4用户和组的管理
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
用户和组的基本概念和作用
用户和组的基本概念和作用用户和组是操作系统中非常基本的概念。
在管理用户和组的过程中,我们可以对系统的安全性和稳定性进行有效的控制和管理。
本文将从基本概念和作用两个角度出发,为大家详细介绍用户和组在操作系统中的作用及其管理。
一、基本概念1. 用户用户,就是使用计算机的人员或软件进程。
每个用户都有一个唯一的用户名和密码,用于登录系统。
用户可以拥有自己的文件、目录和进程,拥有或限制对特定资源的访问权限。
2. 组组,是一组用户的集合,通过将用户分配到不同的组中,可以方便地管理和控制资源的访问。
组还可以拥有自己的权限和设置,从而控制组内用户的行为。
二、作用1. 用户与安全在操作系统中,用户的身份验证是确保系统安全的第一步。
通过用户登录系统,我们可以确定每个用户可以访问哪些资源、哪些操作可以执行等等。
同时,操作系统提供了各种方法来保护用户的密码、访问权限和敏感数据,减少系统被恶意攻击的可能性。
2. 用户与资源管理管理员可以通过创建、修改、删除用户账户、用户组和分配权限来管理操作系统中的资源。
一旦分配好角色和权限,用户便可以访问系统中那些他们需要用到的资源。
同时,用户还可以使用自己的主目录管理自己的文件和数据。
3. 组与资源管理通过创建组和分配用户到组中,管理员可以轻松地对大量用户进行统一管理。
一旦一个组被分配到一个资源,组内的所有用户就可以自由地访问该资源。
管理员还可以方便地控制组内用户对特定资源的权限、限制对某些资源的访问等等。
这使得管理大量用户和复杂资源变得更加容易。
三、用户和组的管理用户和组的管理通常需要管理员的权限。
管理员要在操作系统中配置用户帐户、用户组和分配权限。
在Linux系统中,可以通过以下命令来进行:1. 创建用户账户:useradd创建新用户的命令,具体使用可通过man useradd查看参数2. 更改用户账户信息:usermod修改已存在的用户账户的信息,如更改用户名、密码等3. 删除用户账户:userdel删除用户账户,同时关联资源也将被删除4. 修改用户密码:passwd修改用户密码,账户安全的重要步骤5. 查看用户账户信息:id查看用户信息和所属组信息6. 创建组:groupadd创建新组,具体使用可通过man groupadd查看参数7. 修改组信息:groupmod修改已存在的组的信息8. 删除组:groupdel删除组,同时关联资源也将被删除结语:在操作系统中,用户和组的管理是问题的一个重要部分。
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
用户和组管理
1. 组的类型
与用户账户一样,根据Windows Server 2003服务器的工作组模式和 域模式,组分为本地组和域组。 1)本地组
创建在本地的组账户叫本地组。这些组账户的信息被存储在本地安全 账户数据库(SAM)中。本地组只能在本地计算机上使用,它有两种类型: 用户创建的组和系统内置的组。 2)域组
(2)弹出“user属性”对话框,在“常规”选项卡中选中 “账户已禁用”复选框,如下图B所示,单击“确定”按钮, 该账户即被禁用。
(3)如果要重新启用该账户,只要取消选中“账户已禁 用”复选框即可。
图A
图B
1.2 组的管理
组是指本地计算机或Active Directory中的对 象,包括用户、联系人、计算机和其他组。通 过组来管理用户和计算机对共享资源的访问。 引入组的概念主要是为了方便管理访问权限相 同的一系列用户账户。
5)禁用与激活账户
当某个用户长期不使用时,就要禁用该账户,不允许该账 户登录,禁用后该账户信息会显示为“╳”。禁用与激活本 地账户的操作步骤如下:
(1)在“计算机管理”窗口的左窗格中,选择“本地用 户和组”→“用户”选项,在右窗格中右击需要禁用的账户, 这里选择user账户,然后选择快捷菜单中的“属性”命令, 如下图A所示。
(3)设置好以上选项后,单击“创建”按钮,即可完成 新用户的创建。
图A
图B
2)更改账户
要对已经建立的账户 更改登录名,具体操作 为:
在“计算机管理”窗 口左侧的目录树列表中 选择“本地用户和 组”→“用户”选项,在 右侧用户列表格中右击 需要重命名的账户,选 择快捷菜单中的“重命 名”命令,如右图所示。 然后输入新的名称。
用户与组的管理题目
用户与组的管理题目第五单元用户与组的管理一、填空题1.根据服务器的工作模式,组分为本地组和域组。
2.账户的类型分为本地用户账户、域用户账户、内置用户账户。
3.工作组模式下,账户存储在服务器的sam文件中;域模式下,账户存储在活动目录数据库中。
4.活动目录中按照能够授权的范围,分为本地域组、全局组、通用组。
5.用户配置文件并不是一个单独的文件,而是由用户配置文件夹、Ntuser.dat文件和ALL User文件夹3部分内容组成。
6.Windows Server 2008服务器有两种工作模式:工作组模式和域模式。
7.本地账户对应对等网的工作组模式,本地账户只能在本地计算机上登录。
8.本地计算机上都有一个管理账户数据的数据库,称为安全账户管理器。
9.用户要访问本地计算机,都需要经过该机SAM中的SID验证。
10.域账户和密码存储在域控制器上Active Directory 数据库中。
11.域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。
12.组织单元是域中包含的一类目录对象,它包括域中的一些用户、计算机和组、文件与打印机等资源。
二、选择题1.在设置域账户属性时,(C )项目不能被设置。
A.账户登录时间B.账户的个人信息C.账户的权限D.指定账户登录域的计算机2.下列(C )不是合法的账户名A.abc_123B.windows bookC.dictionar* C.abdkeofFHEKLLOP3.下面(C )用户不是内置本地域组成员A.Account OperatorB.AdministratorC.Domain AdminsD.Backup Operators4.下面(A )不是Windows Server 2008所提供的用户配置文件。
A.默认用户配置文件B.本地用户配置文件C.漫游用户配置文件 C.强制性用户配置文件5.以下那种权限未授予“超级用户”组成员?(B )A.创建任何用户和组B.删除任何用户和组C.创建网络共享D.创建网络打印机6.关于内置账户,以下陈述不正确的是:(A )A.在缺省情况下,“管理员”账户能被删除B.在缺省情况下,“管理员”账户被启用C.在缺省情况下,“访客”账户不能被删除D.在缺省情况下,“访客”账户不被启用7.以下哪个用户组拥有最低级别的权限?(B )A.用户B.访客C.任何人D复制员8.以下哪一项不是OU的真实特性?(B )A.可包含其他活动目录对象B.是安全基本对象C.可包含其他OUD.可被配置为分层结构9.以下哪一个对象不是安全基本对象?()A.用户账户B.用户组C.计算机账户D.OU10.在“本地用户和组”中建立一个新用户student,系统默认该用户属于:(D )A.administratorsB.Power UsersC.Guests/doc/1e5780195.html,ers11.下列对象中,不属于AD中的容器的是:(D )A.组织单元B.组C.域D.工作组12.Windows 2000 安装后,已经存在了两个预定义帐户,它们是:()A.administrator和userB.guest和user/doc/1e5780195.html,er和adminD.administrator和guest三、判断题1.用户名最长可达20个字符(×)2.一个用户账户可以加入多个组(√)3.在工作组模式下,本地组不能包含本地组(√)4.在工作组模式下,本地组可以包含内置组(×)5.工作组中的每台计算机都在本地存储账户(×)6.工作组中的计算机的数量最好不要超过10台(√)7.Administrator 账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户(×)四、简答题1.简述通用组、全局组和本地域组的区别答案:1、通用组可以指派所有域中的访问权限,以便访问每个域内的资源。
Linux-用户与用户组(第4章)
用 户与 用户组管理
3.其他人概念 用户组以外的别的用户
——在Linux里面,任何一个文件都具有『User, Group及Others』三种身份的 个别权限
用 户与 用户组管理
既然要了解Linux的文件属性,那么有个重要的也是常用的指令就必须要先说 了!就是『 ls 』这一个查看文件的指令,在以root的身份登入Linux之后,下 达『 ls -la 』看看,会看到下面的内容: [root@localhost ~]# ls -la total 156 drwxr-x--- 4 root root 4096 Sep 8 14:06 . drwxr-xr-x 23 root root 4096 Sep 8 14:21 .. 。。。省略部分。。。 drwx------ 3 root root 4096 Sep 5 10:37 .gconf <=范例说明处 drwx------ 2 root root 4096 Sep 5 14:09 .gconfd -rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log <=范例说明处 -rw-r--r-- 1 root root 5661 Sep 4 18:25 install.log.syslog [ 1 ][ 2 ][ 3 ][ 4 ][ 5 ][ 6 ][ 7 ] [ 权限 ][链接][所有者][用户组][文件容量][ 修改日期 ][ 文件名 ]
用户和组的概念
/etc/group 将用户分组是Linux中对用户进行管理及控制访问权限的一种手段。每个用户 都属于某一个组;一个组中可以有多个用户,一个用户也可以属于不同的组。 当一个用户同时是多个组的成员时,在/etc/passwd文件中记录的是用户所属 的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问附 加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员, 组的所有属性都存放在/etc/group文件中,/etc/group文件对任何用户均可读。 下面是一个/etc/group文件例子: root:x:0:root 和/etc/passwd文件类似,其中每一行记录了一个组的信息,每行包括四个字 段,不同字段之间用冒号隔开,其中各字段内容说明如下: 组名:组口令(由于安全原因,已不使用该字段保存,用x占位):GID:组 成员(属于这个组的成员) /etc/gshadow 此文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。 root:::root bin:::root,bin,daemon 组名:组口令:组的管理员帐号:组成员
用户和用户组的管理
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
用户帐户与组帐户管理
2024年2月17日星期六3时33分47秒
第4页/共31页
13.2 本地用户和组
13.2.1 用户帐户的创建
用户本地账户是建立在Windows Server 2003成员 服务器的本地安全数据库内,而不是域控制器内的账户。 用户可以利用本地账户登录此账户所在的计算机,但是无 法登录域。同时只能访问这台计算机内的资源,无法访问 网络上的资源。建议只在未加入域的计算机内建立本地用 户账户。
2024年2月17日星期六3时33分47秒
第8页/共31页
13.2 本地用户和组
(2)右击,从弹出的菜单中选择“新用户”命令,弹 出“新用户”对话框。输入用户名、全名、描述和密码。输 入时密码。为了避免在输入时被他人看到密码,因此在对话 框中的密码只会以星号(*)显示。需要再次输入密码来确 认所输入的密码是否正确。密码最多128个字符,密码的大 小写是有区别的。
(2)单击“下一步”按钮,弹出新建域用户帐户的对 话框,“密码”与“确认密码”:输入用户账户的密码。
(3) 单击“下一步”按钮后,提示用户账户的信息, 最后单击“完成”按钮,完成用户账户的创建。
2024年2月17日星期六3时33分47秒
第19页/共31页
13.3 域帐户管理
2. 域用户账户的属性设置 每个域用户都有一些相关的属性可供设置,例如,某
2024年2月17日星期六3时33分47秒
第7页/共31页
13.2 本地用户和组
2. 创建本地用户帐户 建立本地账户可以用“计算机管理”中的“本地用户和
组”管理单元来创建本地用户帐户,而且必须拥有管理员权 限。创建本地用户帐户的步骤如下:
(1)选择“开始管理工具计算机管理”选项,弹 出“计算机管理”窗口,依次展开“系统管理本地用户和 组用户”,在“计算机管理”窗口右侧列出已经存在的帐 户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目4 用户和组管理任务描述:在公司内部的服务器建设中,服务器上需要为每个公司内部人员设置用户名和密码,而公司人员又分为管理人员和普通员工,需要将员工分类,并设定权限,要求如下:共有员工5人,管理人员2人,jack和linda,普通员工3人,lily,mike,joy管理人员属于用户组manger,普通员工属于用户组class,而mike由于出差在外地,暂时需要把账号禁用,如何配置这些员工的账号并设置用户组呢?任务目标:●掌握用户管理命令和图形操作界面●掌握用户组管理命令和图形操作界面任务重点:●用户和组的管理命令任务难点:●用户和组的管理命令知识准备:4.1.1 linux用户为了使用多用户的Linux操作系统,登录者必须是系统允许登录的已经注册的用户。
管理和维护用户的账号、密码、权限的重大任务就成了系统管理员的一项重要工作之一。
Linux下的用户可以分为3类:超级用户、系统用户和普通用户。
超级用户的用户名为root,它具有一切权限,只有进行系统维护(如建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
系统用户是Linux系统正常工作所必须的内建的用户,主要是为了满足相应的系统进程而建立的,系统用户不能用来登录,如bin、daemon、adm、lp等用户。
而普通用户是为了让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。
4.1.2 linux用户组用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的。
4.1.3 使用图形界面管理用户和组创建一个用户账号对于系统来说是至关重要的。
可以使用传统的命令行方式,也可以利用图形界面工具来操作。
在RHEL5的桌面环境中,提供了图形界面的用户和组管理工具,大大简化了对用户和组的管理复杂度,可以作为用户和组管理的辅助手段。
1.启动用户和组管理的图形界面用户和组管理程序可以在Linux图形界面下使用命令行和菜单两种启动方式进行启动,两种方式的效果相同,选择使用其中一种即可。
1)菜单启动方式在Linux桌面环境中可以通过【系统】菜单→【管理】→【用户和组群】菜单项来启动用户和组管理程序。
2)输入管理员口令如果是普通用户登录到Linux系统中,无论用户采用命令行还是菜单的方式启动用户和组的管理程序,都会出现管理员口令输入界面,因为运行用户和组管理程序需要管理员用户root的管理权限,需要在图中的窗口处输入正确的root用户口令。
3)管理程序界面用户和组管理程序界面,在该程序界面中可以方便地对用户和组进行管理。
4.1.4 使用字符界面管理用户和组图形界面下利用用户和组管理程序管理用户和组固然简单,但是管理员在实际工作中,使用程序管理的很少,一般都是用命令行来进行用户和组的管理,命令行功能强大,执行速度快。
1. 用户管理命令行方式管理用户,可以添加、删除用户以及修改用户属性。
常用的Linux用户管理命令如下表所示:命令功能Adduser 添加用户账号Passwd 设置(更改)用户口令Userdel 删除用户账号(及宿主目录)Usermod 设置用户属性(1)添加Linux用户由于新安装的linux系统在默认安装方式下只有一个可登录超级用户root,为列提高系统的利用率和安全性,通常需要添加一定数量新的用户。
只能超级用户有权添加新用户。
Adduser命令用来添加用户账户(也可以用命令useradd),命令的格式如下:#adduser 〔选项〕用户名如图4-15所示,新建一个普通用户test。
图4-15 新建用户test使用adduser命令添加了新用户后,默认会在/home文件夹下创建一个与新用户名称同名的文件夹,即新用户的宿主目录。
如图4-16所示,新用户test的宿主目录。
在创建了新用户后,对应的用户文件中会出现相关记录。
(2) 删除用户当某个用户账号已经不再需要使用,如某员工已经离职,Linux管理员需要将用户账号从系统中删除。
Userdel命令用于删除Linux系统中的用户账号,命令的基本格式如下:Userdel [-r] nameUserdel命令使用需要进行删除的用户名作为参数,删除指定的用户账号。
如图4-19所示userdel命令使用。
图4-19 删除test用户Userdel命令在删除用户账号时,并不删除用户的宿主目录,这样可以保存该用户在系统中的文件,系统管理员在确认该用户宿主目录中的文件可以删除以后需要使用命令手工删除该目录。
当然,如果系统管理员在删除用户账号之前已经确认了该用户宿主目录(其中的文件)可以删除,那么就可以直接删除了。
Userdel命令在删除用户账号时使用“-r”选项可以在删除用户账号的同时删除用户的宿主目录,这样可以一次性完成用户的清除工作。
如图4-20所示,删除用户的同时删除宿主目录。
图4-20 删除用户宿主目录(3) 修改用户属性当系统管理员建立了某个用户账号,可以随时使用usermod命令设置用户账号的所有属性,usermod命令的格式如下:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][- f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ] [用户帐号]Usermod命令可以配合不同的选项修改用户账号的众多属性,包括用户号(UID)、用户组、用户宿主目录等,这些属性大多数保存在“passwd文件和shadow文件”中。
Usermod最常用的功能是禁用和启用用户账号,当某个用户账号由于某种原因需要暂时停止使用时可以禁用该账号,当需要使用该账号的时候可以重新启用该账号。
Usermod命令使用“-L”选项禁用系统中的用户账号,使用“-U”选项启用系统中被禁用的账号。
例如,某公司员工mike在Linux系统中的用户账号是mike,当mike需要从此公司临时掉到其他分公司工作时,系统管理员为了安全起见,需要将mike的账号暂时禁用,操作方法如图4-21所示。
图4-21 禁用账号用户的登录口令都是加密后存放在"/etc/shadow"文件中的,从上图可以看出,禁用了账户后,在shadow文件的加密口令前加入了“!”(半角的叹号)。
对用户的启用则是相反,将“!”去掉就可以了。
当mike重新回到公司工作时,Linux系统管理员会把已经禁用的账号mike重新启用,操作方法如图4-22所示。
图4-22 启用账号除了可以设置禁用某个账户外,usermod可以跟“-e”选项用户设置账号的有效期限,命令格式如下:Usermod -e YYYY-MM-DD name“-e”选项以“YYYY-MM-DD”的日期形式设置usermod命令参数中指定的用户账号过期时间,即在此日期之前用户账号有效,在此日期之后用户账号就被禁止登陆。
如图4-23所示,设置有效期限。
图4-23 设置账号有效期限用户账号过期后,用户将不能进行正常的Linux系统登陆。
2. 用户组管理在Linux系统中,有许多用户,为了方便设置权限进行管理,将用户加入用户组。
在Linux系统中用户的权限由用户账号拥有的权限和用户所属组账号拥有的权限两部分组成,属于同一个组账号中的所有用户可以从用户组中继承相同的组权限,这样,Linux 系统通过用户账号和组账号就可以较好实现权限的分级管理。
(1) 用户组文件Linux的用户组文件位于“/etc”目录中,文件名称是“group”,该文件用于保存Linux系统中的所有用户组账号的信息,如图4-26所示,“group”文件内容。
图4-26 group文件内容“group”文件的首部内容为系统安装时建立的用户组,其中包括管理员账号root所属的组“root”;“group”文件的尾部是系统安装后由管理员建立的组账号。
(2) 添加用户组groupadd命令用于在Linux系统中添加用户组,命令的基本格式如下:groupadd [-g gid [-o] [-r] [-f] group]Groupadd命令使用用户组名称作为命令参数,建立指定名称的组账号。
如图4-27所示,建立一个组。
图4-27 新建组在使用groupadd命令建立用户组后,在用户组文件"group"中会存在对应的用户组记录。
小知识使用adduser命令创建一个普通用户时,如果没有指定属于某个用户组,则系统会自动创建一个同名用户组,将用户加入到这个用户组中,因此在使用adduser命令时,系统实际上对三个文件做了更改:/etc/passwd、/etc/shadow、/etc/group。
如图所示。
(3) 在建立用户时指定用户组在使用adduser命令建立用户账号时,可以指定新建立的用户账号属于系统中已经建立的用户组,命令格式如下:Adduser [-g group] usernameAdduser命令使用“-g”选项为需要建立的用户账号指定用户组,使用“-g”选项时adduser 命令将不再建立与用户账号同名的组账号,如图4-28所示。
图4-28 创建用户为了方便Linux系统权限的管理,可以将多个具有相同权限的用户设置在同一个用户组中。
用户的组属性在“passwd”文件中使用组编号(GID)字段表示,并与“group”文件中相同组编号(GID)的组记录对应。
(4) 删除用户组Groupdel命令用于用户组的删除,命令的格式如下:Groupdel 用户组名Groupdel命令的格式比较简单,使用需要删除的组账号名称作为参数,删除指定的用户组,如图4-29所示。
图4-29 删除指定用户组账号Groupdel命令是通过删除“group”文件中的用户组的记录来实现删除指定用户组的。
任务完成:某公司设计部共有员工5人,管理人员2人:jack和linda,普通员工3人:lily、mike、joy 管理人员属于用户组manger,普通员工属于用户组class。
要求建立这些用户,并加入指定用户组,并设置口令使这些用户可以登录系统。
在实现这些任务的时候,要求首先用超级管理员root登录到Linux服务器环境中。
4.2.2 创建用户和用户组1.创建用户组manger和class,如图4-33所示。
图4-33 创建用户组2.创建用户jack和linda,在创建的同时将用户加入用户组manger,如图4-34所示。