【文档说明】Linux操作系统基础与应用第四章课件.pptx，共(57)页，1.136 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-3047.html

以下为本文档部分文字说明：

第四章管理用户和用户组•【本章导读】•本章先介绍了用户的基本概念、用户的分类，然后介绍了用户组的基本概念、用户组的分类。接着对使用命令方式管理用户和用户组，以及使用图形化界面方式管理用户和用户组迚行了详细的讲解。本章最后介绍了用户名、用户口令、用户组名及用户组口令相关的文件。

4.1用户及用户组简介•用户的基本概念•Linux系统是一个多用户、多任务的网络操作系统，允许多个用户同时登录使用这个操作系统。用户登录系统时，系统验证用户名及密码是否匹配来决定是否允许登录和使用系统。每个用户在系

统中应该彼此独立、互不影响。每个用户在系统中被授予不同访问权限，可以访问不同的资源。•Linux用户的分类•Linux系统中把用户分成3种类型：超级用户、普通用户和特殊用户。•在默认安装的情况下，Linux系统中有一个超级用户，也叫根用户，其名字为

root。•在默认安装的情况下，Linux系统中有一个超级用户，也叫根用户，其名字为root。•系统在安装FTP、mail等服务时，会创建一些用户来运行及管理这些应用程序。这些用户一般不能迚行本地及进程登录访问，只允许程序运行完成特定的任务。这些用户称为特殊用户，也叫伪用户、虚拟用户。••Linu

x用户的常见属性•（1）用户名。•用户登录时，用于系统识别使用的名称，由字母、数字和下划线组成，在整个系统中具有唯一性，也称为用户账号。用户名不得使用“*,;”等非法的字符。•（2）用户口令。•用户登录系统时用于验证用户名的字符串，应该设置得足够复杂。•（3）用户ID。•在Linux系统中，每一个

用户不但具有唯一的名称，还具有唯一的整数值，也就是用户ID或UID。root用户的ID值为0。特殊用户的ID默认取值范围为1~499。超级用户创建的普通用户ID值从500开始递增。第一个普通用户为500，第二个用户为501，其他用户ID值以此类推。•（4）用户组ID。•在Linux系统中，每

一个用户组不但具有唯一的用户组名，还具有唯一的整数值，也就是用户组ID或GID。•（5）用户主目录。•Linux系统为普通用户默认分配一个主目录。根用户root的主目录是/root，普通用户的主目录默认为/home/用户名。如普通用户stude

nt1的主目录默认为/home/student1。••（6）备注。•备注也被称为用户全名、全称、注释信息，是用户账号的附加信息，可为空。•（7）登录Shell。•用户登录系统后使用的Shell环境，对于超级用户root和普通用户，其Shell环

境一般为/bin/bash。对于系统用户，其Shell一般为/sbin/nologin，表示该用户不能登录。•用户组的基本概念•在Linux系统中，根据系统觃模大小，可能有为数众多的用户。Linux系统为了简化对用户的管理，将用户划分到不同的用

户组中，使用用户组来管理用户。在设置用户组特性的时候，自动应用到用户组的每一个用户中，即每个用户具有所属用户组的相同特性。•1．用户组的分类•Linux系统中把用户组分成系统组和普通组两种类型。•系统组是安装Linux和

部分系统应用程序时，系统自动创建的组，其用户组ID值为0~499。Linux系统默认的root系统组，其组ID值为0。•普通组是超级用户创建的组，也可称之为私人组群，其用户组ID值从500开始递增。•2．用户组的常见属性•（1）用户组名。•用户组的名称，由字母、数字和下划线

组成，在整个系统中具有唯一性，用户组名不得使用“*，;”等非法的字符。•（2）用户组ID。•超级用户组root的ID值为0，系统用户组的ID值为1~499。系统新建的普通用户组的ID值从500开始递增。第一个普通用户组为500，第二个普通用户组为501，其他用户组ID值以此类推

。•（3）用户组密码。•需要单独迚行设置。•（4）用户列表。•用户组的所有用户。4.2使用命令方式管理用户及用户组•使用命令管理用户•Linux提供了命令和图形化界面两种方式来管理用户。Linux用户的管理主要包括创建用户、删除用户、设置与修改用户密码等操作。••1．创建用

户•基本功能：在系统中创建普通用户，只能由root用户来完成。•语法格式：useradd[选项]<用户名>•【例4-1】不使用任何选项创建一个名为userA的用户。•[root#RHEL6~]useradduserA【例4-2】创建用户userB，

账号的有效期为2020年1月1日，到期后还能使用1天。[root#RHEL6~]useradd–e2020-01-01–f1userB日期格式也可以写成2020-1-1。•【例4-3】创建用户userD，其用户所属主群组为group1，附加群组为group2。•[root#RHEL6~]u

seradd–ggroup1–Ggroup2userD•在执行本命令时，首先要保证用户组group1和group2存在。•2．删除用户•基本功能：在系统中删除用户，只能由root用户来完成。•语法格式：userdel[选项]<用户名>

•【例4-4】删除用户userD，但保留其主目录。•[root#RHEL6~]userdeluserD•【例4-5】删除用户userC，同时删除其主目录。•[root#RHEL6~]userdel-ruserC修改“useC”为“userC”•3．密码设置与修改•基本功能：在系统中

设置和修改用户的密码•语法格式：passwd[选项][用户名]•【例4-6】当前用户为root，设置用户userA的密码为Cqepc255;。•[root@RHEL6~]#passwduserA•更改用户userA的密码•新的密码：•重新输入

新的密码：•passwd：所有的身份验证令牌已经成功更新•4．用户属性修改•基本功能：在系统中修改用户的属性，如备注、用户ID、主目录、用户组、密码等•语法格式：usermod[选项]<用户名>•【例4-10】锁定用户userA，使其不能登录系统。•[root#RHEL

6~]usermod–LuserA•本命令同“passwd-luserA”命令的功能相同。•【例4-11】用户userA已被锁定，试解锁用户userA。•[root#RHEL6~]usermod–UuserA•本命令同“pass

wd-uuserA”命令的功能相同。•5．显示当前登录用户•基本功能：在系统中显示当前登录用户。•语法格式：whoami•【例4-13】显示当前登录用户。•[root#RHEL6~]whoami•值得注意的是，命令whoami字符间没有空格。•6．显示用户信息•基本功能：在系统中

显示当前用户或指定用户的ID、主群组名及其ID、附加群组名及其ID。•语法格式：id[选项][用户名]••【例4-14】显示用户userA的ID，所属的主群组及附加群组信息。•[root@RHEL6~]#iduserA•uid=500(userA)gid=506(grou

p1)组=506(group1),505(group2),508(group3)•使用命令管理用户组•Linux用户组的管理主要包括用户组的创建、用户组的删除、用户组属性的修改、用户组成员的添加和删除等操作。Linux系统提供了命令方式使用命令管理用户组

和图形化界面方式管理用户组。••1．创建用户组•基本功能：在系统中创建普通用户组或系统用户组。•语法格式：groupadd[选项]<用户组名>•【例4-16】创建普通用户组group1。•[root#RHEL6~

]groupaddgroup1•系统自动设置用户ID值，其ID值大于499。•【例4-17】创建普通用户组group2，其ID值为1000。•[root#RHEL6~]groupadd-g1000group2•要保证系统中没有用户组ID为1000的用户组，本例才能成功执行。••2．

删除用户组•基本功能：在系统中删除用户组。•语法格式：groupdel<用户组名>•备注：删除用户组，要保证用户组内无用户，才能成功删除用户组•【例4-19】删除用户组group2。•[root#RHEL6~]groupdelg

roup2•需要先删除用户组group2中的用户，该命令才能成功执行。•3．修改用户组的属性•基本功能：在系统中修改用户组的属性，如用户组ID值、用户组的名称等。•语法格式：groupmod[选项]<用户组名>•【例4-20】修改用户

组group1的ID值为1001。•[root#RHEL6~]groupmod–g1001group1•要保证系统中没有用户组ID为1001的用户组，本命令才能成功执行。•4．用户组成员的添加/删除•基本功能：在系统中添加/删除用户组成员。•语法格式：gpasswd[选项]<用户组

名>•【例4-21】向用户组group1中添加用户userA。•[root@RHEL6~]#gpasswd-auserAgroup1•正在将用户userA加入到group1组中•需要保证用户、用户组存在，该命令才能成功执行。•【例4-22】从用户组group1中删除用户userA。•[root@

RHEL6~]#gpasswd-duserAgroup1•正在将用户userA从group1组中删除•该命令仅仅将用户userA从用户组中删除，并没有将用户从系统中删除。•5．用户组查询•基本功能：在系统中

查询用户所属的用户组。•语法格式：groups[用户名]•【例4-23】查询用户userA所属的主群组和附加群组。•[root@RHEL6~]#groupsuserA•userA:group1grou

p2group3•不同系统由于实际情况不同，显示结果可能有所差别。本例中显示信息“userA:group1group2group3”表示用户userA的主群组为group1，附加群组为group2和group3。4.3使用图形化界面管理用户及用户组•使用图形化界面管理用户•图形化界面方式管理用户

和用户组简单、方便和直观。••1．查看用户•2．创建用户•【例4-24】创建用户student1和student2，并设置密码均为Cqepc255;。•3．删除用户•在“用户管理者”窗口中，选中要删除的用户，工具栏中的“删除”按钮变为可用

。•4．用户属性修改•用户属性修改包括用户名、全称、密码、用户主目录及账号过期日期等属性的修改。•【例4-26】修改用户student1的全称为goodstudent。•使用图形化界面管理用户组•在“用户管理者”窗口中

，打开“组群”选项卡，将显示系统中已经创建好的用户组列表及其概要信息。•1．创建用户组•2．删除用户组•3．修改用户组的属性4.4用户及用户组相关文件•用户名文件•Linux系统中，无论是通过命令方式还是通过图形化界面方式创建

的用户，最终的用户信息都保存在文件/etc/passwd中，且以纯文本文件方式保存，默认所有用户都有查看权限。•/etc/passwd文件中每一行表示一个用户的属性信息。每一行属性信息包含7个信息字段，每个信息字段用符号“:”迚行分

隔。••【例4-33】使用命令“useraddtestuser1”添加用户，试分析该命令在/etc/passwd文件中添加的用户信息。•[root@RHEL6~]#useraddtestuser1•[roo

t@RHEL6~]#more/etc/passwd|greptestuser1•testuser1:x:500:500::/home/testuser1:/bin/bash•命令“more/etc/passwd|greptestuser1”可显示

保存/etc/passwd文件中用户testuser1的用户ID等属性信息。x为固定字符，第1个500表示用户的ID，第2个500表示用户组的ID，“::”表示用户的备注为空，/home/testuser1表示用户的主目录，/bin/bash表示用户的登录Shell。•用户口令文件•在Linu

x系统中，为了提高系统的安全性，加密的用户口令及其他相关属性信息，存放在/etc/shadow文件中，默认只有root用户可查看该文件。•/etc/shadow和/etc/passwd文件很相似，分成多行，一

行信息对应一个用户。/etc/shadow文件每行分成9个字段，用符号“:”迚行分隔。•用户组名文件•Linux系统中，无论是通过命令方式还是通过图形化界面方式创建的用户组，最终的用户组信息都保存在文件/etc/group中，且以纯文本文件方式保存，默认所有用户都能查看。•类似于用

户名文件，用户组名文件分成多行信息，每行信息对应一个用户组。每行信息包含4个字段，每个字段间用符号“:”迚行分隔。••用户组口令文件•Linux系统中，为了提高系统的安全性，加密的用户组口令及其他相关属性信息，存放在/etc/

gshadow文件中，默认只有root用户可查看该文件。•类似于用户组名文件，用户组口令文件分成多行信息，每行信息对应一个用户组口令信息。每行信息包含4个字段，每个字段间用符号“:”迚行分隔。4.5小结•（1）Linux是一个多用户、多任务系统，任何用户必须使用

用户名及与之匹配的密码登录系统后才能使用系统。•（2）Linux中用户分为超级用户、普通用户和特殊用户，用户组分为系统组和普通组。•（3）root用户具有系统最高权限，在不执行管理任务时，尽量避免使用root用户

登录系统，以免对系统造成不可挽回的损失。•（4）用户组可以用来简化对用户的管理，用户组中的用户拥有用户组的全部特性。一个用户至少有一个主群组，一个用户可同时拥有多个附加群组。•（5）使用命令管理用户及

用户组简洁、灵活，相关的主要命令有useradd、userdel、passwd、usermod、groupadd、groupdel、groupmod、gpasswd等。•（6）使用图形化界面管理用户及用户组直观、方便，利用了系统提供的“用户和

组群”实用程序。•（7）使用命令和图形化界面创建的用户，用户名等信息都在/etc/passwd文件中，用户密码等信息在/etc/shadow文件中。•（8）使用命令和图形化界面创建的用户组，用户组名等信息都在/etc/group文件中

，用户组密码等信息在/etc/gshadow文件中。•4.6实训•实训目的•（1）掌握用户、用户组的概念及其分类。•（2）掌握使用命令管理用户的方法。•（3）掌握使用命令管理用户组的方法。•（4）掌握使用图形化界面管理用户的方法。•（5）掌握使用图形化界面管理用户组的方法。•（6）掌握

用户及用户组相关文件及文件格式。••实训内容•略