Linux 用户管理

一、用户管理概念
1．用户管理的范围
用户帐号管理
组帐号管理
用户/组帐号的权限管理
用户帐号的环境设置
2．Linux系统用户管理特点
多用户平台（ALT+F1--12）
单用户模式中无需用户
管理方法有两种：命令、图形工具、
二、用户帐号的管理
1．用户帐号的分类
超级用户（UID=0）：具有一切系统操作权限
普通用户（UID=500—MAXUID默认值60000）：操作权限受到限制
伪用户（UID=1—499）：限制了本机登录（只用于远程登录，建立用户时不会建立本地用户配置文件）
注：用户的UID的取值，除0以外，其它值不允许用户取相同的值
2．用户帐号包含的信息
用户名：用户的字符
口令：
UID：用户唯一标识符
GID：用户组的唯一标识符
所属组
用户主目录：用户登录的初始目录
SHELL类型：设置SHELL程序的种类
3．用户数据文件
（1）/etc/passwd
功能：存放系统的用户帐号信息
内容：用户名　 密码 UID GID 所属组 用户主目录 SHELL
实例: u1 ： x ： 0 ： 0 ： u1 　　　 /home/u1　：/bin/bash
　注：如果采用了shadow，此处存放口令的为屏蔽字符，真正密码保存在/etc/shadow中
　　　如果不采用shadow，采用明文件显示，如果采用md5加密的话所存放的为密文
（2）/etc/shadow
功能：存放用户口令（加密过的口令）
实例： u1 ： bq$# ： 10750： 0： 999 ：7 ： -1 ：-1 ： 12546
说明： u1 用户名
　　　　　　　　 b1$# 加密的口令　　
　　　　　　　　10750 从1970.1.1开始计算，该口令修改后已过去了多少天
　　　　　　　　　０　　　 需要再过多少天这个口令可以被修改
9999 密码的有效期
7 口令失效多少天前发出警告
-1 口令失效多少天之后禁用这个账户
-1 口令从1970.1.1计算,该口令已经禁用了多少天
12546 保留
4．用户管理的工具
（1）命令工具
1）建立用户
格式：useradd [参数] 用户名
参数：-u UID：指定用户的UID值
-g 组名：指定用户的所属组
-G 组名：指定用户附加组
-d 路径：指定用户主目录
-e 时间：指定用户有效日期
-s SHELL：指定SHELL的类型
-m ：建立用户主目录
-M ：不建立用户主目录
-r ：建立一个伪用户
实例：1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 –g g3 -d /etc/ u3
2）删除用户
格式：userdel [参数] 用户名
参数：-r ： 删除用户主目录
实例：1)# userdel u2
2)# userdel u3
3）设置用户口令
格式：passwd [用户名]
实例：#passwd u2
4）修改用户信息
格式：usermod [参数] 用户名
参数：-l 新的用户名：修改用户主目录
-d 路径：修改用户主目录
-G 组名：修改附加组
实例：1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3
（2）手工修改数据库文件
# vi 文件名
（3）图形工具
RH 7.3以前版：Linuxconf
RH 8.0/9.0：redhat—config—user
（4）X-Windows
用户管理器
三、组帐号管理
1．组的分类
私用组：只能包含一个用户（由创建用户的自动创建）
标准组：可以包含多个用户
2．组的信息
组名：组的标识符号
GID：组的唯一标识符
口令
组的成员
3．组的管理文件
/etc/group
功能：存放系统组信息
内容： g1： x ： 500 ：u1,u2,u3
4．组帐号的管理工具
（1）命令
1）建立组
格式：groupadd [参数] 组名
参数：-g GID :指定GID的值
-r ：建立伪用户组（1--499）
实例：1)# groupadd g2
2)# groupadd –r g3
2）删除组
格式：guoupdel 组名
实例：guoupdel G3
3）修改组的信息
格式：groupmod [参数] 组名
参数：-n 新组名：修改组的GID
-g GID：修改组的GID
实例：1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4）添加/删除组成员
格式：gpasswd [参数] 组名
参数：-a 用户名 ： 向指定组添加用户
-d 用户名 ： 从指定组中删除用户
实例：1）#gpasswd -a u1 root
2）#gpasswd -d u1 root
5）显示用户所属组
格式：groups [用户名]
实例：1）#groups （显示当前用户所属组)
2）#groups root （显示root用户的所属组）
（2） 图形工具/X-WINDOWS
四．权限管理
1．文件权限
定义：是一种限制用户对文件操作的符号
分类：读：r或4
写： w或2
执行：x或1
2．权限设置的方法
（1）chmod
功能：设置用户的文件操作权限
格式：chmod [参数]<权限值><文件名>
参数：-c：只有在文件权限发生改变时才显示详细说明
-v：显示详细说明
-R：递归改变目录的权限
说明：权限值的表示方法
A 、8进制数字表示
r ：4 w ：2 x ： 1 rw ：6 rwx ： 7 wx ： 5 rx ： 5
0：代表没有权限
实例：# chmod 754 /etc/grub.conf
B、字符表示方法：
r--：只读 rw-：读写 rwx ：读写执行 -w-：写 -wx：写和执行
--x：执行 r-x ：读和执行 ---：无权限
C、增加或减少权限值
用户符号：u：拥有者
g：拥有者同组用户
o：其它用户
a：所有用户
实例：1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
（2） chown
功能：改变文件拥有者
格式：chown [参数]<用户名><文件名>
参数：-R：递归改变目录的拥有者
-f：不显示拥有者的详细信息
实例：1)# chown user f1
2)# chown -R user1 /d1
（3）umask
功能：设置权限掩码（决定新建文件的权限）
格式：umask 权限值（超级用户默认为022，普通用户默认为002）
实例：# umask 044
计算公式：目录：777-umask