第5章RedHatEnterpriseLinux6用戶與組賬號(hào)管理課件

第5章用戶與組賬號(hào)管理第5章用戶與組賬號(hào)管理

本章將介紹如何使用各種命令行程序和圖形界面來管理用戶和組賬號(hào)。

學(xué)完本章后，你將能夠：描述用戶和組賬號(hào)類型及相關(guān)文件運(yùn)用shell命令進(jìn)行用戶和組賬號(hào)的管理在圖形界面下進(jìn)行用戶和組賬號(hào)的管理 本章將介紹如何使用各種命令行程序和圖形界面來管理用戶和組賬25.1用戶和組5.2

用戶與組賬號(hào)管理命令5.3圖形界面下用戶和組的管理5.1用戶和組35.1.1用戶的類型

在Linux系統(tǒng)中，不同類型的用戶所具有的權(quán)限和所完成的任務(wù)也不同。用戶的類型通過用戶標(biāo)識(shí)符UID來區(qū)分，系統(tǒng)中所有的用戶UID具有唯一性。Linux系統(tǒng)中的用戶包括三種類型

超級(jí)用戶：又稱root用戶，擁有對(duì)系統(tǒng)的最高訪問權(quán)限，通

過它可以登錄到系統(tǒng)，可以操作系統(tǒng)中任何文件和命令。

系統(tǒng)用戶：也被稱之為虛擬用戶。與真實(shí)用戶不同，這類用戶是系統(tǒng)用來執(zhí)行特定任務(wù)的，不具有登錄系統(tǒng)的能力，一般不需要改變其默認(rèn)設(shè)置。

普通用戶：系統(tǒng)安裝后由超級(jí)用戶創(chuàng)建，能登錄系統(tǒng)。5.1.1用戶的類型在Linux系統(tǒng)中，不同45.1.2用戶的賬號(hào)文件

用戶的賬號(hào)信息通過用戶配置文件/etc/passwd和用戶口令文件/etc/shadow來保存。1.用戶配置文件/etc/passwd

/etc/passwd文件保存除用戶口令以外的用戶賬號(hào)信息，所有用戶均可查看該文件。某/etc/passwd文件內(nèi)容如下所示：[root@rhel6~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin......lenovo:x:500:500::/home/lenovo:/bin/bash/etc/passwd文件中每一行描述一個(gè)用戶配置信息，通過“：”將用戶的各個(gè)屬性信息分隔開來，從左到右依次為：用戶名、口令、用戶ID(UID)、用戶所屬組的組ID(GID)、全稱、用戶主目錄和登錄Shell。5.1.2用戶的賬號(hào)文件用戶的賬號(hào)信息通過用戶配置文件52．用戶口令文件/etc/shadow為了提高系統(tǒng)的安全性，Linux將用戶口令通過MD5算法進(jìn)行加密，并移至/etc/shadow文件中保存。此文件僅允許root用戶查看內(nèi)容，root用戶還可以變更口令或停用某個(gè)用戶帳戶，但不能看到口令的內(nèi)容。2．用戶口令文件/etc/shadow6

/etc/shadow文件各字段的含義

/etc/shadow文件各字段的含義75.1.3用戶組

Linux將具有相同特征的用戶劃分為一個(gè)用戶組，這樣可方便對(duì)用戶訪問權(quán)限進(jìn)行管理。比如有時(shí)我們要讓多個(gè)用戶具有同樣的訪問某一文件或執(zhí)行某個(gè)命令的權(quán)限，這時(shí)我們可以把用戶都定義到同一用戶組，通過修改文件或命令的屬性，使用戶組具有一定的操作權(quán)限，這樣用戶組下的所有用戶對(duì)該文件或命令都具有相同的權(quán)限。按照性質(zhì)可將用戶組分為兩種類型 系統(tǒng)組：安裝Linux以及部分服務(wù)性程序時(shí)，系統(tǒng)自動(dòng)設(shè)置的組，其默認(rèn)GID為0~499。 私有組：由超級(jí)用戶創(chuàng)建的組，其GID≥500。創(chuàng)建用戶時(shí)會(huì)默認(rèn)創(chuàng)建一個(gè)同名的私有組。

Linux中每個(gè)用戶都至少屬于一個(gè)組，即一個(gè)用戶可以屬于多個(gè)組，其中一個(gè)稱為該用戶的主要組，而其他組群稱為該用戶的附加組。一個(gè)用戶只能屬于一個(gè)主要組。5.1.3用戶組Linux將具有相同特征的用戶劃分85.1.4用戶組賬號(hào)文件

用戶組的賬號(hào)信息通過用戶組配置文件/etc/group和用戶組口令文件/etc/gshadow來保存。

1.用戶組配置文件/etc/group /etc/group文件保存所有用戶組賬號(hào)的信息，所有用戶均可查看其內(nèi)容。以下是一個(gè)/etc/group文件的范例：[root@rhel6~]#cat/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon......lenovo:x:500: /etc/group文件中的每一行內(nèi)容描述了一個(gè)用戶組的信息，用“：”分成四個(gè)字段，從左到右依次為：用戶組名，組口令，組ID和組成員列表，其中口令字段的內(nèi)容總是以“x”來填充。5.1.4用戶組賬號(hào)文件 用戶組的賬號(hào)信息通過用戶組配置95.1.5與用戶和組管理相關(guān)的文件和目錄/etc/skel目錄/etc/login.defs配置文件添加用戶規(guī)則文件/etc/default/useradd5.1.5與用戶和組管理相關(guān)的文件和目錄/etc/ske105.1用戶和組5.2

用戶與組賬號(hào)管理命令5.3圖形界面下用戶和組的管理5.1用戶和組115.2.1用戶賬號(hào)管理

1.創(chuàng)建新用戶 在Linux中，創(chuàng)建或添加新用戶用useradd命令來實(shí)現(xiàn)，其使用格式為：

useradd[選項(xiàng)]用戶名

useradd命令只能由root用戶使用。選項(xiàng)用于設(shè)置用戶賬號(hào)參數(shù)。

useradd主要選項(xiàng)說明5.2.1用戶賬號(hào)管理 1.創(chuàng)建新用戶12【例5-1】以系統(tǒng)默認(rèn)值創(chuàng)建用戶teacher。[root@rhel6~]#useraddteacher

當(dāng)不選用任何選項(xiàng)時(shí)，Linux將按照系統(tǒng)默認(rèn)值創(chuàng)建新用戶。系統(tǒng)將在/home目錄中新建與用戶同名的子目錄作為該用戶的主目錄，并且還將新建一個(gè)與用戶同名的私有用戶組作為該用戶的主要組。該用戶的登錄Shell為/bin/bash，用戶ID由系統(tǒng)從500開始依次指定?！纠?-2】創(chuàng)建一個(gè)名為student為用戶，主目錄放在/var/目錄中，并指定登錄Shell為/sbin/nologin。[root@rhel6~]#useradd-d/var/student-s/sbin/nologinstudent

使用useradd命令創(chuàng)建新用戶賬號(hào)時(shí)，將在/etc/passwd文件和/etc/shadow文件中增加新用戶的記錄。如果同時(shí)還新建了私有組，那么還將在/etc/group文件和/etc/gshadow文件中增加記錄?！纠?-1】以系統(tǒng)默認(rèn)值創(chuàng)建用戶teacher。132.設(shè)置或修改用戶口令在Linux中對(duì)于新創(chuàng)建的用戶，在沒有設(shè)置口令的情況下，賬戶是處于鎖定狀態(tài)的，此時(shí)用戶賬戶將無法登錄系統(tǒng)。用戶口令管理包括用戶口令的設(shè)置、修改、刪除、鎖定、解鎖等操作，可使用passwd命令來實(shí)現(xiàn)。其用法為：

passwd[選項(xiàng)][用戶名]【例5-3】為student用戶設(shè)置初始口令。[root@rhel6~]#passwdstudentChangingpasswordforuserstudent:Newpassword://輸入口令RetypenewUNIXpassword://重輸口令passwd:allauthenticationtokensupdatedsuccessfully.2.設(shè)置或修改用戶口令143.設(shè)置用戶賬號(hào)屬性對(duì)于已創(chuàng)建好的賬戶，可使用usermod命令來設(shè)置和修改賬戶的各項(xiàng)屬性，包括登錄名、主目錄、用戶組、登錄Shell等信息。usermod命令的用法為：usermod[選項(xiàng)]用戶名該命令只能由root用戶使用。命令的選項(xiàng)及功能大部分與新建用戶時(shí)所使用的選項(xiàng)相同，另外新增的選項(xiàng)主要有：-l新用戶名 指定用戶的新名稱-L 鎖定用戶賬戶-U 解除用戶賬戶鎖定3.設(shè)置用戶賬號(hào)屬性15【例5-6】將teacher用戶改名為tom。[root@rhel6~]#usermod-ltomteacher查看/etc/passwd文件可知，用戶teacher已被改名為tom但用戶的其他信息沒有發(fā)生改變，即主目錄仍為/home/teacher，UID、GID、登錄Shell等均未改變?！纠?-7】將tom用戶賬戶鎖定。[root@rhel6~]#usermod-Ltom查看/etc/shadow文件可知，tom用戶的口令字段前加上“!”表明該用戶賬戶被鎖定。用戶賬號(hào)被鎖定后，將不能用于登錄系統(tǒng)，除非用“-U”命令選項(xiàng)解除對(duì)賬號(hào)的鎖定。【例5-6】將teacher用戶改名為tom。164.刪除用戶賬號(hào)要?jiǎng)h除指定的用戶賬號(hào)，可使用userdel命令來實(shí)現(xiàn)，其用法為：userdel[-r]用戶名該命令只能由root用戶使用。若使用“-r”選項(xiàng)，則在刪除該賬號(hào)的同時(shí)，一并刪除該賬號(hào)對(duì)應(yīng)的主目錄，否則只刪除此用戶賬號(hào)。4.刪除用戶賬號(hào)17【例5-8】刪除tom用戶賬號(hào)及其主目錄。[root@rhel6~]#userdel-rtom如果在新建該用戶時(shí)創(chuàng)建了私有組，而該私有組當(dāng)前沒有其他用戶，那么在刪除用戶的同時(shí)也將刪除這一私有組。正在使用系統(tǒng)的用戶不能被刪除必須首先終止該用戶所有的進(jìn)程才能刪除該用戶?！纠?-8】刪除tom用戶賬號(hào)及其主目錄。185．切換用戶身份為了保證系統(tǒng)安全，Linux系統(tǒng)管理員通常以普通用戶身份登錄系統(tǒng)，當(dāng)要執(zhí)行必須有root用戶權(quán)限時(shí)，再切換為root用戶。要進(jìn)行用戶身份的切換可使用su命令來實(shí)現(xiàn)，其用法為：

su[-][用戶名]如果缺省用戶名，則切換到root用戶，否則切換到指定用戶(該用戶必須是系統(tǒng)中已存在的用戶)。5．切換用戶身份19【例5-9】用普通用戶student登錄系統(tǒng)，然后切換為root用戶，并使用root用戶的環(huán)境變量。rhel4login:studentPassword://輸入用戶student的口令[student@rhel4~]$su-//當(dāng)前用戶是student，~表示用戶主目錄/home/studentpassword://輸入用戶root的口令[root@rhel4~]#//當(dāng)前用戶是root，~表示用戶主目錄/root【例5-10】由普通用戶student切換為lenovo[student@rhel4~]$sulenovoPassword:[lenovo@rhel4student]$pwd/home/student[lenovo@rhel4student]$【例5-9】用普通用戶student登錄系統(tǒng)，然后切換為ro206.查看用戶賬號(hào)信息查看用戶賬號(hào)的相關(guān)信息可以使用id或finger命令，其使用基本方法為：id[用戶名]finger[用戶名]其中id命令將顯示指定用戶的UID、GID和用戶所屬組的信息，finger命令則顯示指定用戶的主目錄、登錄終端、登錄Shell、郵件、計(jì)劃任務(wù)等信息。缺省用戶名時(shí)顯示當(dāng)前用戶的相關(guān)信息。6.查看用戶賬號(hào)信息21【例5-11】查看用戶student的主目錄及登錄相關(guān)信息。[root@rhel4~]#fingerstudentLogin:studentName:(null)Directory:/home/studentShell:/bin/bashOnsinceMonDec3110:02(CST)ontty3OnsinceMonDec3110:05(CST)ontty43hours29minutesidleNomail.NoPlan.【例5-11】查看用戶student的主目錄及登錄相關(guān)信息。225.2.2組賬號(hào)管理

用戶組是用戶的集合，通常將用戶進(jìn)行分類歸組，以便于進(jìn)行訪問控制。用戶與用戶組屬于多對(duì)多的關(guān)系，一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組，一個(gè)用戶組可以包含多個(gè)不同的用戶。1.創(chuàng)建用戶組使用useradd命令創(chuàng)建新用戶時(shí)，如不指定“-g”選項(xiàng)，將會(huì)同時(shí)創(chuàng)建一個(gè)同名的用戶組，并將新用戶歸入該用戶組中。如果要?jiǎng)?chuàng)建其他用戶組，可以使用groupadd命令，其使用方法為：

groupadd[選項(xiàng)]用戶組名該命令只能由root用戶使用。其中的主要選項(xiàng)有：-g組ID用指定的GID號(hào)創(chuàng)建用戶組?！纠?-12】新建一個(gè)名為staff的用戶組，GID號(hào)為520。[root@rhel4~]#groupadd-g520staff利用groupadd命令新建用戶組時(shí)如果不指定GID，則其GID由系統(tǒng)指定。groupadd命令的執(zhí)行結(jié)果將在/etc/group文件和/etc/gshadow文件中增加一行該用戶組的記錄。5.2.2組賬號(hào)管理用戶組是用戶的集合，通常將用戶232.修改用戶組的屬性用戶組創(chuàng)建后，根據(jù)需要可對(duì)用戶組的相關(guān)屬性進(jìn)行修改，主要包括對(duì)用戶組的名稱和GID的修改。用戶組屬性的修改可使用groupmod命令來實(shí)現(xiàn)，其使用方法為：groupmod[選項(xiàng)]用戶組名該命令只能由root用戶使用。主要選項(xiàng)有：-g組ID指定用戶組的GID號(hào)。-n組名指定用戶組的名稱?！纠?-13】將staff用戶組改名為worker，GID改為530。[root@rhel4~]#group-nworker-g530staff2.修改用戶組的屬性243.刪除用戶組刪除用戶組可使用groupdel命令來實(shí)現(xiàn)，其使用方法為：groupdel用戶組名該命令只能由root用戶使用。在刪除指定用戶組之前必須保證該用戶組不是任何用戶的主要組，否則需要首先刪除那些以此用戶組為主要組的用戶才能刪除這個(gè)用戶組?！纠?-14】刪除worker用戶組。[root@rhel4~]#groupdelworker3.刪除用戶組254.用戶組中的用戶管理如果要將用戶添加到指定的組，使其成為該用戶組的成員，或從用戶組中移除某用戶，可以使用gpasswd命令，其使用方法為：

gpasswd[選項(xiàng)]用戶名用戶組名該命令只能由root用戶使用。主要選項(xiàng)有：-a添加用戶到用戶組-d從用戶組中移除用戶4.用戶組中的用戶管理26【例5-15】創(chuàng)建一個(gè)名為ftpusers的用戶組，然后將student用戶添加到ftpusers用戶組中。[root@rhel4~]#groupftpusers[root@rhel4~]#gpasswd-astudentftpusersAddinguserstudenttogroupftpusers[root@rhel4~]#groupsstudent//查看student用戶所屬的用戶組。student:studentftpusers【例5-15】創(chuàng)建一個(gè)名為ftpusers的用戶組，然后將275.1用戶和組5.2

用戶與組賬號(hào)管理命令5.3圖形界面下用戶和組的管理5.1用戶和組285.3.1

啟動(dòng)用戶管理器在Linux圖形界面下依次選擇“系統(tǒng)”|“管理”|“用戶和組群”命令，打開“用戶管理者”窗口。5.3.1啟動(dòng)用戶管理器在Linux圖295.3.2用戶賬號(hào)和口令管理1.創(chuàng)建新用戶單擊【添加用戶】按鈕，在對(duì)話框中輸入要添加的用戶的相關(guān)信息，然后單擊【確定】按鈕，即可完成新用戶的創(chuàng)建。

5.3.2用戶賬號(hào)和口令管理1.創(chuàng)建新用戶302.設(shè)置用戶屬性在用戶列表框中，首先選中要設(shè)置或修改屬性的用戶，然后單擊【屬性】按鈕，打開對(duì)話框。在該窗口中，可對(duì)用戶賬戶的各項(xiàng)屬性進(jìn)行設(shè)置和修改，包括用戶賬號(hào)信息、口令信息以及用戶所屬組群等。

2.設(shè)置用戶屬性313.刪除用戶首先在用戶列表框中選中要?jiǎng)h除的用戶，然后單擊【刪除】按鈕，此時(shí)將彈出對(duì)話框詢問是否要?jiǎng)h除該用戶的主目錄、用戶的郵件及用戶的臨時(shí)文件，若單擊【是】按鈕，則同時(shí)刪除選中用戶的相關(guān)信息。3.刪除用戶325.3.3用戶組的管理

對(duì)用戶組的管理包括用戶組的創(chuàng)建、刪除和屬性設(shè)置等，其操作方法與對(duì)用戶的管理方法基本相同。5.3.3用戶組的管理對(duì)用戶組的管理包33本章小結(jié)Linux系統(tǒng)中的用戶包括三種類型：超級(jí)用戶、系統(tǒng)用戶和普通用戶。用戶的賬號(hào)信息通過用戶配置文件/etc/passwd和用戶口令文件/etc/shadow來保存。Linux用戶組可分為兩種類型：系統(tǒng)組和私有組。用戶組的賬號(hào)信息通過用戶組配置文件/etc/group和用戶組口令文件/etc/gshadow來保存。/etc/skel目錄存放用來初始化用戶主目錄的配置文件。/etc/login.defs文件用于對(duì)創(chuàng)建用戶時(shí)進(jìn)行規(guī)劃，如是否需要?jiǎng)?chuàng)建用戶主目錄、用戶的UID和GID的范圍、用戶的期限等等。useradd命令用于創(chuàng)建新用戶，passwd命令用于管理用戶口令，usermod用于設(shè)置用戶賬號(hào)屬性，userdel用于刪除用戶賬號(hào)，finger命令用于查看用戶賬號(hào)信息。groupadd命令用于創(chuàng)建新用戶組，groupmod用于修改用戶組的屬性groupdel用于刪除用戶組賬號(hào)。RHEL6形界面下提供了“用戶管理器”用于管理用戶和組賬號(hào)。本章小結(jié)Linux系統(tǒng)中的用戶包括三種類型：超級(jí)用戶34第5章用戶與組賬號(hào)管理第5章用戶與組賬號(hào)管理

本章將介紹如何使用各種命令行程序和圖形界面來管理用戶和組賬號(hào)。

學(xué)完本章后，你將能夠：描述用戶和組賬號(hào)類型及相關(guān)文件運(yùn)用shell命令進(jìn)行用戶和組賬號(hào)的管理在圖形界面下進(jìn)行用戶和組賬號(hào)的管理 本章將介紹如何使用各種命令行程序和圖形界面來管理用戶和組賬365.1用戶和組5.2

用戶與組賬號(hào)管理命令5.3圖形界面下用戶和組的管理5.1用戶和組375.1.1用戶的類型

在Linux系統(tǒng)中，不同類型的用戶所具有的權(quán)限和所完成的任務(wù)也不同。用戶的類型通過用戶標(biāo)識(shí)符UID來區(qū)分，系統(tǒng)中所有的用戶UID具有唯一性。Linux系統(tǒng)中的用戶包括三種類型

超級(jí)用戶：又稱root用戶，擁有對(duì)系統(tǒng)的最高訪問權(quán)限，通

過它可以登錄到系統(tǒng)，可以操作系統(tǒng)中任何文件和命令。

系統(tǒng)用戶：也被稱之為虛擬用戶。與真實(shí)用戶不同，這類用戶是系統(tǒng)用來執(zhí)行特定任務(wù)的，不具有登錄系統(tǒng)的能力，一般不需要改變其默認(rèn)設(shè)置。

普通用戶：系統(tǒng)安裝后由超級(jí)用戶創(chuàng)建，能登錄系統(tǒng)。5.1.1用戶的類型在Linux系統(tǒng)中，不同385.1.2用戶的賬號(hào)文件

用戶的賬號(hào)信息通過用戶配置文件/etc/passwd和用戶口令文件/etc/shadow來保存。1.用戶配置文件/etc/passwd

/etc/passwd文件保存除用戶口令以外的用戶賬號(hào)信息，所有用戶均可查看該文件。某/etc/passwd文件內(nèi)容如下所示：[root@rhel6~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin......lenovo:x:500:500::/home/lenovo:/bin/bash/etc/passwd文件中每一行描述一個(gè)用戶配置信息，通過“：”將用戶的各個(gè)屬性信息分隔開來，從左到右依次為：用戶名、口令、用戶ID(UID)、用戶所屬組的組ID(GID)、全稱、用戶主目錄和登錄Shell。5.1.2用戶的賬號(hào)文件用戶的賬號(hào)信息通過用戶配置文件392．用戶口令文件/etc/shadow為了提高系統(tǒng)的安全性，Linux將用戶口令通過MD5算法進(jìn)行加密，并移至/etc/shadow文件中保存。此文件僅允許root用戶查看內(nèi)容，root用戶還可以變更口令或停用某個(gè)用戶帳戶，但不能看到口令的內(nèi)容。2．用戶口令文件/etc/shadow40

/etc/shadow文件各字段的含義

/etc/shadow文件各字段的含義415.1.3用戶組

Linux將具有相同特征的用戶劃分為一個(gè)用戶組，這樣可方便對(duì)用戶訪問權(quán)限進(jìn)行管理。比如有時(shí)我們要讓多個(gè)用戶具有同樣的訪問某一文件或執(zhí)行某個(gè)命令的權(quán)限，這時(shí)我們可以把用戶都定義到同一用戶組，通過修改文件或命令的屬性，使用戶組具有一定的操作權(quán)限，這樣用戶組下的所有用戶對(duì)該文件或命令都具有相同的權(quán)限。按照性質(zhì)可將用戶組分為兩種類型 系統(tǒng)組：安裝Linux以及部分服務(wù)性程序時(shí)，系統(tǒng)自動(dòng)設(shè)置的組，其默認(rèn)GID為0~499。 私有組：由超級(jí)用戶創(chuàng)建的組，其GID≥500。創(chuàng)建用戶時(shí)會(huì)默認(rèn)創(chuàng)建一個(gè)同名的私有組。

Linux中每個(gè)用戶都至少屬于一個(gè)組，即一個(gè)用戶可以屬于多個(gè)組，其中一個(gè)稱為該用戶的主要組，而其他組群稱為該用戶的附加組。一個(gè)用戶只能屬于一個(gè)主要組。5.1.3用戶組Linux將具有相同特征的用戶劃分425.1.4用戶組賬號(hào)文件

用戶組的賬號(hào)信息通過用戶組配置文件/etc/group和用戶組口令文件/etc/gshadow來保存。

1.用戶組配置文件/etc/group /etc/group文件保存所有用戶組賬號(hào)的信息，所有用戶均可查看其內(nèi)容。以下是一個(gè)/etc/group文件的范例：[root@rhel6~]#cat/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon......lenovo:x:500: /etc/group文件中的每一行內(nèi)容描述了一個(gè)用戶組的信息，用“：”分成四個(gè)字段，從左到右依次為：用戶組名，組口令，組ID和組成員列表，其中口令字段的內(nèi)容總是以“x”來填充。5.1.4用戶組賬號(hào)文件 用戶組的賬號(hào)信息通過用戶組配置435.1.5與用戶和組管理相關(guān)的文件和目錄/etc/skel目錄/etc/login.defs配置文件添加用戶規(guī)則文件/etc/default/useradd5.1.5與用戶和組管理相關(guān)的文件和目錄/etc/ske445.1用戶和組5.2

用戶與組賬號(hào)管理命令5.3圖形界面下用戶和組的管理5.1用戶和組455.2.1用戶賬號(hào)管理

1.創(chuàng)建新用戶 在Linux中，創(chuàng)建或添加新用戶用useradd命令來實(shí)現(xiàn)，其使用格式為：

useradd[選項(xiàng)]用戶名

useradd命令只能由root用戶使用。選項(xiàng)用于設(shè)置用戶賬號(hào)參數(shù)。

useradd主要選項(xiàng)說明5.2.1用戶賬號(hào)管理 1.創(chuàng)建新用戶46【例5-1】以系統(tǒng)默認(rèn)值創(chuàng)建用戶teacher。[root@rhel6~]#useraddteacher

當(dāng)不選用任何選項(xiàng)時(shí)，Linux將按照系統(tǒng)默認(rèn)值創(chuàng)建新用戶。系統(tǒng)將在/home目錄中新建與用戶同名的子目錄作為該用戶的主目錄，并且還將新建一個(gè)與用戶同名的私有用戶組作為該用戶的主要組。該用戶的登錄Shell為/bin/bash，用戶ID由系統(tǒng)從500開始依次指定?！纠?-2】創(chuàng)建一個(gè)名為student為用戶，主目錄放在/var/目錄中，并指定登錄Shell為/sbin/nologin。[root@rhel6~]#useradd-d/var/student-s/sbin/nologinstudent

使用useradd命令創(chuàng)建新用戶賬號(hào)時(shí)，將在/etc/passwd文件和/etc/shadow文件中增加新用戶的記錄。如果同時(shí)還新建了私有組，那么還將在/etc/group文件和/etc/gshadow文件中增加記錄?！纠?-1】以系統(tǒng)默認(rèn)值創(chuàng)建用戶teacher。472.設(shè)置或修改用戶口令在Linux中對(duì)于新創(chuàng)建的用戶，在沒有設(shè)置口令的情況下，賬戶是處于鎖定狀態(tài)的，此時(shí)用戶賬戶將無法登錄系統(tǒng)。用戶口令管理包括用戶口令的設(shè)置、修改、刪除、鎖定、解鎖等操作，可使用passwd命令來實(shí)現(xiàn)。其用法為：

passwd[選項(xiàng)][用戶名]【例5-3】為student用戶設(shè)置初始口令。[root@rhel6~]#passwdstudentChangingpasswordforuserstudent:Newpassword://輸入口令RetypenewUNIXpassword://重輸口令passwd:allauthenticationtokensupdatedsuccessfully.2.設(shè)置或修改用戶口令483.設(shè)置用戶賬號(hào)屬性對(duì)于已創(chuàng)建好的賬戶，可使用usermod命令來設(shè)置和修改賬戶的各項(xiàng)屬性，包括登錄名、主目錄、用戶組、登錄Shell等信息。usermod命令的用法為：usermod[選項(xiàng)]用戶名該命令只能由root用戶使用。命令的選項(xiàng)及功能大部分與新建用戶時(shí)所使用的選項(xiàng)相同，另外新增的選項(xiàng)主要有：-l新用戶名 指定用戶的新名稱-L 鎖定用戶賬戶-U 解除用戶賬戶鎖定3.設(shè)置用戶賬號(hào)屬性49【例5-6】將teacher用戶改名為tom。[root@rhel6~]#usermod-ltomteacher查看/etc/passwd文件可知，用戶teacher已被改名為tom但用戶的其他信息沒有發(fā)生改變，即主目錄仍為/home/teacher，UID、GID、登錄Shell等均未改變?！纠?-7】將tom用戶賬戶鎖定。[root@rhel6~]#usermod-Ltom查看/etc/shadow文件可知，tom用戶的口令字段前加上“!”表明該用戶賬戶被鎖定。用戶賬號(hào)被鎖定后，將不能用于登錄系統(tǒng)，除非用“-U”命令選項(xiàng)解除對(duì)賬號(hào)的鎖定?！纠?-6】將teacher用戶改名為tom。504.刪除用戶賬號(hào)要?jiǎng)h除指定的用戶賬號(hào)，可使用userdel命令來實(shí)現(xiàn)，其用法為：userdel[-r]用戶名該命令只能由root用戶使用。若使用“-r”選項(xiàng)，則在刪除該賬號(hào)的同時(shí)，一并刪除該賬號(hào)對(duì)應(yīng)的主目錄，否則只刪除此用戶賬號(hào)。4.刪除用戶賬號(hào)51【例5-8】刪除tom用戶賬號(hào)及其主目錄。[root@rhel6~]#userdel-rtom如果在新建該用戶時(shí)創(chuàng)建了私有組，而該私有組當(dāng)前沒有其他用戶，那么在刪除用戶的同時(shí)也將刪除這一私有組。正在使用系統(tǒng)的用戶不能被刪除必須首先終止該用戶所有的進(jìn)程才能刪除該用戶。【例5-8】刪除tom用戶賬號(hào)及其主目錄。525．切換用戶身份為了保證系統(tǒng)安全，Linux系統(tǒng)管理員通常以普通用戶身份登錄系統(tǒng)，當(dāng)要執(zhí)行必須有root用戶權(quán)限時(shí)，再切換為root用戶。要進(jìn)行用戶身份的切換可使用su命令來實(shí)現(xiàn)，其用法為：

su[-][用戶名]如果缺省用戶名，則切換到root用戶，否則切換到指定用戶(該用戶必須是系統(tǒng)中已存在的用戶)。5．切換用戶身份53【例5-9】用普通用戶student登錄系統(tǒng)，然后切換為root用戶，并使用root用戶的環(huán)境變量。rhel4login:studentPassword://輸入用戶student的口令[student@rhel4~]$su-//當(dāng)前用戶是student，~表示用戶主目錄/home/studentpassword://輸入用戶root的口令[root@rhel4~]#//當(dāng)前用戶是root，~表示用戶主目錄/root【例5-10】由普通用戶student切換為lenovo[student@rhel4~]$sulenovoPassword:[lenovo@rhel4student]$pwd/home/student[lenovo@rhel4student]$【例5-9】用普通用戶student登錄系統(tǒng)，然后切換為ro546.查看用戶賬號(hào)信息查看用戶賬號(hào)的相關(guān)信息可以使用id或finger命令，其使用基本方法為：id[用戶名]finger[用戶名]其中id命令將顯示指定用戶的UID、GID和用戶所屬組的信息，finger命令則顯示指定用戶的主目錄、登錄終端、登錄Shell、郵件、計(jì)劃任務(wù)等信息。缺省用戶名時(shí)顯示當(dāng)前用戶的相關(guān)信息。6.查看用戶賬號(hào)信息55【例5-11】查看用戶student的主目錄及登錄相關(guān)信息。[root@rhel4~]#fingerstudentLogin:studentName:(null)Directory:/home/studentShell:/bin/bashOnsinceMonDec3110:02(CST)ontty3OnsinceMonDec3110:05(CST)ontty43hours29minutesidleNomail.NoPlan.【例5-11】查看用戶student的主目錄及登錄相關(guān)信息。565.2.2組賬號(hào)管理

用戶組是用戶的集合，通常將用戶進(jìn)行分類歸組，以便于進(jìn)行訪問控制。用戶與用戶組屬于多對(duì)多的關(guān)系，一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組，一個(gè)用戶組可以包含多個(gè)不同的用戶。1.創(chuàng)建用戶組使用useradd命令創(chuàng)建新用戶時(shí)，如不指定“-g”選項(xiàng)，將會(huì)同時(shí)創(chuàng)建一個(gè)同名的用戶組，并將新用戶歸入該用戶組中。如果要?jiǎng)?chuàng)建其他用戶組，可以使用groupadd命令，其使用方法為：

groupadd[選項(xiàng)]用戶組名該命令只能由root用戶使用。其中的主要選項(xiàng)有：-g組ID用指定的GID號(hào)創(chuàng)建用戶組?！纠?-12】新建一個(gè)名為staff的用戶組，GID號(hào)為520。[root@rhel4~]#groupadd-g520staff利用groupadd命令新建用戶組時(shí)如果不指定GID，則其GID由系統(tǒng)指定。groupadd命令的執(zhí)行結(jié)果將在/etc/group文件和/etc/gshadow文件中增加一行該用戶組的記錄。5.2.2組賬號(hào)管理用戶組是用戶的集合，通常將用戶572.修改用戶組的屬性用戶組創(chuàng)建后，根據(jù)需要可對(duì)用戶組的相關(guān)屬性進(jìn)行修改，主要包括對(duì)用戶組的名稱和GID的修改。用戶組屬性的修改可使用groupmod命令來實(shí)現(xiàn)，其使用方法為：groupmod[選項(xiàng)]用戶組名該命令只能由root用戶使用。主要選項(xiàng)有：-g組ID指定用戶組的GID號(hào)。-n組名指定用戶組的名稱?！纠?-13】將staff用戶組改名為worker，GID改為530。[root@rhel4~]#group-nworker-g530staff2.修改用戶組的屬性583.刪除用戶組刪除用戶組可使用groupdel命令來實(shí)現(xiàn)，其使用方法為：groupdel用戶組名該命令只能由root用戶使用。在刪除指定用戶組之前必須保證該用戶組不是任何用戶的主要組，否則需要首先刪除那些以此用戶組為主要組的用戶才能刪除這個(gè)用戶組。【例5-14】刪除worker用戶組。[root@rhel4~]#groupdelworker3.刪除用戶組594.用