell

用戶上機(jī)后運(yùn)行的shell，此處出現(xiàn)的是默認(rèn)的shell，大多數(shù)情況下是/bin/bash。(4)GID組的ID是一個(gè)32位整數(shù)。GID0是給ro*查

看

/etc/

passwd

的

內(nèi)

容*查

看

/etc/

passwd

的

內(nèi)

容/etc/passwd是一個(gè)簡單的文本文件，以純文本顯示加密口令的做法存在安全隱患。同時(shí)，由于/etc/passwd文件是全局可讀的，加密算法公開，惡意用戶取得了/etc/passwd文件，便極有可能破解口令。Linux/Unix廣泛采用了“shadow文件”機(jī)制，將加密的口令轉(zhuǎn)移到/etc/shadow文件里，該文件只為root超級(jí)用戶可讀，而同時(shí)/etc/passwd文件的密文域顯示一個(gè)*，從而最大限度地減少了密文泄漏的機(jī)會(huì)。/etc/passwd是一個(gè)簡單的文本文件，以純文本顯示加密2、創(chuàng)建和管理用戶由初次創(chuàng)建的用戶和root用戶來完成，包括：1）創(chuàng)建用戶

2）管理用戶屬性

3）刪除用戶2、創(chuàng)建和管理用戶3、創(chuàng)建和管理用戶組1）創(chuàng)建用戶組2）管理用戶組屬性3）刪除用戶組注意：初次使用組設(shè)置窗口時(shí)，其中的組列表是系統(tǒng)默認(rèn)的用戶組，在不確定是否能夠刪除這些用戶組時(shí)，最后不要輕易刪除，否則可能會(huì)出現(xiàn)計(jì)算機(jī)不能使用等異常情況。3、創(chuàng)建和管理用戶組注意：初次使用組設(shè)置窗口時(shí)，其中的組列表二、用戶和組管理命令1、配置文件1)用戶影子文件shadow文件的每行是8個(gè)冒號(hào)分隔的9個(gè)域，格式如下username：passwd：lastchg:min:max:warn:inactive:expire:flag二、用戶和組管理命令1、配置文件/etc/group文件包含了Linux組的名稱和每個(gè)組中的成員列表。例如：wheel：x：10：evi,garth,trent每一行代表了一個(gè)組其中包含有四個(gè)字段：組名；被加密的口令(已被廢棄，很少使用)；GID；成員列表，彼此用逗號(hào)隔開(注意不要加空格)。為了避免與廠商提供的GID發(fā)生沖突，一般從GID100開始分配本地組。2)用戶組文件/etc/group文件包含了Linux組的名稱和每個(gè)組中的/etc/group的內(nèi)容/etc/group的內(nèi)容3)權(quán)限文件/ect/sudoers3)權(quán)限文件2、用戶管理命令1）用戶帳號(hào)的分類超級(jí)用戶（UID=0）普通用戶（500<=UID<max=60000）操作權(quán)限受到限制偽用戶（系統(tǒng)用戶）（UID=1—499）：限制本機(jī)登錄2）用戶帳號(hào)包含的信息用戶名：口令：UID：用戶唯一標(biāo)識(shí)符GID：用戶組的唯一標(biāo)識(shí)符用戶描述信息：用戶主目錄：用戶登錄的初始目錄SHELL類型：設(shè)置SHELL程序的種類2、用戶管理命令1）用戶帳號(hào)的分類3)用戶管理添加新用戶格式：

useradd[參數(shù)]用戶名參數(shù)：-uUID //指定用戶的UID值-g組名 //指定用戶所屬的默認(rèn)組-G組名 //指定用戶附加組3)用戶管理-d路徑 //指定用戶主目錄-e時(shí)間 //指定用戶帳號(hào)有效日期(YYYY-MM-DD)-sshell類型 //指定默認(rèn)的shell類型-m //建立用戶主目錄-M //不建立用戶主目錄實(shí)例：#useraddu2//新建用戶#useradd-gg2u3//新建用戶u3，主要群組為g2#useradd-e2009-08-12u4//#useradd–rtom–c“Tom”–gjerry–s/bin/sh–d/home/Jone-d路徑 //指定用戶主目錄實(shí)例：添加新用戶格式：adduser[參數(shù)]用戶名參數(shù):--system:添加一個(gè)系統(tǒng)用戶--homeDIR:DIR表示用戶的主目錄路徑--shellSHELL:SHELL表示用戶默認(rèn)的shell--uidID:ID表示用戶的uid--ingroupGRP:GRP表示用戶歸屬的組名--help:幫助例如：#adduserabc#adduser–system–home/home/xyz–shell/bin/bashxyz添加新用戶顯示用戶信息格式：finger[參數(shù)][用戶名]參數(shù):-l:列出該用戶的帳號(hào)名稱、真實(shí)姓名、用戶專屬目錄、默認(rèn)shell、登錄時(shí)間等內(nèi)容-m:排除查找用戶的真實(shí)姓名-s:列出該用戶的帳號(hào)名稱、真實(shí)姓名、登錄主機(jī)、閑置時(shí)間等-p:列出-l所示內(nèi)容，但不顯示該用戶的計(jì)劃文件和方案文件。例如：#finger–labc#finger–sabc顯示用戶信息 設(shè)置用戶口令

如果是普通用戶，則只能更改自己的密碼，如果是超級(jí)用戶，則可以更改所有用戶的密碼格式：passwd[參數(shù)][用戶名]-d：（delete）刪除用戶口令-l：（lock）暫時(shí)鎖定指定的用戶賬號(hào)-u：（unlock）解除指定用戶賬號(hào)的鎖定-S：（status）顯示指定用戶賬號(hào)的狀態(tài)-m:-mindaysDAYS密碼使用的最短天數(shù)，只有root用戶可以使用-x:-maxdaysDAYS密碼使用的最長天數(shù)，只有root用戶可以使用 設(shè)置用戶口令Linux嵌入式操作系統(tǒng)實(shí)例：#passwdtom//設(shè)置口令#passwd-dtom//刪除用戶口令#passwd-ltom//鎖定賬號(hào)#passwd-utom//解鎖賬號(hào)#passwd-Stom//顯示賬號(hào)Linux嵌入式操作系統(tǒng)實(shí)例：修改用戶登錄信息格式：

usermod[參數(shù)]用戶名參數(shù)：-l新用戶名當(dāng)前用戶名//更改用戶名-d路徑//更改用戶主目錄-g組名//修改用戶所屬的群組-G組名//修改附加組-L用戶帳號(hào)名 //鎖定用戶帳號(hào)(不能登錄)-U用戶帳號(hào)名//解鎖用戶帳號(hào)-s//修改用戶登錄后所使用的shell例如：#usermod–labcdabc#fingerabc//顯示不存在該用戶

#fingerabcd//顯示abcd用戶信息修改用戶登錄信息顯示用戶ID格式：

id[參數(shù)]用戶名參數(shù)：-g:顯示用戶所屬組的ID-G:顯示所屬附加組的ID-r:顯示實(shí)際ID-u:顯示用戶ID例如：#idroot#id–groot#id–Groot#id–uabc//顯示用戶abc的UID顯示用戶ID修改用戶人個(gè)信息格式：

chfn[參數(shù)]用戶名參數(shù)：-f<真實(shí)姓名>:-h<家中電話>:-r<房間號(hào)>:-w<辦公電話>:例如：#finger–labc#chfn–fabcdefgabc#finger–labc#chfn–h2226666abc#finger–labc修改用戶人個(gè)信息

刪除用戶格式：deluser[參數(shù)]用戶名//還有一個(gè)是userdel參數(shù)：-system:刪除系統(tǒng)用戶-remove-home:刪除用戶的主目錄-remove-all-files:刪除與用戶有關(guān)的所有文件-backup:備份用戶信息實(shí)例：#deluser–remove-all-filesabc//刪除用戶abc以及一切與它相關(guān)文件 刪除用戶案例一新建一個(gè)user1用戶，UID、GID、主目錄均按默認(rèn)；新建一個(gè)user2用戶，UID=800、其余按默認(rèn)；新建一個(gè)user3用戶，默認(rèn)主目錄為/abc、其余默認(rèn)；并觀察這三個(gè)用戶的信息有什么不同；分別為以上三個(gè)用戶設(shè)置密碼為123456；把user1用戶改名為u1,UID改為700，主目錄為/test;把u1用戶鎖定，在不同的終端分別登錄user2與u1,并觀察有什么現(xiàn)象；案例一3、組管理命令組的分類私用組：創(chuàng)建用戶時(shí)自動(dòng)創(chuàng)建的組標(biāo)準(zhǔn)組：可以包含多個(gè)用戶的組組的信息組名：組的標(biāo)識(shí)符號(hào)口令GID：組的唯一標(biāo)識(shí)符組的成員3、組管理命令組的分類1）添加用戶組格式：

addgroup[參數(shù)]用戶組名參數(shù)：-gid：指定新建組的GID值-system:添加一個(gè)系統(tǒng)用戶組（1--499）例如：#addgroupabc#groupadd--systemxxx1）添加用戶組30/1522）顯示用戶所屬的組格式：

groups用戶名例如：#groupsroot30/1522）顯示用戶所屬的組3）修改用戶組信息格式：groupmod[參數(shù)]用戶組名參數(shù)：-g<GID>：-n<GID>:設(shè)置組名稱例如：#groupmod–g1002abc#cat/ect/group#groupmod-nabcdabc3）修改用戶組信息4）刪除用戶組格式：delgroup[參數(shù)]用戶組名參數(shù)：-only-if-emty:僅當(dāng)用戶組內(nèi)沒有用戶時(shí)才能被刪除例如：#delgroupabc4）刪除用戶組5）添加/刪除組成員格式：

gpasswd[參數(shù)]用戶名組名參數(shù)：-a用戶名 //向指定組添加用戶-d用戶名 //從指定組中刪除用戶實(shí)例：#gpasswd-au1root#gpasswd-du1root5）添加/刪除組成員案例二建立一個(gè)標(biāo)準(zhǔn)的組group1，GID=900；建立一個(gè)標(biāo)準(zhǔn)組group2，選項(xiàng)為默認(rèn)，觀察該組的信息有什么變化；新建用戶ah、xh，再新建一個(gè)組group3，把root、u1、user2用戶添加到group1組中，把a(bǔ)h、xh添加到group2組，把group3組改名為g3，GID=1000；查看user2所屬于的組，并記錄；刪除user1組與g3組，觀察有什么情況發(fā)生；案例二建立一個(gè)標(biāo)準(zhǔn)的組group1，GID=900；三、權(quán)限管理1、權(quán)限概述權(quán)限是指某一個(gè)用戶或用戶組能夠使用系統(tǒng)資源的限制情況。初次創(chuàng)建的用戶擁有管理員的部分權(quán)限，而普通用戶的權(quán)限最低。對(duì)于文件，通常分為3種權(quán)限：讀：r或4(100)寫：w或2(010)執(zhí)行：x或1(001)

三、權(quán)限管理1、權(quán)限概述權(quán)限名稱對(duì)文件的含義對(duì)目錄的含義讀讀取文件內(nèi)容檢查目錄內(nèi)容寫修改文件內(nèi)容改變目錄內(nèi)容,在目錄中建立子目錄和新文件執(zhí)行執(zhí)行文件可以使用cd命令進(jìn)入目錄權(quán)限名稱對(duì)文件的含義對(duì)目錄的含義讀讀取文件內(nèi)容檢查目錄內(nèi)容寫可以通過ls–l命令查看文件權(quán)限及權(quán)限與用戶和用戶組的關(guān)系。如：-rw-r--r--1rootroot1849052010-04-0123:50case_contact.pdf

第1位代表文件類型，后面的9位3個(gè)為一組，分別代表文件歸屬用戶的權(quán)限、歸屬用戶組的權(quán)限、其他用戶的權(quán)限可以通過ls–l命令查看文件權(quán)限及權(quán)限與用戶和用戶組的關(guān)系權(quán)限值的表示方法(1)8進(jìn)制數(shù)字表示

r：4 w：2 x：1rw：6rx：5wx：3rwx：7 0：代表沒有權(quán)限(2)字符表示方法

r--：只讀 -w-：寫

--x：執(zhí)行rw-：讀寫

-wx：寫和執(zhí)行 r-x：讀和執(zhí)行

rwx：讀寫執(zhí)行---：無權(quán)限權(quán)限值的表示方法2、常用權(quán)限命令1）修改文件或文件夾權(quán)限格式：chmod[參數(shù)]文件名/目錄名參數(shù)：-f:不顯示錯(cuò)誤信息-c:顯示修改結(jié)果-R：遞歸處理，將指定目錄下的所有文件及子目錄一并處理-v:顯示指令執(zhí)行過程例如：#chmodu+xa.c//對(duì)文件a.c的歸屬用戶增加可執(zhí)行權(quán)限#chmoda+wa.c//對(duì)文件a.c的所有用戶增加可寫#chmodo-wa.c//對(duì)文件a.c的其他用戶刪去可寫權(quán)限#chmodg+wxa.c//對(duì)文件a.c的歸屬組增加可寫和可執(zhí)行權(quán)限2、常用權(quán)限命令1）修改文件或文件夾權(quán)限

(1)操作對(duì)象

u表示“用戶（user）”，即文件或目錄的所有者。

g表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。

o表示“其他（others）用戶”。

a表示“所有（all）用戶”。它是系統(tǒng)默認(rèn)值。(2)操作符號(hào)+添加某個(gè)權(quán)限。-取消某個(gè)權(quán)限。=設(shè)置唯一權(quán)限。(1)操作對(duì)象Linux嵌入式操作系統(tǒng)格式二：chmod[權(quán)限值]文件名（稱為數(shù)字設(shè)定法）權(quán)限值：上述八進(jìn)制表示法數(shù)字屬性的格式應(yīng)為3個(gè)從0到7的八進(jìn)制數(shù)，其順序是（u）（g）（o）Linux嵌入式操作系統(tǒng)格式二：chmod[權(quán)限值]文件②三位8進(jìn)制數(shù)字

實(shí)例：

#chmod664/home/abc.txt#chmod640/home/abc.txt

664ugo②三位8進(jìn)制數(shù)字664ug2）修改文件或文件夾的歸屬用戶或歸屬組格式：chown[參數(shù)][用戶名:<組名>][文件名/目錄名]參數(shù)：-f:不顯示錯(cuò)誤信息-c:顯示修改結(jié)果-R：遞歸處理，將指定目錄下的所有文件及子目錄一并處理-h:只對(duì)符號(hào)鏈接的文件作修改，而不更改其他相關(guān)文件-v:顯示指令執(zhí)行過程例如：#chownabca.c//改變文件a.c的歸屬用戶#chown–v:abca.c//改變文件a.c的歸屬組#chownabc:abc

c.c//改變文件c.c的歸屬用戶和歸屬組#chown–cRabctest//遞歸修改test目錄中所有文件的歸屬2）修改文件或文件夾的歸屬用戶或歸屬組3）修改文件或文件夾歸屬組格式：chown[參數(shù)][組名][文件名/目錄名]參數(shù)：-f:不顯示錯(cuò)誤信息-c:顯示修改結(jié)果-R：遞歸處理，將指定目錄下的所有文件及子目錄一并處理-h:只對(duì)符號(hào)鏈接的文件作修改，而不更改其他相關(guān)文件-v:顯示指令執(zhí)行過程例如：#chown–cabca.c//改變文件a.c的歸屬組#chownabc

c.cb.c//同時(shí)改變文件c.c、b.c的歸屬組#chown–cRabctest//遞歸修改test目錄中所有文件的歸屬組3）修改文件或文件夾歸屬組案例三用root用戶登錄，在根目錄下新建一目錄test，設(shè)置文件的權(quán)限，當(dāng)用戶u1登錄時(shí)，能進(jìn)入到/test目錄之中，并能建立屬于u1用戶的文件；當(dāng)用戶xh登錄時(shí)，只能進(jìn)入到/test目錄中，但不能建立屬于xh用戶的文件；以root身份登錄，在test目錄下新建一個(gè)文件ff與目錄dd，觀察新建文件及目錄的權(quán)限，進(jìn)行一定的設(shè)置，讓新建的目錄具有寫與執(zhí)行的權(quán)限；進(jìn)行設(shè)置，把文件ff和目錄dd的所屬用戶變?yōu)閍h用戶；同時(shí)把目錄dd的權(quán)限設(shè)具有讀、寫、執(zhí)行的權(quán)限；利用ah用戶登錄，來觀察對(duì)dd的操作情況；案例三用root用戶登錄，在根目錄下新建一目錄test，設(shè)置歸納與總結(jié)通過本章課的學(xué)習(xí)我們要掌握以下內(nèi)容：

文件權(quán)限、用戶、組的管理命令用戶、組、文件權(quán)限的分類

歸納與總結(jié)通過本章課的學(xué)習(xí)我們要掌握以下內(nèi)容：作業(yè)題1、Ubuntu系統(tǒng)中的用戶一般可分為哪些類型。2、初次創(chuàng)建的用戶一普通用戶相比，有什么特點(diǎn)。3、root用戶、初次創(chuàng)建的用戶、登錄系統(tǒng)后創(chuàng)建的第一個(gè)用戶，他們的用戶UID的組GID分別是多少。作業(yè)題1、Ubuntu系統(tǒng)中的用戶一般可分為哪些類型。*Linux嵌入式操作系統(tǒng)48/152用戶和用戶組管理命令用戶管理命令說明adduserusernameoptions向系統(tǒng)添加新用戶usermodusernameoptions修改用戶的設(shè)置值deluser–rusername從系統(tǒng)里刪除用戶用戶組管理命令說明addgroup建立一個(gè)新用戶組delgroup清除一個(gè)用戶組groupmod修改一個(gè)用戶組，-g用于修改一個(gè)用戶組ID；-n用于修改一個(gè)用戶組名字權(quán)限管理命令說明Chown更改文件或目錄的所有權(quán)Chmod更改文件或目錄的權(quán)限*Linux嵌入式操作系統(tǒng)48/152用戶和用戶組管理命令用用戶與組管理用戶與組管理

Linux系統(tǒng)中每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的用戶。每個(gè)用戶都有一個(gè)號(hào)來標(biāo)識(shí)它，這個(gè)號(hào)叫做用戶ID（UID）。系統(tǒng)中每個(gè)用戶至少屬于一個(gè)用戶分組，這個(gè)小組由系統(tǒng)管理員建立，每個(gè)小組都會(huì)有一個(gè)分組號(hào)來標(biāo)識(shí)分組，叫做分組ID（GID）。每位用戶的權(quán)限可以被定義為普通用戶和根用戶，普通用戶只能訪問其擁有的或者有權(quán)限執(zhí)行的文件，根用戶能夠訪問系統(tǒng)全部的文件和程序。不同的用戶扮演著不同的角色，這也是多用戶操作系統(tǒng)的基本特點(diǎn)。Linux系統(tǒng)中每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的用戶Linux嵌入式操作系統(tǒng)利用圖形化工具管理用戶和組用戶和組管理命令權(quán)限管理練習(xí)Linux嵌入式操作系統(tǒng)利用圖形化工具管理用戶和組Linux嵌入式操作系統(tǒng)一、利用圖形化工具管理用戶和組1、用戶系統(tǒng)概述

Ubuntu中的用戶基本上可以分為以下三種類型：初次創(chuàng)建的用戶：可以完成比普通用戶比較多的功能root用戶：普通用戶：在系統(tǒng)安裝完成后，被創(chuàng)建的用戶/ect/passwd：包含用戶名、用戶ID、用戶組ID、主目錄路徑等Linux嵌入式操作系統(tǒng)一、利用圖形化工具管理用戶和組1、用用戶賬號(hào)文件passwd

口令文件(/etc/passwd)

該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID(GID)、GECOS字段、用戶登錄子目錄以及登錄后使用的shell。該文件的每一行保存一個(gè)用戶的資料，而用戶資料的每一個(gè)數(shù)據(jù)項(xiàng)之間采用冒號(hào)分隔。jl:x:100:0:JimLane,ECT8-3,,:/staff/ji:/bin/sh用戶賬號(hào)文件passwd口令文件(/etc/pas登錄名注意它的唯一性，它的長度一般不超過32個(gè)字符，它們可以包括冒號(hào)和換行之外的任何字符。登錄名要區(qū)分大小寫。放在/etc/passwd文件的開頭部分的用戶是系統(tǒng)定義的虛擬用戶bin、daemon。(2)加密的口令當(dāng)編輯/etc/passwd文件來創(chuàng)建一個(gè)新賬號(hào)時(shí)，在加密口令字段的位置要放一個(gè)星號(hào)(*)。這個(gè)星號(hào)防止未經(jīng)授權(quán)就使用該賬號(hào)，直到設(shè)置了真實(shí)的口令為止。(3)UID

是32位無符號(hào)整數(shù)，它能表示從0到4294967296的值。建議在可能的情況下將站點(diǎn)上的最大UID號(hào)限制在32767。root的UID為0。UID在整個(gè)機(jī)構(gòu)中應(yīng)該是唯一的登錄名注意它的唯一性，它的長度一般不超過32個(gè)字符，(4)GID

組的ID是一個(gè)32位整數(shù)。GID0是給root的組保留的。GID1通常指的是名為“bin”的組，GID2指的是“daemon”組。(5)GECOS字段通常用來定義每個(gè)用戶的個(gè)人信息。(6)用戶的登錄子目錄每個(gè)用戶都需要有地方保存自己的配置文件。這個(gè)地方就叫做用戶登錄子目錄。要禁止沒有主目錄的用戶登錄，可以把/etc/login.defs中的CREATE_HOME設(shè)置為no。(7)登錄shell

用戶上機(jī)后運(yùn)行的shell，此處出現(xiàn)的是默認(rèn)的shell，大多數(shù)情況下是/bin/bash。(4)GID組的ID是一個(gè)32位整數(shù)。GID0是給ro*查

看

/etc/

passwd

的

內(nèi)

容*查

看

/etc/

passwd

的

內(nèi)

容/etc/passwd是一個(gè)簡單的文本文件，以純文本顯示加密口令的做法存在安全隱患。同時(shí)，由于/etc/passwd文件是全局可讀的，加密算法公開，惡意用戶取得了/etc/passwd文件，便極有可能破解口令。Linux/Unix廣泛采用了“shadow文件”機(jī)制，將加密的口令轉(zhuǎn)移到/etc/shadow文件里，該文件只為root超級(jí)用戶可讀，而同時(shí)/etc/passwd文件的密文域顯示一個(gè)*，從而最大限度地減少了密文泄漏的機(jī)會(huì)。/etc/passwd是一個(gè)簡單的文本文件，以純文本顯示加密2、創(chuàng)建和管理用戶由初次創(chuàng)建的用戶和root用戶來完成，包括：1）創(chuàng)建用戶

2）管理用戶屬性

3）刪除用戶2、創(chuàng)建和管理用戶3、創(chuàng)建和管理用戶組1）創(chuàng)建用戶組2）管理用戶組屬性3）刪除用戶組注意：初次使用組設(shè)置窗口時(shí)，其中的組列表是系統(tǒng)默認(rèn)的用戶組，在不確定是否能夠刪除這些用戶組時(shí)，最后不要輕易刪除，否則可能會(huì)出現(xiàn)計(jì)算機(jī)不能使用等異常情況。3、創(chuàng)建和管理用戶組注意：初次使用組設(shè)置窗口時(shí)，其中的組列表二、用戶和組管理命令1、配置文件1)用戶影子文件shadow文件的每行是8個(gè)冒號(hào)分隔的9個(gè)域，格式如下username：passwd：lastchg:min:max:warn:inactive:expire:flag二、用戶和組管理命令1、配置文件/etc/group文件包含了Linux組的名稱和每個(gè)組中的成員列表。例如：wheel：x：10：evi,garth,trent每一行代表了一個(gè)組其中包含有四個(gè)字段：組名；被加密的口令(已被廢棄，很少使用)；GID；成員列表，彼此用逗號(hào)隔開(注意不要加空格)。為了避免與廠商提供的GID發(fā)生沖突，一般從GID100開始分配本地組。2)用戶組文件/etc/group文件包含了Linux組的名稱和每個(gè)組中的/etc/group的內(nèi)容/etc/group的內(nèi)容3)權(quán)限文件/ect/sudoers3)權(quán)限文件2、用戶管理命令1）用戶帳號(hào)的分類超級(jí)用戶（UID=0）普通用戶（500<=UID<max=60000）操作權(quán)限受到限制偽用戶（系統(tǒng)用戶）（UID=1—499）：限制本機(jī)登錄2）用戶帳號(hào)包含的信息用戶名：口令：UID：用戶唯一標(biāo)識(shí)符GID：用戶組的唯一標(biāo)識(shí)符用戶描述信息：用戶主目錄：用戶登錄的初始目錄SHELL類型：設(shè)置SHELL程序的種類2、用戶管理命令1）用戶帳號(hào)的分類3)用戶管理添加新用戶格式：

useradd[參數(shù)]用戶名參數(shù)：-uUID //指定用戶的UID值-g組名 //指定用戶所屬的默認(rèn)組-G組名 //指定用戶附加組3)用戶管理-d路徑 //指定用戶主目錄-e時(shí)間 //指定用戶帳號(hào)有效日期(YYYY-MM-DD)-sshell類型 //指定默認(rèn)的shell類型-m //建立用戶主目錄-M //不建立用戶主目錄實(shí)例：#useraddu2//新建用戶#useradd-gg2u3//新建用戶u3，主要群組為g2#useradd-e2009-08-12u4//#useradd–rtom–c“Tom”–gjerry–s/bin/sh–d/home/Jone-d路徑 //指定用戶主目錄實(shí)例：添加新用戶格式：adduser[參數(shù)]用戶名參數(shù):--system:添加一個(gè)系統(tǒng)用戶--homeDIR:DIR表示用戶的主目錄路徑--shellSHELL:SHELL表示用戶默認(rèn)的shell--uidID:ID表示用戶的uid--ingroupGRP:GRP表示用戶歸屬的組名--help:幫助例如：#adduserabc#adduser–system–home/home/xyz–shell/bin/bashxyz添加新用戶顯示用戶信息格式：finger[參數(shù)][用戶名]參數(shù):-l:列出該用戶的帳號(hào)名稱、真實(shí)姓名、用戶專屬目錄、默認(rèn)shell、登錄時(shí)間等內(nèi)容-m:排除查找用戶的真實(shí)姓名-s:列出該用戶的帳號(hào)名稱、真實(shí)姓名、登錄主機(jī)、閑置時(shí)間等-p:列出-l所示內(nèi)容，但不顯示該用戶的計(jì)劃文件和方案文件。例如：#finger–labc#finger–sabc顯示用戶信息 設(shè)置用戶口令

如果是普通用戶，則只能更改自己的密碼，如果是超級(jí)用戶，則可以更改所有用戶的密碼格式：passwd[參數(shù)][用戶名]-d：（delete）刪除用戶口令-l：（lock）暫時(shí)鎖定指定的用戶賬號(hào)-u：（unlock）解除指定用戶賬號(hào)的鎖定-S：（status）顯示指定用戶賬號(hào)的狀態(tài)-m:-mindaysDAYS密碼使用的最短天數(shù)，只有root用戶可以使用-x:-maxdaysDAYS密碼使用的最長天數(shù)，只有root用戶可以使用 設(shè)置用戶口令Linux嵌入式操作系統(tǒng)實(shí)例：#passwdtom//設(shè)置口令#passwd-dtom//刪除用戶口令#passwd-ltom//鎖定賬號(hào)#passwd-utom//解鎖賬號(hào)#passwd-Stom//顯示賬號(hào)Linux嵌入式操作系統(tǒng)實(shí)例：修改用戶登錄信息格式：

usermod[參數(shù)]用戶名參數(shù)：-l新用戶名當(dāng)前用戶名//更改用戶名-d路徑//更改用戶主目錄-g組名//修改用戶所屬的群組-G組名//修改附加組-L用戶帳號(hào)名 //鎖定用戶帳號(hào)(不能登錄)-U用戶帳號(hào)名//解鎖用戶帳號(hào)-s//修改用戶登錄后所使用的shell例如：#usermod–labcdabc#fingerabc//顯示不存在該用戶

#fingerabcd//顯示abcd用戶信息修改用戶登錄信息顯示用戶ID格式：

id[參數(shù)]用戶名參數(shù)：-g:顯示用戶所屬組的ID-G:顯示所屬附加組的ID-r:顯示實(shí)際ID-u:顯示用戶ID例如：#idroot#id–groot#id–Groot#id–uabc//顯示用戶abc的UID顯示用戶ID修改用戶人個(gè)信息格式：

chfn[參數(shù)]用戶名參數(shù)：-f<真實(shí)姓名>:-h<家中電話>:-r<房間號(hào)>:-w<辦公電話>:例如：#finger–labc#chfn–fabcdefgabc#finger–labc#chfn–h2226666abc#finger–labc修改用戶人個(gè)信息

刪除用戶格式：deluser[參數(shù)]用戶名//還有一個(gè)是userdel參數(shù)：-system:刪除系統(tǒng)用戶-remove-home:刪除用戶的主目錄-remove-all-files:刪除與用戶有關(guān)的所有文件-backup:備份用戶信息實(shí)例：#deluser–remove-all-filesabc//刪除用戶abc以及一切與它相關(guān)文件 刪除用戶案例一新建一個(gè)user1用戶，UID、GID、主目錄均按默認(rèn)；新建一個(gè)user2用戶，UID=800、其余按默認(rèn)；新建一個(gè)user3用戶，默認(rèn)主目錄為/abc、其余默認(rèn)；并觀察這三個(gè)用戶的信息有什么不同；分別為以上三個(gè)用戶設(shè)置密碼為123456；把user1用戶改名為u1,UID改為700，主目錄為/test;把u1用戶鎖定，在不同的終端分別登錄user2與u1,并觀察有什么現(xiàn)象；案例一3、組管理命令組的分類私用組：創(chuàng)建用戶時(shí)自動(dòng)創(chuàng)建的組標(biāo)準(zhǔn)組：可以包含多個(gè)用戶的組組的信息組名：組的標(biāo)識(shí)符號(hào)口令GID：組的唯一標(biāo)識(shí)符組的成員3、組管理命令組的分類1）添加用戶組格式：

addgroup[參數(shù)]用戶組名參數(shù)：-gid：指定新建組的GID值-system:添加一個(gè)系統(tǒng)用戶組（1--499）例如：#addgroupabc#groupadd--systemxxx1）添加用戶組78/1522）顯示用戶所屬的組格式：

groups用戶名例如：#groupsroot30/1522）顯示用戶所屬的組3）修改用戶組信息格式：groupmod[參數(shù)]用戶組名參數(shù)：-g<GID>：-n<GID>:設(shè)置組名稱例如：#groupmod–g1002abc#cat/ect/group#groupmod-nabcdabc3）修改用戶組信息4）刪除用戶組格式：delgroup[參數(shù)]用戶組名參數(shù)：-only-if-emty:僅當(dāng)用戶組內(nèi)沒有用戶時(shí)才能被刪除例如：#delgroupabc4）刪除用戶組5）添加/刪除組成員格式：

gpasswd[參數(shù)]用戶名組名參數(shù)：-a用戶名 //向指定組添加用戶-d用戶名 //從指定組中刪除用戶實(shí)例：#gpasswd-au1root#gpasswd-du1root5）添加/刪除組成員案例二建立一個(gè)標(biāo)準(zhǔn)的組group1，GID=900；建立一個(gè)標(biāo)準(zhǔn)組group2，選項(xiàng)為默認(rèn)，觀察該組的信息有什么變化；新建用戶ah、xh，再新建一個(gè)組group3，把root、u1、user2用戶添加到group1組中，把a(bǔ)h、xh添加到group2組，把group3組改名為g3，GID=1000；查看user2所屬于的組，并記錄；刪除user1組與g3組，觀察有什么情況發(fā)生；案例二建立一個(gè)標(biāo)準(zhǔn)的組group1，GID=900；三、權(quán)限管理1、權(quán)限概述權(quán)限是指某一個(gè)用戶或用戶組能夠使用系統(tǒng)資源的限制情況。初次創(chuàng)建的用戶擁有管理員的部分權(quán)限，而普通用戶的權(quán)限最低。對(duì)于文件，通常分為3種權(quán)限：讀：r或4(100)寫：w或2(010)執(zhí)行：x或1(001)

三、權(quán)限管理1、權(quán)限概述權(quán)限名稱對(duì)文件的含義對(duì)目錄的含義讀讀取文件內(nèi)容檢查目錄內(nèi)容寫修改文件內(nèi)容改變目錄內(nèi)容,在目錄中建立子目錄和新文件執(zhí)行執(zhí)行文件可以使用cd命令進(jìn)入目錄權(quán)限名稱對(duì)文件的含義對(duì)目錄的含義讀讀取文件內(nèi)容檢查目錄內(nèi)容寫可以通過ls–l命令查看文件權(quán)限及權(quán)限與用戶和用戶組的關(guān)系。如：-rw-r--r--1rootroot1849052010-04-0123:50case_contact.pdf

第1位代表文件類型，后面的9位3個(gè)為一組，分別代表文件歸屬用戶的權(quán)限、歸屬用戶組的權(quán)限、其他用戶的權(quán)限可以通過ls–l命令查看文件權(quán)限及權(quán)限與用戶和用戶組的關(guān)系權(quán)限值的表示方法(1)8進(jìn)制數(shù)字表示

r：4 w：2 x：1rw：6rx：5wx：3rwx：7 0：代表沒有權(quán)限(2)字符表示方法

r--：只讀 -w-：寫

--x：執(zhí)行rw-：讀寫

-wx：寫和執(zhí)行 r-x：讀和執(zhí)行

rwx：讀寫執(zhí)行---：無權(quán)限權(quán)限值的表示方法2、常用權(quán)限命令1）修改文件或文件夾權(quán)限格式：chmod[參數(shù)]文件名/目錄名參數(shù)：-f:不顯示錯(cuò)誤信息-c:顯示修改結(jié)果-R：遞歸處理，將指定目錄下的所有文件及子目錄一并處理-v:顯示指令執(zhí)行過程例如：#chmodu+xa.c//對(duì)文件a.c的歸屬用戶增加可執(zhí)行權(quán)限#chmoda+wa.c//對(duì)文件a.c的所有用戶增加可寫#chmodo-wa.c//對(duì)文件a.c的其他用戶刪去可寫權(quán)限#chmodg+wxa.c//對(duì)文件a.c的歸屬組增加可寫和可執(zhí)行權(quán)限2、常用權(quán)限命令1）修改文件或文件夾權(quán)限

(1)操作對(duì)象

u表示“用戶（user）”，即文件或目錄的所有者。

g表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。

o表示“其他（others）用戶”。

a表示“所有（all）用戶”。它是系統(tǒng)默認(rèn)值。(2)操作符號(hào)+添加某個(gè)權(quán)限。-取消某個(gè)權(quán)限。=設(shè)置唯一權(quán)限。