linux基础-第六单元 用户、群组和权限

用户及passwd文件
/etc/passwd文件的功能
/etc/passwd文件每个字段的具体含义
shadow文件
/etc/shadow文件的功能
/etc/shadow文件每个字段的具体含义
群组及group文件
/etc/group文件的功能
/etc/group文件的功能
怎样在Linux系统中添加一个新的用户账户
useradd命令的功能
useradd命令的常用选项
useradd命令的用法举例
使用usermod命令修改用户账户
usermod命令的功能
usermod命令修改用户账户信息时的常用选项
usermod命令的用法举例
使用usermod命令锁住用户及将用户解锁
usermod –L命令
usermod –U命令
使用userdel命令删除用户账号
userdel命令的功能
userdel的常用选项
userdel的用法举例
群组的管理
groupadd命令的功能
groupadd命令的常用选项
groupadd命令的用法举例
groupmod命令的功能
groupmod命令的常用选项
groupmod命令的用法举例
groupdel命令的功能
groupdel命令的用法举例 

【本节内容】
1. 用户及passwd文件（详见linux系统管理P132）
1) 掌握/etc/passwd文件的功能：存储所有用户的相关信息，该文件也被称为用户信息数据库（Database）。
2) /etc/passwd文件每个字段的具体含义：
a) 第1个字段（列）记录的是这个用户的名字（在创建用户时root用户起的）。
b) 第2个字段（列）如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，则该用户在登录时无须提供密码。
c) 第3个字段（列）记录的是这个用户的uid。
d) 第4个字段（列）记录的是这个用户所属群组的gid。
e) 第5个字段（列）记录的是有关这个用户的注释信息（如全名或通信地址）。
f) 第6个字段（列）记录的是这个用户的家目录的路径。
g) 第7个字段（列）记录的是这个用户登录后，第一个要执行的进程。
2. shadow文件（详见linux系统管理P133）
1) /etc/shadow文件的功能：存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库（Database）。
2) /etc/shadow文件每个字段的具体含义：
a) 第1个字段（列）是用户名。
b) 第2个字段（列）是密码，这个密码是经过MD5加密算法加密过的密码。
3. 群组及group文件（详见linux系统管理P135）
1) /etc/group文件的功能：存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database）。
2) /etc/group文件每个字段的具体含义：
a) 第1个字段是这个群组的名字。
b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。
c) 第3个字段记录的是这个群组的gid。
d) 第4个字段记录的是这个群组里还有哪些群组成员。
4. 怎样在Linux系统中添加一个新的用户账户（详见linux系统管理P449）
1) 掌握useradd命令的功能：新增一个用户。
2) 了解useradd命令的常用选项：
a) –u：指定用户的UID
b) –g：指定用户所属的群组
c) –d：指定用户的家目录
d) –c：指定用户的备注信息
e) –s：指定用户所用的shell
3) 灵活应用useradd命令的举例：
a) 例如：在系统中新增一个fox（狐狸）用户的命令：useradd fox
b) 例如：在系统中新增一个用户user01，属组为police以及uid为600的命令：
useradd –u 600 –g police user01
5. 使用usermod命令修改用户账户（详见linux系统管理P458）
1) 掌握usermod命令的功能：修改用户的账户信息。
2) 了解usermod命令的常用选项：
a) –u：修改用户的UID
b) –g：修改用户的GID
c) –G：将一个用户加入到指定的群组中
d) –d：修改用户的家目录
e) –c：修改用户的备注信息
f) –s：修改用户所用的shell
3) 灵活应用usermod命令的举例：
a) 修改babydog4用户的家目录为/home/babies的命令：
usermod –d /home/babies babydog4
b) 将babydog4这个用户添加到babydog6这个群组中的命令：
usermod –G babydog6 babydog4
c) 将babydog4这个用户的的gid变更为dog群组的命令：
usermod –g dog babydog4
6. 使用usermod命令锁住用户及将用户解锁（详见linux系统管理P461）
1) 了解usermod –L命户令的功能：将用户的账号锁住
2) 了解usermod –L命户令的用法举例：
例如：将babydog6用户的账号锁住的命令：usermod –L babydog6
3) 了解usermod –U命户令的功能：将用户的账号解锁
4) 了解usermod –U命户令的用法举例：
例如：将babydog6用户的账号解锁的命令：usermod –U babydog6
7. 使用userdel命令删除用户账号（详见linux系统管理P462）
1) 掌握userdel命令的功能：删除用户。
2) 了解userdel命令的常用选项：
a) –r：在删除用户的同时删除这个用户的家目录及其邮箱。
3) 灵活应用userdel命令删除用户的举例：
a) 例如：删除babydog5用户不删除其家目录的命令：
userdel babydog5
b) 例如：删除babydog5用户，同时删除其家目录的命令：
userdel –r babydog5
8. 群组的管理
1) 掌握groupadd命令的功能：创建一个新的群组账号。
2) 了解groupadd命令的常用选项：
c) –g：指定群组的GID
3) 灵活应用groupadd命令的举例：
例如：在系统中新增加一个名为boydogs的群组的命令：
groupadd boydogs
4) 掌握groupmod命令的功能：修改一个群组账号的信息。
5) 了解groupmod命令的常用选项：
a) –g：修改群组的GID
b) –n：修改群组的名称
6) 灵活应用groupmod命令的举例：
a) 例如：修改police群组的gid为521的命令：
groupmod –g 521 police
b) 例如：将群组boydogs改名为daddogs的命令：
groupmod –n daddogs boydogs
7) 掌握groupdel命令的功能：删除一个群组账号。
8) 灵活应用groupdel命令的举例：
例如：删除daddogs群组的命令：groupdel daddogs

9. 课后作业（用时50分钟）
1) 新建用户natasha，uid为1000，gid为555，备注信息为“master”

[root@study ~]# useradd natasha
[root@study ~]# passwd natasha
更改用户 natasha 的密码 。
新的 密码：
无效的密码： 它基于字典单词
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。

法一：
[root@study ~]# vi /etc/passwd

natasha:x:1000:555:master:/home/natasha:/bin/bash

法二：

[root@study ~]# usermod -u1000 natasha
[root@study ~]# usermod -g500 natasha
[root@study ~]# usermod -cmaster natasha
[root@study ~]# tail -1 /etc/passwd
natasha:x:1000:500:master:/home/natasha:/bin/bash

2) 修改natasha用户的家目录为/Natasha

[root@study ~]# mv /home/natasha/ /home/Natasha
[root@study ~]# ll /home/
drwx------ 2 natasha natasha 4096 11月 10 17:55 Natasha

3) 查看用户信息配置文件的最后一行

[root@study ~]# tail -1 /etc/passwd
natasha:x:507:508::/home/natasha:/bin/bash

4) 为natasha用户设置密码“123”

[root@study ~]# passwd natasha
更改用户 natasha 的密码 。
新的 密码：
无效的密码： WAY 过短
无效的密码： 过于简单
重新输入新的 密码：
passwd： 所有的身份验证令牌已经成功更新。

5) 查看用户密码配置文件的最后一行

[root@study ~]# tail -1 /etc/shadow
natasha:$6$gB9c9xEl$X75zUQCyWDBYktw9vs68iT6z1UtquOBoaLZOzVbZRC/YPcnlbnC8l0xq/lIdNi/rOGokJpgtpo7Nv41wbCUY5.:17115:0:99999:7:::

6) 将natasha用户账户锁定

法一：

usermod -L natasha

方法二：

[root@study ~]# vi /etc/passwd

natasha:x:507:508::/home/natasha:/sbin/nologin

退出终端，再登录,才能生效

[root@study ~]# su - natasha
This account is currently not available.

方法三：

[root@study ~]# vi /etc/passwd

natasha:*:507:508::/home/natasha:/bin/bash

退出终端，再登录,才能生效

[root@study ~]# su - natasha
su: 警告：无法切换到目录/home/natasha: 权限不够
-bash: /home/natasha/.bash_profile: 权限不够

7) 将natasha用户账户解锁

法一：

usermod -U natasha

法二：慎用（会出错）

[root@study ~]# vi /etc/passwd

natasha:*:507:508::/home/natasha:/bin/bash

[root@study ~]# su - natasha
su: 警告：无法切换到目录/home/natasha: 权限不够
-bash: /home/natasha/.bash_profile: 权限不够
-bash-4.1$
-bash-4.1$
-bash-4.1$

8) 新建组police，gid为999

[root@study ~]# groupadd police -g999

9) 查看组配置文件的最后一行

[root@study ~]# tail -1 /etc/group
police:x:999:

10) 将natasha用户加入police组

[root@study ~]# usermod -a -G police natasha
[root@study ~]# id natasha
uid=507(natasha) gid=508(boydogs) 组=508(boydogs),999(police)

11) 修改police组的组名为jingcha

语法：groupmod -n 新组名 旧组名

ps:

[root@study ~]# groupmod -n jingcha police

[root@study ~]# tail -3 /etc/group
jack:x:507:
boydogs:x:508:
jingcha:x:999:

12) 删除natasha用户，连家目录和邮箱一起删除

[root@study ~]# userdel -r natasha

13) 删除jingcha组

注意：当组内有成员的时候，是不充许删除该组的，只有组内没有成员的时候，才可以删除该组。

解决方法：

1、先删除组内的用户

userdel -r 用户名

2、再删除组

groupdel 组名

ps:

[root@study ~]# groupdel jingcha