Linux网络操作系统项目教程-项目3-管理Linux服务器的用户和组课件.pptx

1、项目三 管理Linux服务器的用户和组2项目导入了解用户和组群配置文件。熟练掌握Linux下用户的创建与维护管理的方法。熟练掌握Linux下组群的创建与维护管理的方法。熟悉用户账户管理器的使用方法职业能力目标和要求 Linux是多用户多任务的网络操作系统，因此，作为该种系统的网络管理员，掌握用户和组的创建与管理至关重要。项目3将主要介绍利用命令行和图形工具对用户和组群进行创建与管理等内容。项目三 管理Linux服务器的用户和组33.1 理解用户账户和组群3.2 理解用户账户文件和组群文件3.3 管理用户账户3.6 使用用户管理器管理用户3.7 使用常用的账户管理命令3.8 企业实战与应用3.4

2、 管理组群3.5 使用su和sudo命令 3.9 项目实录43.1 任务1 理解用户账户和组群 Linux操作系统是多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。用户账户是用户的身份标识。用户通过用户账户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境（例如，用户的工作目录、shell版本以及图形化的环境配置等），使每个用户都能各自不受干扰地独立工作。Linux系统下的用户账户分为两种：普通用户账户普通用户账户：在系统中只能进行普通工作，只能访问他们拥有的或者有权限执行的文件。超级用户账户（超级用户账

3、户（root）：也叫管理员账户，它的任务是对普通用户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作 组组群群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。有了组群，在做资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。一个用户账户可以同时是多个组群的成员，其中某个组群是该用户的主组群（私有组群），其他组群为该用户的附属组群（标准组群）。概概 念念描描 述述用户名用户名用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写密码密

4、码用于验证用户身份的特殊验证码用于验证用户身份的特殊验证码用户标识（用户标识（UID）用来表示用户的数字标识符用来表示用户的数字标识符用户主目录用户主目录用户的私人目录，也是用户登录系统后默认所在的目录用户的私人目录，也是用户登录系统后默认所在的目录登录登录shell用户登录后默认使用的用户登录后默认使用的shell程序，默认为程序，默认为/bin/bash组群组群具有相同属性的用户属于同一个组群具有相同属性的用户属于同一个组群组群标识（组群标识（GID）用来表示组群的数字标识符用来表示组群的数字标识符表3-1 用户和组群的基本概念 root用户的UID为：系统用户的UID从1到999；普通用

5、户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从1 000开始顺序编号。在Linux系统中，创建用户账户的同时也会创建一个与用户同名的组群，该组群是用户的主组群。普通组群的GID默认也是从1 000开始编号。53.2 任务2 理解用户账户文件和组群文件用户账户信息和组群信息分别存储在用户账户文件和组群文件中。3.2.1 子任务1 理解用户账户文件1/etc/passwd文件准备工作：新建用户bobby、user1、user2，将user1和user2加入bobby群组rootRHEL7-1#useradd bobbyrootRHEL7-1#useradd user1rootR

6、HEL7-1#useradd user2rootRHEL7-1#usermod G bobby user1rootRHEL7-1#usermod G bobby user26文件中的每一行代表一个用户账户的资料，可以看到第一个用户是root。然后是一些标准账户，此类账户的shell为/sbin/nologin，代表无本地登录权限。最后一行是由系统管理员创建的普通账户：user1。passwd文件的每一行用“：”分隔为7个域，各域的内容如下：用户名用户名:加密口令加密口令:UID:GID:用户的描述信息用户的描述信息:主目录主目录:命令解释器（登录命令解释器（登录shell）passwd文件中的

7、各字段的含义如表3-2所示，其中少数字段的内容是可以为空的，但仍需使用“:”进行占位来表示该字段。字 段说 明用户名用户账号名称，用户登录时所使用的用户名加密口令用户口令，考虑系统的安全性，现在已经不使用该字段保存口令，而用字母“x”来填充该字段，真正的密码保存在shadow文件中UID用户号，唯一表示某用户的数字标识GID用户所属的私有组号，该数字对应group文件中的GID用户描述信息可选的关于用户全名、用户电话等描述性信息主目录用户的宿主目录，用户成功登录后的默认目录命令解释器用户所使用的shell，默认为“/bin/bash”表3-2 passwd文件字段说明 在Linux系统中，所创

8、建的用户账户及其相关信息（密码除外）均放在/etc/passwd配置文件中。用vim编辑器（或者使用cat /etc/passwd）打开passwd文件，内容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinuser1:x:1002:1002:/home/user1:/bin/bash72/etc/shadow文件 由于所有用户对/etc/passwd文件均有读取权限，为了增强系统的安全性，用户经过加密之后的口令都存放在/etc/s

9、hadow文件中。/etc/shadow文件只对root用户可读，因而大大提高了系统的安全性。shadow文件的内容形式如下(cat /etc/shadow)：root:$6$PQxz7W3s$Ra7Akw53/n7rntDgjPNWdCG66/5RZgjhoe1zT2F00ouf2iDM.AVvRIYoez10hGG7kBHEaah.oH5U1t6OQj2Rf.:17654:0:99999:7:bin:*:16925:0:99999:7:daemon:*:16925:0:99999:7:bobby:!:17656:0:99999:7:user1:!:17656:0:99999:7:shado

10、w文件保存投影加密之后的口令以及与口令相关的一系列信息，每个用户的信息在shadow文件中占用一行，并且用“:”分隔为9个域，各域的含义如表3-3所示。字字 段段说说 明明1用户登录名用户登录名2加密后的用户口令，加密后的用户口令，*表示非登录用户，！表示没设置密码表示非登录用户，！表示没设置密码3从从1970年年1月月1日起，到用户最近一次口令被修改的天数日起，到用户最近一次口令被修改的天数4从从1970年年1月月1日起，到用户可以更改密码的天数，即最短口令存活期日起，到用户可以更改密码的天数，即最短口令存活期5从从1970年年1月月1日起，到用户必须更改密码的天数，即最长口令存活期日起，到

11、用户必须更改密码的天数，即最长口令存活期6口令过期前几天提醒用户更改口令口令过期前几天提醒用户更改口令7口令过期后几天账户被禁用口令过期后几天账户被禁用8口令被禁用的具体日期（相对日期，从口令被禁用的具体日期（相对日期，从1970年年1月月1日至禁用时的天数）日至禁用时的天数）9保留域，用于功能扩展保留域，用于功能扩展表3-3 shadow文件字段说明83/etc/logindefs文件文件建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的有效设置内容及中文注释如下所示。MAIL_DIR /var/spool/mail/用户邮箱目录 MAIL_FI

12、LE .mailPASS_MAX_DAYS 99999/账户密码最长有效天数PASS_MIN_DAYS 0/账户密码最短有效天数PASS_MIN_LEN 5/账户密码的最小长度PASS_WARN_AGE 7/账户密码过期前提前警告的天数UID_MIN 1000/用useradd命令创建账户时自动产生的最小UID值UID_MAX 60000/用useradd命令创建账户时自动产生的最大UID值GID_MIN 1000/用groupadd命令创建组群时自动产生的最小GID值GID_MAX 60000/用groupadd命令创建组群时自动产生的最大GID值USERDEL_CMD /usr/sbin/

13、userdel_local/如果定义的话，将在删除用户时执行，以删除相应用户的计划作业和打印作业等CREATE_HOME yes/创建用户账户时是否为用户创建主目录93.2.2 子任务2 理解组群文件 组群账户的信息存放在/etc/group文件中，而关于组群管理的信息（组群口令、组群管理员等）则存放在/etc/gshadow文件中。1/etc/group文件group文件位于“/etc”目录，用于存放用户的组账户信息，对于该文件的内容任何用户都可以读取。每个组群账户在group文件中占用一行，并且用“:”分隔为4个域。每一行各域的内容如下（使用cat /etc/group）：组群名称组群名称

14、:组群口令（一般为空，用组群口令（一般为空，用x占位）占位）:GID:组群成员列表组群成员列表group文件的内容形式如下：root:x:0:bin:x:1:daemon:x:2:bobby:x:1001:user1,user2user1:x:1002:可以看出，root的GID为0，没有其他组成员。group文件的组群成员列表中如果有多个用户账户属于同一个组群，则各成员之间以“,”分隔。在/etc/group文件中，用户的主组群并不把该用户作为成员列出，只有用户的附属组群才会把该用户作为成员列出。例如，用户bobby的主组群是bobby，但/etc/group文件中组群bobby的成员列表中

15、并没有用户bobby，只有用户user1和user2。102/etc/gshadow文件文件/etc/gshadow文件用于存放组群的加密口令、组管理员等信息，该文件只有root用户可以读取。每个组群账户在gshadow文件中占用一行，并以“:”分隔为4个域。每一行中各域的内容如下：组群名称组群名称:加密后的组群口令（没有就用！）加密后的组群口令（没有就用！）:组群的管理员组群的管理员:组群成员列表组群成员列表gshadow文件的内容形式如下：root:bin:daemon:bobby:!:user1,user2user1:!:113.3 任务3 管理用户账户用户账户管理包括新建用户、设置用户

16、账户口令和用户账户维护等内容。3.3.1 子任务3 新建用户在系统新建用户可以使用useradd或者adduser命令。useradd命令的格式是：useradd 选项选项 useradd命令有很多选项，如表3-4所示。选选 项项说说 明明-c comment用户的注释性信息用户的注释性信息-d home_dir指定用户的主目录指定用户的主目录-e expire_date禁用账号的日期，格式为禁用账号的日期，格式为YYYY-MM-DD-f inactive_days设置账户过期多少天后用户账户被禁用。如果为设置账户过期多少天后用户账户被禁用。如果为0，账户过期后将立即被禁用；如果为，账户过期后

17、将立即被禁用；如果为-1，账户过期后，将不被禁用，账户过期后，将不被禁用-g initial_group用户所属主组群的组群名称或者用户所属主组群的组群名称或者GID-G group-list用户所属的附属组群列表，多个组群之间用逗号分隔用户所属的附属组群列表，多个组群之间用逗号分隔-m若用户主目录不存在则创建它若用户主目录不存在则创建它-M不要创建用户主目录不要创建用户主目录-n不要为用户创建用户私人组群不要为用户创建用户私人组群-p passwd加密的口令加密的口令-r创建创建UID小于小于500的不带主目录的系统账号的不带主目录的系统账号-s shell指定用户的登录指定用户的登录she

18、ll，默认为，默认为/bin/bash-u UID指定用户的指定用户的UID，它必须是唯一的，且大于，它必须是唯一的，且大于499表3-4 useradd命令选项12【例3-1】新建用户user3，UID为1010，指定其所属的私有组为group1（group1组的标识符为1010），用户的主目录为/home/user3，用户的shell为/bin/bash，用户的密码为123456，账户永不过期。rootRHEL7-1#groupadd-g 1010 group1 rootRHEL7-1#useradd-u 1010-g 1000 -d/home/user3-s/bin/bash-p 123

19、456-f-1 user3rootRHEL7-1#tail-1/etc/passwduser3:x:1010:1000:/home/user3:/bin/bash如果新建用户已经存在，那么在执行useradd命令时，系统会提示该用户已经存在：rootRHEL7-1#useradd user3useradd:user user1 exists133.3.2 子任务4 设置用户账户口令1passwd命令命令指定和修改用户账户口令的命令是passwd。超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。passwd命令的格式为：passwd 选项选项 usernamepasswd命令

20、的常用选项如表3-5所示。选选 项项说说 明明-l锁定（停用）用户账户锁定（停用）用户账户-u口令解锁口令解锁-d将用户口令设置为空，这与未设置口令的账户不同。未设置口令的账户无法登录系统，而口令为空的账户可以将用户口令设置为空，这与未设置口令的账户不同。未设置口令的账户无法登录系统，而口令为空的账户可以-f强迫用户下次登录时必须修改口令强迫用户下次登录时必须修改口令-n指定口令的最短存活期指定口令的最短存活期-x指定口令的最长存活期指定口令的最长存活期-w口令要到期前提前警告的天数口令要到期前提前警告的天数-i口令过期后多少天停用账户口令过期后多少天停用账户-S显示账户口令的简短状态信息显示

21、账户口令的简短状态信息表3-5 passwd命令选项14【例3-2】假设当前用户为root，则下面的两个命令分别为root用户修改自己的口令和root用户修改user1用户的口令。/root用户修改自己的口令，直接用passwd命令回车即可rootRHEL7-1#passwd/root用户修改user1用户的口令rootRHEL7-1#passwd user1 需要注意的是，普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。而root用户为用户指定口令时，不需要知道原来的口令。为了系统安全，用户应选择包含字母、数字和特殊符号组合的复杂口令，且口令长度应至少为8个

22、字符。如果密码复杂度不够，系统会提示“无效的密码：无效的密码：密码未通过字典检查密码未通过字典检查-它基于字典单它基于字典单词词”。这时有两种处理方法，一是再次输入刚才输入的简单密码，系统也会接受；另一种方法是更改为符合要求的密码。例如，Pssw02d包含大小写字母、数字、特殊符号等8位或以上的字符组合。152chage命令命令 要修改用户账户口令，也可以用chage命令实现。chage命令的常用选项如表3-6所示。选选 项项说说 明明-l列出账户口令属性的各个数值列出账户口令属性的各个数值-m指定口令最短存活期指定口令最短存活期-M指定口令最长存活期指定口令最长存活期-W口令要到期前提前警告

23、的天数口令要到期前提前警告的天数-I口令过期后多少天停用账户口令过期后多少天停用账户-E用户账户到期作废的日期用户账户到期作废的日期-d设置口令上一次修改的日期设置口令上一次修改的日期表3-6 chage命令选项【例3-3】设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。设置完成后查看各属性值。rootRHEL7-1#chage-m 6-M 60-W 5 user1rootRHEL7-1#chage-l user1最近一次密码修改时间：5月 04,2018密码过期时间：7月 03,2018密码失效时间：从不帐户过期时间：从不两次改变密码之间相距

24、的最小天数：6两次改变密码之间相距的最大天数：60在密码过期之前警告的天数：5163.3.3 子任务5 维护用户账户1修改用户账户修改用户账户usermod命令用于修改用户的属性，格式为 usermod 选项选项 用户名用户名 Linux系统中的一切都是文件，因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，诸如用户的UID、基本/扩展用户组、默认终端等。usermod命令的参数以及作用如表3-7所示。参参 数数作作 用用-c填写用户账户的备注信息-d-m参

25、数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去-e账户的到期时间，格式为YYYY-MM-DD-g变更所属用户组-G变更扩展用户组-L锁定用户禁止其登录系统-U解锁用户，允许其登录系统-s变更默认终端-u修改用户的UID表3-7 usermod命令中的参数及作用17账户用户user1的默认信息：rootRHEL7-1#id user1uid=1002(user1)gid=1002(user1)组=1002(user1),1001(bobby)将用户user1加入root用户组中，这样扩展组列表中会出现root用户组的字样，而基本组不会受到影响：rootRHEL7-1#use

26、rmod-G root user1rootRHEL7-1#id user1uid=1002(user1)gid=1002(user1)组=1002(user1),0(root)用-g参数修改用户的基本组ID，用-G参数修改用户扩展组IDrootRHEL7-1#usermod-u 8888 user1rootRHEL7-1#id user1uid=8888(user1)gid=1002(user1)组=1002(user1),0(root)修改用户user1的主目录为/var/user1，把启动shell修改为/bin/tcsh，完成后恢复到初始状态，操作如下：rootRHEL7-1#userm

27、od-d/var/user1-s/bin/tcsh user1rootRHEL7-1#tail-3/etc/passwduser1:x:8888:1002:/var/user1:/bin/tcshuser2:x:1003:1003:/home/user2:/bin/bashuser3:x:1010:1000:/home/user3:/bin/bashrootRHEL7-1#usermod-d/var/user1-s/bin/bash user1182禁用和恢复用户账户禁用和恢复用户账户 有时需要临时禁用一个账户而不删除它。禁用用户账户可以用passwd或usermod命令实现，也可以直接修改/

28、etc/passwd或/etc/shadow文件。例如，暂时禁用和恢复user1账户，可以使用以下3种方法实现。（1）使用passwd命令/使用passwd命令禁用user1账户，利用tail命令查看，可以看到被锁定的账户密码栏前面会加上rootRHEL7-1#passwd-l user1锁定用户 user1 的密码passwd:操作成功rootRHEL7-1#tail-1/etc/shadowuser1:123456:17656:0:99999:7:/利用passwd命令的-u选项解除账户锁定，重新启用user1账户rootRHEL7-1#passwd-u user1（2）使用usermod

29、命令（3）直接修改用户账户配置文件可将/etc/passwd文件或/etc/shadow文件中关于user1账户的passwd域的第一个字符前面加上一个“*”，达到禁用账户的目的，在需要恢复的时候只要删除字符“*”即可。/禁用user1账户rootRHEL7-1#usermod-L user1/解除user1账户的锁定 rootRHEL7-1#usermod-U user1（2）使用usermod命令193删除用户账户删除用户账户要删除一个账户，可以直接删除/etc/passwd和/etc/shadow文件中要删除的用户所对应的行，或者用userdel命令删除。userdel命令的格式为use

30、rdel -r 用户名用户名如果不加-r选项，userdel命令会在系统中所有与账户有关的文件中（例如/etc/passwd，/etc/shadow，/etc/group）将用户的信息全部删除。如果加-r选项，则在删除用户账户的同时，还将用户主目录以及其下的所有文件和目录全部删除掉。另外，如果用户使用E-mail的话，同时也将/var/spool/mail目录下的用户文件删掉。203.4 任务4 管理组群组群管理包括新建组群、维护组群账户和为组群添加用户等内容。3.4.1 子任务1 维护组群用户 创建组群和删除组群的命令与创建、维护账户的命令相似。创建组群可以使用命令groupadd或者add

31、group。例如，创建一个新的组群，组群的名称为testgroup，可用以下命令：rootRHEL7-1#groupadd testgroup要删除一个组可以用groupdel命令，例如删除刚创建的testgroup组时可用以下命令：rootRHEL7-1#groupdel testgroup21修改组群的命令是groupmod，其命令格式为groupmod 选项选项 组名组名常见的命令选项如表3-8所示。选选 项项说说 明明-g gid把组群的把组群的GID改成改成gid-n group-name把组群的名称改为把组群的名称改为group-name-o强制接受更改的组的强制接受更改的组的GI

32、D为重复的号码为重复的号码表3-8 groupmod命令选项223.4.2 子任务2 为组群添加用户在Red Hat Linux中使用不带任何参数的useradd命令创建用户时，会同时创建一个和用户账户同名的组群，称为主组群。当一个组群中必须包含多个用户时，则需要使用附属组群。在附属组中增加、删除用户都用gpasswd命令。gpasswd命令的格式为gpasswd 选项选项 用户用户 组组只有root用户和组管理员才能够使用这个命令，命令选项如表3-9所示选选 项项说说 明明-a把用户加入组把用户加入组-d把用户从组中删除把用户从组中删除-r取消组的密码取消组的密码-A给组指派管理员给组指派管

33、理员表3-9 gpasswd命令选项例如，要把user1用户加入testgroup组，并指派user1为管理员，可以执行下列命令：rootRHEL7-1#groupadd testgroup rootRHEL7-1#gpasswd-a user1 testgrouprootRHEL7-1#gpasswd-A user1 testgroup233.5 任务5 使用su命令和sudo命令3.5.1 su 命令 su命令可以解决切换用户身份的需求，使得当前用户在不退出登录的情况下，顺畅地切换到其他用户，比如从root管理员切换至普通用户：rootRHEL7-1#id uid=0(root)gid=0

34、(root)组=0(root)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023rootRHEL7-1#useradd-G testgroup testrootRHEL7-1#su testtestRHEL7-1$id uid=8889(test)gid=8889(test)组=8889(test),1011(testgroup)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 当从root管理员切换到普通用户时是不需要密码验证的，而从普通用户切换成root管理员就需要

35、进行密码验证。testRHEL7-1$su rootPassword:rootRHEL7-1#su test上一次登录：日 5月 6 05:22:57 CST 2018pts/0 上testRHEL7-1$exitlogoutrootRHEL7-1#243.5.2 sudo 命令 尽管像上面这样使用su命令后，普通用户可以完全切换到root管理员身份来完成相应工作，但这会暴露root管理员的密码，从而增大了系统密码被黑客获取的概率，因此上述操作并不是最安全的方案。10sudo命令253.6 任务6 使用用户管理器管理用户和组群默认图形界面的用户管理器是没有安装的，需要安装system-conf

36、ig-users工具。3.6.1 sudo 命令（1）下列命令用于检查是否安装system-config-users。rootRHEL7-1#rpm -qa|grep system-config-users（2）如果没有安装，可以使用yum命令安装所需软件包。挂载ISO安装镜像，相关代码如下。/挂载光盘到/iso下rootRHEL7-1#mkdir /isorootRHEL7-1#mount /dev/cdrom /isomount:/dev/sr0 写保护，将以只读方式挂载 制作用于安装的yum源文件，相关代码如下。rootRHEL7-1#vim /etc/yum.repos.d/dvd.r

37、epo26dvd.repo文件的内容如下#/etc/yum.repos.d/dvd.repo#or for ONLY the media repo,do this:#yum-disablerepo=*-enablerepo=c6-media command dvd name=dvd#特别注意本地源文件的表示，需用3个“/”baseurl=file:/isogpgcheck=0 enabled=1 使用yum命令查看system-config-users软件包的信息，如图3-1所示。rootRHEL7-1#yum info system-config图3-1 使用yum命令查看system-co

38、nfig-users软件包的信息27 使用yum命令安装system-config-users。rootRHEL7-1#yum clean all/安装前先清除缓存rootRHEL7-1#yum install system-config-users -y正常安装完成后，最后的提示信息是：已安装:system-config-users.noarch 0:1.3.5-2.el7 作为依赖被安装:system-config-users-docs.noarch 0:1.0.9-6.el7 完毕！所有软件包安装完毕，可以使用rpm命令再一次进行查询：rootRHEL7-1 etc#rpm-qa|gre

39、p system-config-userssystem-config-users-docs-1.0.9-6.el7.noarchsystem-config-users-1.3.5-2.el7.noarch283.6.2 用户管理器使用命令：system-config-users会打开图3-2所示的“用户管理器”。使用“用户管理器”可以方便地执行添加用户或组群、编辑用户或组群的属性、删除用户或组群、加入或退出组群等操作。图3-2 用户管理器293.7 任务7 使用常用的账户管理命令账户管理命令可以在非图形化操作中对账户进行有效管理。1vipw命令命令vipw命令用于直接对用户账户文件/etc/p

40、asswd进行编辑，使用的默认编辑器是vi。在对/etc/passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。vipw命令在功能上等同于“vi/etc/passwd”命令，但是比直接使用vi命令更安全。该命令的语法为rootRHEL7-1#vipw2vigr命令命令vigr命令用于直接对组群文件/etc/group进行编辑。在用vigr命令对/etc/group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。vigr命令在功能上等同于“vi/etc/group”命令，但是比直接使用vi命令更安全。vigr命令的语法为roo

41、tRHEL7-1#vigr3pwck命令命令pwck命令用于验证用户账户文件认证信息的完整性。该命令检测/etc/passwd文件和/etc/shadow文件每行中字段的格式和值是否正确。pwck命令的语法为rootRHEL7-1#pwck304grpck命令命令grpck命令用于验证组群文件认证信息的完整性。该命令还可检测/etc/group文件和/etc/gshadow文件每行中字段的格式和值是否正确。grpck命令的语法为rootRHEL7-1#grpck5id命令命令id命令用于显示一个用户的UID和GID以及用户所属的组列表。在命令行输入id直接回车将显示当前用户的ID信息。id命令

42、的语法为id 选项选项 用户名用户名例如，显示user1用户的UID、GID信息的实例如下所示：rootRHEL7-1#id user1uid=8888(user1)gid=1002(user1)组=1002(user1),0(root),1011(testgroup)316finger、chfn、chsh命令命令 使用finger命令可以查看用户的相关信息，包括用户的主目录、启动shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息。管理员和其他用户都可以用finger命令来了解用户。直接使用finger命令可以查看当前用户信息。finger命令的格式及实例如下：fin

43、ger 选项 用户名rootRHEL7-1#fingerLogin Name Tty Idle Login Time Office Office Phoneroot root tty1 4 Sep 1 14:22root root pts/0 Sep 1 14:39（192.168.1.101）finger命令常用的一些选型如表3-10所示。选选 项项说说 明明-l以长格形式显示用户信息，是默认选项以长格形式显示用户信息，是默认选项-m关关闭以用户姓名查询账户的功能，如不加此选项，用户可以用一个用户的姓名来查询该用户的信息闭以用户姓名查询账户的功能，如不加此选项，用户可以用一个用户的姓名来查询

44、该用户的信息-s以短格形式查看用户的信息以短格形式查看用户的信息-p不显示不显示plan（plan信息是用户主目录下的信息是用户主目录下的.plan等文件）等文件）表3-10 finger命令选项32 用户自己可以使用chfn和chsh命令来修改finger命令显示的内容。chfn命令可以修改用户的办公地址、办公电话和住宅电话等。chsh命令用来修改用户的启动shell。用户在用chfn和chsh修改个人账户信息时会被提示要输入密码。例如：user1Server$chfnChanging finger information for user1.Password:Name oneuser:on

45、euserOffice:networkOffice Phone:66773007Home Phone:66778888Finger information changed.用户可以直接输入chsh命令或使用-s选项来指定要更改的启动shell。例如，若用户user1想把自己的启动shell从bash改为tcsh，则可以使用以下两种方法：user1Server$chshChanging shell for user1.Password:New shell/bin/bash:/bin/tcshshell changed.user1Server$chsh-s/bin/tcshChanging she

46、ll for user1.337whoami命令命令whoami命令用于显示当前用户的名称。whoami命令与id-un命令的作用相同。user1Server$whoamiUser18newgrp命令命令newgrp命令用于转换用户的当前组到指定的主组群，对于没有设置组群口令的组群账户，只有组群的成员才可以使用newgrp命令改变主组群身份到该组群。如果组群设置了口令，其他组群的用户只要拥有组群口令也可以将主组群身份改变到该组群。应用实例如下：rootRHEL7-1#id /显示当前用户的gidu i d=0(r o o t)g i d=0（r o o t）groups=0(root),1(b

47、in),2(daemon),3(sys),4(adm),6(disk),10(wheel)rootRHEL7-1#newgrp group1 /改变用户的主组群rootRHEL7-1#idu i d=0(r o o t)g i d=5 0 0(g r o u p 1)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)rootRHEL7-1#newgrp /newgrp命令不指定组群时转换为用户的私有组rootRHEL7-1#idu i d=0(r o ot)gid=0(root)groups=0(root),1(bin

48、),2(daemon),3(sys),4(adm),6(disk),10(wheel)343.8 任务8 企业实战与应用账号管理实例1情境 假设需要的账号数据如表3-11所示，你该如何操作？账号名称账号名称账号全名账号全名支持次要群组支持次要群组是否可登录主机是否可登录主机口口 令令myuser11st usermygroup1可以Passwordmyuser22nd usermygroup1可以Passwordmyuser33rd user无额外支持不可以password表3-11 账号数据2解决方案#先处理账号相关属性的数据：rootRHEL7-1#groupadd mygroup1roo

49、tRHEL7-1#useradd-G mygroup1-c 1st user myuser1rootRHEL7-1#useradd-G mygroup1-c 2nd user myuser2rootRHEL7-1#useradd-c 3rd user-s/sbin/nologin myuser3#再处理账号的口令相关属性的数据：rootRHEL7-1#echo password|passwd-stdin myuser1rootRHEL7-1#echo password|passwd-stdin myuser2rootRHEL7-1#echo password|passwd-stdin myus

50、er3特别注意：myuser1与myuser2都支持次要群组，但该群组不见得存在，因此需要先手动创建。再者，myuser3是“不可登录系统”的账号，因此需要使用/sbin/nologin来设置，这样该账号就成为非登录账户了。353.9 任务9 项目实录管理用户和组1.视频位置实训前请扫二维码，观看“实训项目 管理用户和组”慕课。2项目实训目的熟悉Linux用户的访问权限。掌握在Linux系统中增加、修改、删除用户或用户组的方法。掌握用户账户管理及安全管理。3项目背景某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每